Seguridad y claves API

Autenticación segura y permisos de alcance definido para tus datos. Tu conocimiento permanece privado y protegido.

Panel de claves API que muestra la lista de claves API con opciones para crear y revocar

Autenticación mediante claves API

ContextForge usa claves API para autenticar clientes MCP. Cada clave se hashea de forma segura con SHA-256 antes de su almacenamiento.

Formato de clave

cf_live_xxxxxxxxxxxxxxxxxxxxxxxx

El prefijo identifica el tipo de clave (live/test)

Almacenamiento

Las claves se hashean (SHA-256) antes de almacenarse. Nunca guardamos claves en texto plano.

Crear claves API

Genera claves API desde el panel de control o mediante la API.

  1. 1

    Ve a Configuración

    Navega a Dashboard → Settings → API Keys

  2. 2

    Haz clic en «Create New Key»

    Ingresa un nombre descriptivo para la clave

  3. 3

    Copia tu clave inmediatamente

    La clave completa se muestra una sola vez. Guárdala en un lugar seguro.

Importante: Solo verás la clave API completa una vez, en el momento de su creación. Asegúrate de copiarla y guardarla en un lugar seguro, como un gestor de contraseñas o una variable de entorno.

Alcances de las claves

Las claves API pueden tener distintos niveles de permisos.

AlcancePermisos
readConsultar, listar Spaces, ver elementos
writeIngerir, actualizar, eliminar elementos
adminGestionar Spaces, Snapshots, repositorios git
*Todos los permisos (predeterminado)

Usar claves API

En el cliente MCP

# Establece como variable de entorno:

export CONTEXTFORGE_API_KEY="cf_live_your_key_here"

# O en claude_desktop_config.json:
{
  "mcpServers": {
    "contextforge": {
      "command": "npx",
      "args": ["-y", "contextforge-mcp"],
      "env": {
        "CONTEXTFORGE_API_KEY": "your-api-key-here",
        "CONTEXTFORGE_API_URL": "https://your-project-ref.supabase.co"
      }
    }
  }
}

En la API REST

# Pasa en el encabezado Authorization:

curl -X POST https://your-project.supabase.co/functions/v1/query \
  -H "Authorization: Bearer cf_live_your_key_here" \
  -H "Content-Type: application/json" \
  -d '{"query": "authentication patterns"}'

Revocar claves

Si una clave se ve comprometida, revócala de inmediato desde el panel de control.

  1. Ve a Dashboard → Settings → API Keys
  2. Localiza la clave comprometida
  3. Haz clic en «Revoke» — la acción es inmediata e irreversible
  4. Crea una clave nueva para restaurar el acceso

Seguridad de los datos

Cifrado en reposo

Todos los datos se cifran con AES-256 en Supabase

Cifrado en tránsito

Todas las conexiones usan TLS 1.3

Seguridad a nivel de fila

PostgreSQL RLS garantiza el aislamiento de los datos

Cumplimiento SOC 2

Infraestructura alojada en proveedores certificados SOC 2

Buenas prácticas

  • Usa variables de entorno

    Nunca incluyas claves API directamente en tus archivos de configuración

  • Una clave por entorno

    Usa claves distintas para desarrollo, staging y producción

  • Rota las claves con regularidad

    Crea claves nuevas y revoca las antiguas de forma periódica

  • Usa el alcance mínimo necesario

    Otorga solo los permisos que cada clave realmente necesita

  • Monitorea el uso de las claves

    Revisa last_used_at para identificar claves sin uso o sospechosas