La API key del servidor MCP
Cómo se protege tu API key MCP y qué hacer si la pierdes
Entiende cómo Kelova protege la API key de tu endpoint MCP y qué opción tienes si dejas de tenerla a mano.
Cómo se genera
Al crear tu endpoint MCP, Kelova genera una API key exclusiva para ese endpoint. La key nunca se guarda en texto plano: en la base de datos solo se almacena su hash (bcrypt).
Se muestra una sola vez
La API key en texto plano aparece una única vez, justo después de crear el endpoint (o de rotarlo). Cópiala y guárdala en un lugar seguro —por ejemplo un gestor de contraseñas— antes de salir de esa pantalla. Kelova no puede volver a mostrártela, porque solo conserva el hash, no la key original.
Si perdiste la key
La única opción es rotarla:
- Entra al dashboard y abre Servidor MCP.
- En el endpoint correspondiente, haz clic en Rotar.
- Kelova genera una key nueva y la muestra una sola vez, igual que al crear el endpoint. Cópiala de inmediato.
Al rotar, la key anterior se invalida de inmediato. Cualquier cliente MCP que siga usando la key vieja dejará de poder autenticarse hasta que actualices su configuración con la key nueva.
Cómo se usa
Cada solicitud a tu servidor MCP se autentica con la key en el header
Authorization:
Authorization: Bearer TU_API_KEYEs el mismo header que configuras en el bloque mcp.json de tu cliente MCP
al conectar por MCP.
Buenas prácticas
- No subas la key a repositorios de código ni la incluyas en configuración que se comparta públicamente.
- Si sospechas que la key quedó expuesta, rótala de inmediato: es la única forma de invalidar la key comprometida.