Autorisation sécurisée par défaut pour les serveurs MCP alimentés par ToolHive

ToolHive est une solution qui aide à contrôler qui peut appeler quoi dans les serveurs MCP, en séparant l'authentification de l'autorisation et en utilisant le langage de politique Cedar d'Amazon pour définir les règles d'accès. L'authentification vérifie l'identité, tandis que l'autorisation détermine ce que cette identité est autorisée à faire. ToolHive traite ces deux étapes comme distinctes, d'abord en authentifiant l'appelant, puis en vérifiant ce qu'il peut accéder. Le système utilise OpenID Connect pour gérer l'authentification et applique ses propres règles de permission pour les actions MCP. En séparant l'authentification et l'autorisation, ToolHive peut s'appuyer sur des systèmes d'identité éprouvés et éviter de confondre l'identité avec le contrôle d'accès. Le framework d'autorisation est construit sur le langage de politique Cedar d'Amazon et est conçu comme une couche au-dessus du serveur MCP de base. Une fois qu'un serveur MCP est lancé avec l'autorisation ToolHive activée, chaque requête client passe par une vérification d'autorisation avant d'atteindre la logique du serveur. Le processus implique l'authentification du client, l'extraction des informations de requête, l'évaluation de la politique et l'autorisation ou le refus de la requête en fonction des règles de politique. ToolHive agit comme un point d'application de la politique devant le serveur MCP, bloquant les invocations d'outils non autorisées et réduisant le risque de requêtes malveillantes. Le langage de politique Cedar est flexible et expressif, prenant en charge à la fois les règles basées sur les rôles et les règles basées sur les attributs, et permettant un contrôle d'accès fin.