MCP Integration

Definizione. Noxtica espone un server Model Context Protocol (MCP) in sola lettura. Permette ai tuoi agenti AI esterni di leggere Noxtica — policy, regole, alert, distribuzione del rischio — via JSON-RPC, autenticati con bearer token con ambito ristretto, rate-limited e tracciati.

Due fatti da fissare subito, perché definiscono cosa è e cosa non è:

• In sola lettura. I tuoi agenti possono leggere ciò che Noxtica sa. Non possono scrivere su Noxtica, cambiare la configurazione né agire attraverso di esso.
• Opt-in per tenant. Il server MCP è disponibile, ma non è attivo per impostazione predefinita. Un tenant lo abilita deliberatamente, dietro un flag disattivato di default. Non c’è alcun “connetti ora” self-service — è qualcosa che attivi quando lo desideri.

Come Noxtica lo realizza

MCP è lo standard aperto per dare a un agente AI un accesso strutturato a uno strumento o a una fonte di dati. Il server di Noxtica parla JSON-RPC ed è il significato di integrazione di “agentico”: i tuoi agenti che leggono noi.

Autenticazione

L’accesso è mediato da bearer token che un operatore conia, con tre proprietà:

• Con ambito ristretto — un token concede l’accesso solo alle superfici che intendi, non un accesso generalizzato.
• Rate-limited — le chiamate sono limitate, così un agente non può martellare il server.
• Tracciato — ogni chiamata viene registrata, così hai un resoconto di cosa hanno letto i tuoi agenti e quando.

Il set di strumenti in sola lettura

Il server espone strumenti che leggono lo stato di Noxtica, ad esempio:

• Policy — leggi le tue policy configurate.
• Regole — leggi le regole che guidano le decisioni.
• Alert — leggi gli alert recenti.
• Distribuzione del rischio — leggi come il rischio è distribuito nel tuo traffico.

Ogni strumento è una lettura. Non esiste alcuno strumento di scrittura. Un agente esterno connesso via MCP può costruire contesto sulla tua postura Noxtica — per riassumere, monitorare, ragionare — ma non può apportare modifiche, e non può agire per conto tuo attraverso Noxtica.

Dove si colloca

MCP è il significato “tu ti integri in modo agentico” sulla spina dorsale agentica. È nettamente distinto da Know Your Agent (che governa quali agenti raggiungono il tuo sito) e dall’AI Assistant (che aiuta te a gestire la console). Vedi Agentic Security per come i tre si incastrano insieme.

Approfondisci

• Agentic Security — il posto di MCP tra i tre significati di “agentico”.
• AI Assistant — la controparte lato operatore.
• Integration flow — l’integrazione centrale di raccolta-e-verifica su cui MCP legge.