null *ptrs;
EN ES
Obtener licencia
MCP4Unreal

Postura de seguridad, en detalle.

La mayoría de plugins MCP ondean la mano con la seguridad. Nosotros la documentamos.

AUDITABLE
Cada afirmación de esta página corresponde a un comportamiento probado en nuestra suite de validación. Si no estás de acuerdo con alguna, abre un issue en GitHub y la enmendaremos.

Solo loopback por defecto

El listener HTTP se enlaza a 127.0.0.1. El acceso remoto requiere una bandera explícita del operador y un túnel que tú controlas. Cero exposición a la LAN al salir de la caja.

Comparación de token en tiempo constante

Los tokens se comparan con una rutina de tiempo constante para derrotar canales laterales de temporización. Nunca se usa comparación con cortocircuito sobre material de autenticación.

Limitación pre-autenticación configurable

Las solicitudes se limitan antes de validar el token. El valor por defecto sigue siendo 200 solicitudes/minuto por origen observado, y RateLimitPreAuthMaxRequestsPerMinute permite configurar ese presupuesto desde settings y metadatos de postura runtime.

Ventana deslizante de 60 segundos

Las ventanas fijas permiten una ráfaga en el límite de hasta 2x el límite declarado en el instante del cambio. MCP4Unreal usa una ventana deslizante de 60 segundos para que el límite se respete en todo momento, no solo en promedio.

Pre-análisis de anidamiento JSON

Un JSON profundamente anidado puede usarse como vector de DoS rompiendo la pila del parser. Los payloads entrantes se pre-analizan por profundidad y tamaño antes de parsear.

Almacenamiento seguro nativo del SO

Los tokens de autenticación viven en Windows Credential Manager, macOS Keychain o Linux libsecret. Existe un fallback a archivo documentado para CI sin interfaz, con advertencia clara.

Generación de tokens con CSPRNG por SO

Los tokens se generan con RtlGenRandom en Windows, SecRandomCopyBytes en macOS y /dev/urandom en Linux. Sin atajos de PRNG, sin timestamps como entropía.

Compuertas de confirmación para toda mutación

Las clases de herramienta Write, EditorMutation y Destructive requieren confirmación explícita o dry_run. Las herramientas que saltan la compuerta no pueden enviarse: el validador las rechaza.

Tres modos de transacción

Cada respuesta incluye execution_scoped, handler_owned o not_applicable, así los llamantes siempre saben si la mutación puede deshacerse con el historial del editor.

Auditoría persistente con redactor

Los tokens, prompts en crudo y nombres de objetos del proyecto se redactan por defecto. El redactado es opt-in configurable por despliegue. La auditoría se escribe async en lotes.