Kelova Docs
MCP

La API key del servidor MCP

Cómo se protege tu API key MCP y qué hacer si la pierdes

Entiende cómo Kelova protege la API key de tu endpoint MCP y qué opción tienes si dejas de tenerla a mano.

Cómo se genera

Al crear tu endpoint MCP, Kelova genera una API key exclusiva para ese endpoint. La key nunca se guarda en texto plano: en la base de datos solo se almacena su hash (bcrypt).

Se muestra una sola vez

La API key en texto plano aparece una única vez, justo después de crear el endpoint (o de rotarlo). Cópiala y guárdala en un lugar seguro —por ejemplo un gestor de contraseñas— antes de salir de esa pantalla. Kelova no puede volver a mostrártela, porque solo conserva el hash, no la key original.

Si perdiste la key

La única opción es rotarla:

  1. Entra al dashboard y abre Servidor MCP.
  2. En el endpoint correspondiente, haz clic en Rotar.
  3. Kelova genera una key nueva y la muestra una sola vez, igual que al crear el endpoint. Cópiala de inmediato.

Al rotar, la key anterior se invalida de inmediato. Cualquier cliente MCP que siga usando la key vieja dejará de poder autenticarse hasta que actualices su configuración con la key nueva.

Cómo se usa

Cada solicitud a tu servidor MCP se autentica con la key en el header Authorization:

Authorization: Bearer TU_API_KEY

Es el mismo header que configuras en el bloque mcp.json de tu cliente MCP al conectar por MCP.

Buenas prácticas

  • No subas la key a repositorios de código ni la incluyas en configuración que se comparta públicamente.
  • Si sospechas que la key quedó expuesta, rótala de inmediato: es la única forma de invalidar la key comprometida.

On this page