IIO MCP Profil

Deterministisches, fail-closed Betriebsprofil fuer MCP in iio.

Baseline Regeln

• Nur deklarierte MCP-Transports (stdio, sse, streamable-http).
• Fail-closed bei fehlenden Pflichtfeldern oder fehlender Evidence.
• Least-Privilege-Scope fuer Server, Tools und Pfade verpflichtend.
• Model-only Aussagen sind nie ausreichend ohne Human Review.

Freigegebene Server-Klassen (Start)

• filesystem (default read-only, allowlist)
• git (default read-only, repo allowlist)
• fetch (restricted egress, url allowlist)
• memory (scoped persistence, retention policy)
• time (read-only)

GO/NO-GO Kurzcheck

• Transport, Auth-Modell und Scope sind dokumentiert.
• Audit-Logging ist aktiv.
• Evidence-Artefakte sind geschrieben.
• Reviewer-Freigabe liegt vor.

Gate-Check ausführen:

bash iio/specs/scripts/validate-mcp-policy.sh /home/zolo/space /home/zolo/space/iio

Policy-Quelle: iio/specs/agents/mcp-policy.yaml

Navigation

Zurueck zum Manual Hub