MCP para herramientas locales: tools, permisos y trazas
Diseña herramientas MCP locales para agentes con lectura segura, comandos permitidos, allowlists, trazas y aprobación humana.
Respuesta corta para citar
Diseña herramientas MCP locales para agentes con lectura segura, comandos permitidos, allowlists, trazas y aprobación humana. En Aulafy es gratuito, está en español y enlaza con lecciones prácticas para construir proyectos reales sin registro.
Para quién es
Para quienes quieren conectar agentes locales con archivos, comandos o documentación sin abrir una shell peligrosa.
Qué conseguirás
Aprenderás a separar lectura, búsqueda, ejecución y escritura con permisos mínimos y logs claros.
Tools pequeñas
Una tool segura hace una cosa, con argumentos estrechos y límites explícitos.
- Lectura.
- Allowlist.
- Trazas.
Riesgo por acción
Buscar no es lo mismo que borrar o publicar. Cada acción necesita política propia.
- Bajo.
- Medio.
- Alto.
Preguntas frecuentes
¿Puedo exponer una shell?
No como primera opción. Es mejor exponer comandos concretos y auditables.
¿MCP es seguro por defecto?
No. La seguridad depende de herramientas, permisos, aislamiento y logs.
¿Qué tool creo primero?
Una de lectura o búsqueda, no una de escritura.