Integración MCP

Definición. Noxtica expone un servidor de Model Context Protocol (MCP) de solo lectura. Permite que tus propios agentes de IA externos lean Noxtica — políticas, reglas, alertas, distribución de riesgo — sobre JSON-RPC, autenticados con tokens bearer acotados, con límite de tasa y auditados.

Dos hechos que conviene fijar de entrada, porque definen qué es esto y qué no es:

• Solo lectura. Tus agentes pueden leer lo que Noxtica sabe. No pueden escribir en Noxtica, cambiar la configuración ni actuar a través de ella.
• Opcional por tenant. El servidor MCP está disponible, pero no está activado por defecto. Un tenant lo habilita deliberadamente, detrás de una bandera desactivada por defecto. No hay un “conectar ahora” autoservicio — es algo que activas cuando lo deseas.

Cómo lo hace Noxtica

MCP es el estándar abierto para dar a un agente de IA acceso estructurado a una herramienta o fuente de datos. El servidor de Noxtica habla JSON-RPC y es el significado de integración de “agéntico”: tus agentes leyéndonos.

Autenticación

El acceso está mediado por tokens bearer que un operador emite, con tres propiedades:

• Acotados — un token concede acceso solo a las superficies que pretendes, no acceso general.
• Con límite de tasa — las llamadas se limitan, para que un agente no pueda saturar el servidor.
• Auditados — cada llamada se registra, para que tengas constancia de qué leyeron tus agentes y cuándo.

El conjunto de herramientas de solo lectura

El servidor expone herramientas que leen el estado de Noxtica, por ejemplo:

• Políticas — leer tus políticas configuradas.
• Reglas — leer las reglas que impulsan las decisiones.
• Alertas — leer las alertas recientes.
• Distribución de riesgo — leer cómo se distribuye el riesgo a lo largo de tu tráfico.

Cada herramienta es una lectura. No hay herramienta de escritura. Un agente externo conectado por MCP puede construir contexto sobre tu postura en Noxtica — para resumir, para monitorear, para razonar al respecto — pero no puede hacer un cambio, y no puede actuar en tu nombre a través de Noxtica.

Dónde encaja

MCP es el significado de “tú integras de forma agéntica” en la columna agéntica. Es netamente distinto de Know Your Agent (que gobierna qué agentes alcanzan tu sitio) y del Asistente de IA (que te ayuda a ti a operar la consola). Consulta Seguridad Agéntica para ver cómo encajan los tres.

Lee en profundidad

• Seguridad Agéntica — el lugar de MCP entre los tres significados de “agéntico”.
• Asistente de IA — la contraparte del lado del operador.
• Flujo de integración — la integración central de recopilación y verificación sobre la que MCP lee.