MCP Container

mcp-secrets-plugin

mcp-secrets-pluginは、Pythonで開発されたセキュリティプラグインで、秘密情報の管理を効率化します。このプラグインは、コード内の機密情報を検出し、適切に処理するためのツールを提供します。開発者は、セキュリティリスクを軽減し、プロジェクトの安全性を向上させることができます。

GitHub

GitHubスター

46

ユーザー評価

未評価

お気に入り

0

閲覧数

32

フォーク

4

イシュー

0

README
Secrets Manager for MCP Server
Overview

secrets_manager.py is a Python utility that enables MCP servers to securely store and retrieve sensitive information using the system's native keychain/credential manager instead of relying on .env files. This approach significantly improves security by leveraging the operating system's built-in secure storage mechanisms.

Key Features
  • Cross-Platform Support: Works on macOS (Keychain), Windows (Credential Locker), and other platforms (using appropriate keyring backends)
  • Secure Storage: Stores sensitive data like API keys in the system's secure credential storage
  • Simple API: Provides straightforward functions for storing and retrieving secrets
  • Command-Line Interface: Includes a CLI for managing secrets directly
Core Functionality
Secret Storage

The script uses the keyring library to store secrets in the system's native credential manager:

  • On macOS: Stores secrets in the macOS Keychain
  • On Windows: Uses the Windows Credential Locker
  • On other platforms: Uses the best available keyring backend
Main Functions
  1. get_secret(service_name, secret_key): Retrieves a secret from the system keyring
  2. set_secret(service_name, secret_key, secret_value): Stores a secret in the system keyring
  3. setup_secrets(): Interactive function to collect and store initial secrets
  4. test_get_secret(): Tests the retrieval of stored secrets
  5. get_keyring_name(): Returns the name of the current keyring backend based on the platform
Command-Line Interface

The script can be run directly with the following options:

  • --store: Initiates the interactive secret storage process
  • --test: Tests retrieving stored secrets
  • --info: Displays information about the current keyring backend
Usage Example

Instead of storing API keys in .env files:

# Old approach with .env files
API_KEY = os.getenv("API_KEY")  # Insecure, stored in plaintext

# New approach with secrets_manager
from secrets_manager import get_secret
API_KEY = get_secret("MyMCPServer", "api_key")  # Secure, stored in system keychain
Benefits for MCP Servers
  1. Enhanced Security: Secrets are stored in the operating system's secure storage rather than in plaintext files
  2. Simplified Management: No need to manage .env files or worry about them being accidentally committed to version control
  3. User-Friendly: Provides an interactive interface for setting up secrets
  4. Reliable Access: Consistent API for accessing secrets across different platforms
Implementation Note

The script includes a commented example of how to access the stored secret directly from the macOS terminal:

security find-generic-password -l "MyMCPServer" -a "api_key" -g
作者情報
Amir Shaked
Amir Shaked
GitHub

3

フォロワー

5

リポジトリ

0

Gist

0

貢献数

タグ
セキュリティプラグインPython機密情報管理自動化開発者ツールリスク管理コード分析セキュリティチェックAPI統合mcpmcp-server
関連するMCP
binaryninja-mcp logo
binaryninja-mcp
29

binaryninja-mcpは、バイナリ解析とセキュリティ分析に特化したツールであり、Pythonで実装されています。このツールは、バイナリファイルの解析を効率化し、セキュリティ研究者や開発者にとって非常に有用です。特に、逆アセンブルやデコンパイルのプロセスを簡素化し、ユーザーが迅速に脆弱性を特定できるように設計されています。

Python
mcp-velociraptor logo
mcp-velociraptor
49

mcp-velociraptorは、セキュリティ分析のためのPythonライブラリであり、デジタルフォレンジックや脅威ハンティングに特化しています。ユーザーは、さまざまなデータソースから情報を収集し、分析することで、潜在的な脅威を特定できます。使いやすいインターフェースと豊富な機能を備えており、セキュリティ専門家にとって有用なツールです。

Python
mcp-osint-server logo
mcp-osint-server
32

mcp-osint-serverは、オープンソースのインテリジェンス収集ツールであり、さまざまなデータソースから情報を収集・分析する機能を提供します。Pythonで実装されており、ユーザーが簡単にカスタマイズ可能です。セキュリティ分析やリサーチに役立つ情報を効率的に取得できるため、特にセキュリティ専門家にとって有用です。

Python