Almacenamiento de la API key
- Recomendado · variable de entorno
- Desaconsejado · argumento de línea
ps, htop ni /proc/<pid>/cmdline.npx -y @fhiron/mcp-connector init configura tu IDE con la opción recomendada por defecto. El archivo de configuración se escribe con permisos 0600 (solo el propietario lee y escribe).
Rotación de keys
- Las keys se rotan desde el panel: Dashboard → API keys → Rotar.
- Al rotar, la key anterior queda revocada de inmediato.
- Las keys que llevan más de 90 días sin uso se desactivan automáticamente.
Acceso al filesystem
La toolfhiron_validate_file solo lee archivos:
- Dentro del directorio raíz permitido (variable
FHIRON_MCP_ALLOWED_ROOT; por defecto el directorio donde corre el conector). - Con extensión
.jsono.fhir.json. - Que no sean enlaces simbólicos.
- De hasta 5 MB de tamaño.
Escaneo de endpoints
La toolfhiron_score_endpoint solo acepta endpoints FHIR® públicos. Direcciones internas (loopback, redes privadas, metadata cloud) se rechazan tanto por verificación de URL como por resolución DNS. Esto cubre patrones como localtest.me o dominios que apuntan deliberadamente a IPs internas.
Verificación de la cadena de suministro
Antes de confiar en un paquete que llega a tu CI, verifica la firma:Trazabilidad
El conector emite astderr información de telemetría del proceso (versión, idioma, estado de la key como present o absent). Patrones que parecen API keys son redactados automáticamente antes de salir. La salida stdout está reservada al protocolo MCP: el conector nunca emite logs por ahí.
Reportar un problema
security@fhiron.cl. Política de divulgación responsable disponible en fhiron.cl/seguridad.