Preguntas frecuentes sobre el kit de herramientas de MCP
Docker MCP Catalog and Toolkit es una solución para crear, compartir y ejecutar herramientas de MCP de forma segura. Esta página responde a preguntas comunes sobre la seguridad de MCP Catalog and Toolkit.
¿Qué proceso sigue Docker para añadir un nuevo servidor MCP al catálogo?
Los desarrolladores pueden enviar una pull request al registro de Docker MCP para proponer nuevos servidores. Docker proporciona directrices detalladas de contribución para ayudar a los desarrolladores a cumplir con los estándares requeridos.
Actualmente, la mayoría de los servidores del catálogo son creados directamente por Docker. Cada servidor incluye atestaciones como:
- Atestación de compilación: los servidores se compilan en Docker Build Cloud.
- Procedencia del código fuente: orígenes verificables del código fuente.
- SBOM firmados: lista de materiales de software con firmas criptográficas.
NoteAl utilizar las imágenes con el Gateway de Docker MCP, puedes verificar las atestaciones en tiempo de ejecución utilizando el comando de la CLI
docker mcp gateway run --verify-signatures.
Además de los servidores creados por Docker, el catálogo incluye servidores seleccionados de registros de confianza como GitHub y HashiCorp. Cada servidor de terceros se somete a un proceso de verificación que incluye:
- Descarga y compilación del código en un entorno de compilación efímero.
- Pruebas de inicialización y funcionalidad.
- Verificación de que las herramientas se pueden enumerar correctamente.
¿En qué condiciones rechaza Docker las solicitudes de servidores MCP?
Docker rechaza las solicitudes de servidores MCP que no superan las pruebas automatizadas y los procesos de validación durante la revisión de la pull request. Además, los revisores de Docker evalúan las solicitudes en función de requisitos específicos y rechazan los servidores MCP que no cumplen con estos criterios.
¿Se hace responsable Docker de los servidores MCP maliciosos en el kit de herramientas (Toolkit)?
Las medidas de seguridad de Docker representan actualmente un enfoque basado en el mejor esfuerzo. Aunque Docker implementa pruebas automatizadas, escaneo y extracción de metadatos para cada servidor del catálogo, estas medidas de seguridad aún no son exhaustivas. Docker está trabajando activamente para mejorar sus procesos de seguridad y ampliar la cobertura de las pruebas. Los clientes empresariales pueden ponerse en contacto con su gestor de cuentas de Docker para obtener detalles específicos sobre los requisitos de seguridad y la implementación.
¿Cómo se gestionan las credenciales para los servidores MCP?
A partir de la versión 4.43.0 de Docker Desktop, las credenciales se almacenan de forma segura en la VM de Docker Desktop. La implementación del almacenamiento depende de la plataforma (por ejemplo, macOS, WSL2). Puedes gestionar las credenciales utilizando los siguientes comandos de la CLI:
docker mcp secret ls- Listar las credenciales almacenadasdocker mcp secret rm- Eliminar credenciales específicasdocker mcp oauth revoke- Revocar credenciales basadas en OAuth
En las próximas versiones de Docker Desktop, Docker planea admitir almacenamiento conectable para estos secretos y proveedores de almacenamiento listos para usar adicionales para dar a los usuarios más flexibilidad en la gestión de credenciales.
¿Se eliminan las credenciales cuando se desinstala un servidor MCP?
No. Los servidores MCP no se desinstalan técnicamente, ya que existen como contenedores Docker descargados en tu Docker Desktop local. Eliminar un servidor MCP detiene el contenedor pero deja la imagen en tu sistema. Incluso si se elimina el contenedor, las credenciales permanecen almacenadas hasta que las elimines manualmente.
¿Por qué no veo servidores MCP remotos en el catálogo?
Si los servidores MCP remotos no son visibles en el catálogo de Docker Desktop, es posible que tu catálogo local esté desactualizado. Los servidores remotos se indican con un icono de nube e incluyen servicios como GitHub, Notion y Linear.
Actualiza tu catálogo ejecutando:
$ docker mcp catalog update
Una vez completada la actualización, refresca la pestaña Catalog en Docker Desktop.
¿Cuál es la diferencia entre los perfiles y el catálogo?
El catálogo es la fuente de servidores MCP disponibles: una biblioteca de herramientas de la que puedes elegir. Los perfiles son colecciones de servidores que has añadido para organizar tu trabajo. Piensa en el catálogo como una biblioteca y en los perfiles como tus estanterías personales que contienen los libros que has seleccionado para diferentes propósitos.
¿Puedo compartir perfiles con mi equipo?
Sí. Los perfiles se pueden subir a registros compatibles con OCI utilizando docker mcp profile push mi-perfil registro.ejemplo.com/perfiles/mi-perfil:v1. Los miembros del equipo pueden descargar tu perfil con docker mcp profile pull registro.ejemplo.com/perfiles/mi-perfil:v1. Ten en cuenta que las credenciales no se incluyen en los perfiles compartidos por motivos de seguridad; los miembros del equipo deben configurar OAuth y otras credenciales por separado.
¿Necesito crear un perfil para usar el kit de herramientas de MCP?
Sí, el kit de herramientas de MCP requiere un perfil para ejecutar servidores. Si estás actualizando desde una versión anterior a la introducción de los perfiles, se creará automáticamente un perfil predeterminado para ti con las configuraciones de tus servidores existentes. Puedes crear perfiles nominativos adicionales para organizar los servidores de diferentes proyectos o entornos.
¿Qué ocurre con los servidores cuando cambio de perfil?
Cada perfil contiene su propio conjunto de servidores y configuraciones. Cuando ejecutas el gateway con --profile nombre-perfil, solo los servidores de ese perfil estarán disponibles para los clientes. El perfil predeterminado se utiliza cuando no se especifica ningún perfil. Cambiar entre perfiles modifica los servidores a los que pueden acceder tus aplicaciones de IA.
¿Puedo usar el mismo servidor en varios perfiles?
Sí. Puedes añadir el mismo servidor MCP a varios perfiles, cada uno con configuraciones diferentes si es necesario. Esto es útil cuando necesitas el mismo servidor con diferentes ajustes para diferentes proyectos o entornos.