Servidor MCP

¿Por qué MCP?

El Model Context Protocol permite a los agentes llamar tus tools con argumentos estructurados y respuestas tipadas. Sin ingeniería de prompt, sin scraping de UI — el LLM gana una interfaz real, con inputs y outputs acotados.

Tools disponibles

• list_findings

  Filtra por severidad, dimensión, recurso o auditoría. Paginado por cursor.

• get_finding

  Recupera el contexto forense completo de un único finding, con evidencia y remediación sugerida.

• list_resources

  Enumera objetos de nube, opcionalmente filtrados por proveedor, región o tag.

• run_audit

  Dispara una nueva pasada 4D sobre un tenant o scope. Devuelve un audit id que puedes seguir vía polling.

• draft_remediation

  Pídele al motor una propuesta de fix para un finding — patch de IaC, pasos de consola o ambos.

• summarize_posture

  Scorecard 4D de alto nivel para tu entorno. Barato, cacheable, perfecto para dashboards.

// Claude invokes a tool with structured args
{
  "tool": "list_findings",
  "arguments": {
    "severity": "critical",
    "dimension": "security",
    "limit": 10
  }
}

// Response (typed, schema-validated)
{
  "data": [
    {
      "id": "fnd_8f3a2c1b",
      "title": "Public S3 bucket exposing customer PII",
      "severity": "critical",
      "remediation_available": true
    }
  ],
  "next_cursor": null
}

Instalar en Claude Desktop

Añade CloudSealed a tu claude_desktop_config.json. El Personal Access Token va en el bloque env — nunca en la URL.

{
  "mcpServers": {
    "cloudsealed": {
      "url": "https://mcp.cloudsealed.com",
      "env": {
        "CLOUDSEALED_TOKEN": "cs_pat_xxxxxxxxxxxxxxxx"
      }
    }
  }
}

Otros clientes

Cursor, Zed y cualquier cliente compatible con MCP siguen el mismo patrón: endpoint HTTPS más bearer token. La URL remota es la misma — sólo cambia el archivo de configuración del cliente.