Seguridad y claves API
Autenticación segura y permisos de alcance definido para tus datos. Tu conocimiento permanece privado y protegido.

Autenticación mediante claves API
ContextForge usa claves API para autenticar clientes MCP. Cada clave se hashea de forma segura con SHA-256 antes de su almacenamiento.
Formato de clave
cf_live_xxxxxxxxxxxxxxxxxxxxxxxxEl prefijo identifica el tipo de clave (live/test)
Almacenamiento
Las claves se hashean (SHA-256) antes de almacenarse. Nunca guardamos claves en texto plano.
Crear claves API
Genera claves API desde el panel de control o mediante la API.
- 1
Ve a Configuración
Navega a Dashboard → Settings → API Keys
- 2
Haz clic en «Create New Key»
Ingresa un nombre descriptivo para la clave
- 3
Copia tu clave inmediatamente
La clave completa se muestra una sola vez. Guárdala en un lugar seguro.
Importante: Solo verás la clave API completa una vez, en el momento de su creación. Asegúrate de copiarla y guardarla en un lugar seguro, como un gestor de contraseñas o una variable de entorno.
Alcances de las claves
Las claves API pueden tener distintos niveles de permisos.
| Alcance | Permisos |
|---|---|
| read | Consultar, listar Spaces, ver elementos |
| write | Ingerir, actualizar, eliminar elementos |
| admin | Gestionar Spaces, Snapshots, repositorios git |
| * | Todos los permisos (predeterminado) |
Usar claves API
En el cliente MCP
# Establece como variable de entorno:
export CONTEXTFORGE_API_KEY="cf_live_your_key_here"
# O en claude_desktop_config.json:
{
"mcpServers": {
"contextforge": {
"command": "npx",
"args": ["-y", "contextforge-mcp"],
"env": {
"CONTEXTFORGE_API_KEY": "your-api-key-here",
"CONTEXTFORGE_API_URL": "https://your-project-ref.supabase.co"
}
}
}
}En la API REST
# Pasa en el encabezado Authorization:
curl -X POST https://your-project.supabase.co/functions/v1/query \
-H "Authorization: Bearer cf_live_your_key_here" \
-H "Content-Type: application/json" \
-d '{"query": "authentication patterns"}'Revocar claves
Si una clave se ve comprometida, revócala de inmediato desde el panel de control.
- Ve a Dashboard → Settings → API Keys
- Localiza la clave comprometida
- Haz clic en «Revoke» — la acción es inmediata e irreversible
- Crea una clave nueva para restaurar el acceso
Seguridad de los datos
Cifrado en reposo
Todos los datos se cifran con AES-256 en Supabase
Cifrado en tránsito
Todas las conexiones usan TLS 1.3
Seguridad a nivel de fila
PostgreSQL RLS garantiza el aislamiento de los datos
Cumplimiento SOC 2
Infraestructura alojada en proveedores certificados SOC 2
Buenas prácticas
Usa variables de entorno
Nunca incluyas claves API directamente en tus archivos de configuración
Una clave por entorno
Usa claves distintas para desarrollo, staging y producción
Rota las claves con regularidad
Crea claves nuevas y revoca las antiguas de forma periódica
Usa el alcance mínimo necesario
Otorga solo los permisos que cada clave realmente necesita
Monitorea el uso de las claves
Revisa last_used_at para identificar claves sin uso o sospechosas