MCP sin regalar tus llaves
MCP convierte a Claude Code en un operador de herramientas: GitHub, bases de datos, APIs, documentación o dashboards. El salto de poder es enorme; el salto de riesgo también. Aquí montamos MCP con mentalidad de mínimos permisos.
Objetivos de aprendizaje
- Decidir cuándo MCP merece la pena.
- Configurar servidores con tokens acotados.
- Evitar que un agente tenga permisos que no necesita.
En cristiano: MCP. Es un estándar para enchufar herramientas a un modelo. En vez de copiar datos de GitHub, una base de datos o una API, Claude puede pedirlos directamente a un servidor MCP.
La pregunta antes de conectar nada
¿Claude necesita leer esa herramienta, escribir en ella o ambas cosas? Si solo necesita consultar, no le des escritura. Si solo necesita un repositorio, no le des toda tu organización.
Terminal
# Modelo mental de permisos LECTURA: buscar issues, leer docs, consultar tablas ESCRITURA: crear issues, comentar PRs, modificar registros ADMIN: cambiar configuración, borrar, rotar tokens # Para agentes: casi nunca empieces por ADMIN.
Cuidado. El error clásico es usar un token personal con permisos amplios “para probar”. Lo que empieza como prueba se queda en producción. Crea tokens separados, con nombres claros y caducidad.
Checklist de MCP seguro
- Token específico para esa integración.
- Permisos mínimos.
- Lectura antes que escritura.
- Sin secretos en repositorios.
- Servidor MCP documentado en
CLAUDE.md. - Prueba en entorno de demo antes de datos reales.
Idea clave. Un MCP bueno convierte copiar-pegar en flujo. Un MCP mal configurado convierte un prompt ambiguo en una acción peligrosa.
Comprueba que funciona. Monta una integración de solo lectura. Pide a Claude que liste datos. Luego pídele una acción de escritura y comprueba que no puede hacerla. Ese fallo controlado es una victoria.
Guardar y reabrir el proyecto.
MCP se documenta como infraestructura: para qué sirve, qué permisos tiene, dónde vive el token, cómo se revoca y quién lo mantiene.