Skip to content

feat(cortex): MCP connector engine — folder-scope + permission enforcement, live token auth, origin tagging, grounding gate#106

Merged
ApiliumDevTeam merged 6 commits into
mainfrom
feat/mcp-connector
Jul 4, 2026
Merged

feat(cortex): MCP connector engine — folder-scope + permission enforcement, live token auth, origin tagging, grounding gate#106
ApiliumDevTeam merged 6 commits into
mainfrom
feat/mcp-connector

Conversation

@ApiliumDevTeam

Copy link
Copy Markdown
Contributor

@

Qué

Cambios en el motor MCP (aingle_cortex) que sustentan el Conector de IA de Akashi. La criptografía no se toca.

Seguridad / control

  • Alcance por carpetas aplicado en TODAS las herramientas de lectura que devuelven rutas: aingle_ground, aingle_sources, aingle_note_context, aingle_backlinks, aingle_vault_map, y también list_subjects, query_pattern, list_triples, get_triple, sparql (SELECT/CONSTRUCT/ASK) y dag_history/dag_action/dag_chain. Los subjects son rutas de nota, así que sin esto se filtraban estructura y frontmatter de carpetas excluidas.
  • Modo de permiso (solo-lectura por defecto): las herramientas de mutación (ingest, create_triple, batch_insert, delete_triple, sandbox_*, dag_prune) se rechazan salvo que el usuario habilite escritura.
  • Token bearer leído de estado compartido → la revocación (rotación de token) surte efecto en vivo, sin reiniciar.
  • McpPolicy (scope + permiso + require_grounding) vive en AppState y se aplica por petición.

Fundamentación

  • aingle_ground honra require_grounding: si no hay evidencia suficiente devuelve answerable:false sin fragmentos, para que la IA diga "no está en tus notas" en vez de inventar. answerable=false también cuando todo el contexto quedó excluido por carpeta.

Auditoría

  • Las acciones DAG originadas por MCP se etiquetan con autor mcp, para que Akashi liste "lo que hizo tu IA" con firma y procedencia.

Pruebas

cargo test -p aingle_cortex --features mcp-http --lib mcp:: → 19 verdes (policy enforcement, live token rotation, grounding gate, origin tagging). Build limpio con y sin --features mcp.

Notas

  • is_hidden sensible a mayúsculas (follow-up en sistemas case-insensitive).
  • require_grounding es el flag M2 que estaba inerte, ahora funcional.
    @

@ApiliumDevTeam ApiliumDevTeam merged commit 224cedd into main Jul 4, 2026
15 of 17 checks passed
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Labels

None yet

Projects

None yet

Development

Successfully merging this pull request may close these issues.

1 participant