# Claves API de MCP

<figure><img src="https://content.gitbook.com/content/7nKJZNWmfvaqAyIRrGi4/blobs/9ptTf4LHyAnWBZcKqth9/SCR-20260123-pggv.png" alt=""><figcaption></figcaption></figure>

La sección **Claves API MCP** permite crear y gestionar claves de acceso seguras utilizadas por herramientas MCP e integraciones dentro de Gaio DataOS. Estas claves controlan qué proyectos pueden acceder a capacidades habilitadas por MCP e integraciones externas.

***

## ¿Qué es una Clave API MCP?

Una **Clave API MCP** es un token de autenticación con alcance a nivel de proyecto que se utiliza para:

* Autorizar herramientas MCP
* Permitir comunicación segura entre Gaio y servicios externos compatibles con MCP
* Controlar el acceso a nivel de proyecto

Cada clave puede habilitarse, renovarse y asignarse de forma independiente a uno o más proyectos.

***

## Ver Claves API MCP Existentes

Navega a:

**Configuración → Claves API MCP**

En esta pantalla verás una lista con las siguientes columnas:

* **ID**\
  Identificador interno de la clave.
* **Estado**\
  Indica si la clave está:
  * **Activa** – Puede utilizarse normalmente
  * **Inactiva** – Está deshabilitada y no puede utilizarse
* **Nombre**\
  Nombre descriptivo para identificar el propósito de la clave (por ejemplo, OpenAI, MCP Interno, Clave de Automatización).
* **Token**\
  Valor secreto utilizado para autenticación.
  * Los tokens están ocultos por defecto.
  * Puedes **Renovar** el token en cualquier momento.
* **Proyectos**\
  Número de proyectos donde esta clave está habilitada.

***

## Crear una Nueva Clave API MCP

1. Haz clic en **Nueva**.
2. Completa el siguiente campo:
   * **Nombre de la Clave API MCP**\
     Un nombre descriptivo para la clave.
3. Activa el interruptor de **Estado** si deseas que la clave esté activa inmediatamente.
4. Haz clic en **Agregar**.

La clave se generará automáticamente.

***

## Asignar Proyectos a una Clave API MCP

<figure><img src="https://content.gitbook.com/content/7nKJZNWmfvaqAyIRrGi4/blobs/eS9tegYl1NBVzl09f5wH/SCR-20260123-pirx.png" alt=""><figcaption></figcaption></figure>

Después de crear la clave:

1. Haz clic en la etiqueta **Proyectos**.
2. Selecciona uno o más proyectos.
3. Confirma la asignación.

Solo los proyectos seleccionados podrán utilizar esta Clave API MCP.

***

## Renovar una Clave API MCP

Si un token se ve comprometido o requiere rotación:

1. Localiza la clave en la lista.
2. Haz clic en **Renovar**.
3. Se generará un nuevo token.
4. Actualiza cualquier sistema externo que dependa de esta clave.

{% hint style="danger" %}
&#x20;Renovar un token invalida inmediatamente el anterior.
{% endhint %}

***

## Editar o Eliminar una Clave

### Editar

Permite actualizar:

* El nombre de la clave
* Los proyectos asignados

### Eliminar

Elimina permanentemente la clave.

{% hint style="danger" %}
Cualquier integración que utilice esta clave dejará de funcionar inmediatamente.
{% endhint %}

***

## Buenas Prácticas

* Utiliza una Clave API MCP por integración o propósito.
* Asigna claves solo a los proyectos que realmente necesiten acceso.
* Rota periódicamente las claves utilizando la opción **Renovar**.
* Deshabilita o elimina las claves que no estén en uso.
* Nunca compartas tokens en repositorios públicos o código del lado del cliente.

***

## Notas de Seguridad

* Las Claves API MCP se almacenan de forma segura y aparecen enmascaradas en la interfaz.
* Los tokens solo se muestran en el momento de creación o renovación.
* El acceso se aplica estrictamente a nivel de proyecto.
* Las claves pueden revocarse instantáneamente deshabilitándolas o eliminándolas.

{% hint style="info" %}
Las Claves API MCP proporcionan un mecanismo controlado, auditable y seguro para conectar Gaio DataOS con herramientas compatibles con MCP y sistemas externos.
{% endhint %}