Volver al blog
Seguridad

MCP Veille: asegura los asistentes con herramientas, no con suposiciones

Josselin Liebe
Josselin Liebe

Los asistentes de IA sirven para explicar un stack o proponer código, pero en cuanto hay que decir si un correo es desechable, si una IP es arriesgada o si un IBAN es coherente, el modelo solo sigue siendo una caja negra: puede razonar de forma plausible y equivocarse en los hechos. El Model Context Protocol (MCP) conecta el asistente a herramientas oficiales —en este caso la misma API Veille que usan tus backends— para que las respuestas se apoyen en datos comprobados y no en la improvisación.

En dos frases: ¿qué es el MCP?

MCP es un protocolo abierto: el cliente (Cursor, Claude Code, Gemini CLI, modo desarrollador de OpenAI, etc.) expone al asistente funciones-herramienta con parámetros tipados. El asistente decide cuándo llamarlas; el servidor MCP devuelve una respuesta estructurada. En Veille, cada herramienta corresponde a una operación de la API REST: mismo comportamiento y misma facturación que las llamadas HTTP clásicas, según la documentación MCP.

Por qué mejora la seguridad

Menos alucinaciones sobre el riesgo. Sin herramienta, un modelo puede «adivinar» que un dominio es sospechoso o etiquetar una dirección sin pruebas. Con el servidor MCP Veille (https://mcp.veille.io/), el asistente consulta la misma inteligencia que tus pipelines (validación de correo, reputación IP, coherencia IBAN, etc.). La decisión se basa en una respuesta API, no en texto generado.

Alineación dev / soporte / prod. Si el equipo de producto ya usa Veille en el servidor, conectar el mismo servicio por MCP evita desajustes: ninguna «regla a ojo» en el chat que contradiga lo que hace tu código en producción.

Clave API como en cualquier integración seria. La configuración recomendada usa el encabezado x-api-key (véase API Keys), variables de entorno o placeholders en los README — nunca secretos en el repositorio. Las buenas prácticas de Veille recuerdan también separar claves por entorno (dev, staging, prod), rotarlas con regularidad y no exponer la clave en el navegador: las llamadas sensibles siguen en el servidor o en un contexto de herramienta local, no en una página web pública.

Trazabilidad. Como con la API REST, puedes relacionar uso y créditos; el asistente no «inventa» una fuente: llama a un endpoint cuya política y facturación controlas.

Fiabilidad: por qué es más fiable que un solo prompt

Aspecto Asistente sin herramientas Veille Asistente con MCP Veille
Fuente de verdad Texto del modelo Respuesta estructurada de la API
Coherencia con tus apps Variable Alineada con los mismos endpoints
Mantenimiento Prompts a mano Herramientas actualizadas con el producto
Errores Difíciles de distinguir del sentido común Códigos HTTP y esquemas explícitos (véase también gestión de errores)

El servidor usa Streamable HTTP en la URL documentada; no es una página web para abrir en el navegador, sino un punto de conexión para clientes MCP. Eso deja claro qué esperar: integración explícita, no scraping ni copiar y pegar frágil.

Casos de uso prácticos

  • Revisión de tickets o logs: el asistente enriquece una dirección o IP con señales Veille antes de proponer una acción.
  • Onboarding de desarrolladores: preguntar sobre fraude o validación apoyándose en las mismas herramientas que la documentación de la API.
  • Definición de producto: probar escenarios (umbral de riesgo, comportamiento con correo desechable) con respuestas reales en lugar de ejemplos inventados.

Puesta en marcha (recordatorio)

La documentación oficial cubre Claude Code, Cursor (archivo mcp.json con url terminada en / y headers para la clave), Gemini CLI y modo desarrollador de OpenAI. Lo esencial: una URL para el servidor MCP Veille, una clave válida y los hábitos de seguridad habituales (sin secretos en el repo, claves por entorno).

En resumen: el MCP no sustituye tu política de seguridad, pero reduce la superficie de error humano y del modelo al dar al asistente las mismas palancas que tu API — más fiable para el análisis, más alineado con producción y más controlable gracias a las claves y al seguimiento de uso documentado en Veille.

Artículos relacionados

Seguridad

Lista de dominios de emails desechables: cómo bloquearlos

Obtén la lista actualizada de dominios de emails desechables. Compara las mejores blocklists, APIs y ejemplos de código para proteger tus registros y tu reputación de envío.

Leer más
Seguridad

Bloquear emails desechables en OpenClaw

Añade detección de emails desechables a cualquier workflow de OpenClaw usando la API de Veille. Configuración paso a paso, lógica de decisión y casos de uso habituales.

Leer más
Engineering

Usar la API de Veille en una empresa autónoma de Paperclip

Cómo añadir validación de emails, reputación IP y detección de fraude a tus agentes Paperclip con la API de Veille. Casos de uso reales con agentes HTTP, heartbeats y org chart.

Leer más