Zum Hauptinhalt springen
Wenn ein Key leakt, ein Auftragnehmer ausscheidet oder ein Token einfach abläuft, müssen Sie das Credential auf einem registrierten MCP-Server austauschen, ohne den Server-Datensatz abzureißen, seine Firewall-Regeln neu zu verfassen oder die bereits über das Gateway verbundenen Agenten zu unterbrechen. Genau das ist Rotation: aktualisieren Sie die Auth auf einem bestehenden Server, und das MCP-Gateway beginnt, das neue Secret beim allernächsten tools/call zu injizieren, den es dispatcht. Die Auth jedes Servers wird im Ruhezustand verschlüsselt und beim Lesen maskiert, sodass das Klartext-Token nie zu Ihrer Konsole, Ihren Agenten oder dem Modell zurück-round-trippt. Rotation ist ein Ein-Feld-Update über die Workspace-Konsole.

1. Warum MCP-Secret-Rotation eine eigene Aktion ist

Ein registrierter MCP-Server hält drei Dinge, die Sie bei einem Credential-Wechsel nicht verlieren wollen: einen eindeutigen Workspace-name (den <server>.<tool>-Namespace, gegen den Ihre Regeln globben), einen endpoint und seinen entdeckten Tool-Satz. Den Server zu löschen und neu zu erstellen, um ein Token zu ändern, würde jede auf <server>.* bezogene Regel verwaisen lassen und ein frisches Probe erzwingen. Rotation umgeht all das. Sie PUTten denselben Server-Datensatz mit neuem auth_json; alles andere — Name, Regeln, entdeckte Tools — bleibt bestehen.
Das Gateway injiziert Credentials zur Dispatch-Zeit und entschlüsselt sie nur, um den Upstream-Aufruf zu machen. Ein rotiertes Secret wird bei der nächsten Verbindung wirksam — OrcaRouter invalidiert den Pro-Workspace-Tool-Cache bei jeder Server-Änderung, sodass es keine TTL abzuwarten gibt.

2. Eine konkrete Rotation

Angenommen, Sie haben einen MCP-Server namens github mit einem Bearer-Token registriert, und dieses Token muss rollen. Lesen Sie zuerst den aktuellen Datensatz — die Antwort maskiert das Secret, sodass Sie nie den alten Klartext handhaben: 
# Configure from the console session (UserAuth), not a relay key.
curl https://api.orcarouter.ai/api/workspace/firewall/mcp_servers/42 \
  -H "Authorization: Bearer <your console access token>"
Dann PUTten Sie denselben Datensatz mit nur dem neuen Credential. Senden Sie die id im Body und das frische auth_json; das Gateway verschlüsselt es neu, bevor es die Datenbank berührt: 
curl -X PUT https://api.orcarouter.ai/api/workspace/firewall/mcp_servers \
  -H "Authorization: Bearer <your console access token>" \
  -H "Content-Type: application/json" \
  -d '{
    "id": 42,
    "auth_json": "{\"token\":\"ghp_NEW_token\"}"
  }'
Felder, die Sie weglassen, bleiben unberührt — name, endpoint, auth_mode und enabled behalten alle ihre gespeicherten Werte. Das neue Token ist beim nächsten tools/call live.
Spiegeln Sie die Maske, um ein Secret zu behalten; senden Sie einen echten Wert, um es zu ändern. Wenn Sie den Datensatz lesen und ihn wortwörtlich zurück-PUTten, wird der maskierte Platzhalter in auth_json als „behalte, was gespeichert ist” erkannt — das Secret wird nicht mit der Maske überschrieben. Nur ein wirklich neues auth_json rotiert das Credential.

3. Den Auth-Modus ändern, nicht nur das Secret

Rotation deckt auch das Verschieben eines Servers zwischen Auth-Schemata ab. Der geschlossene Satz von auth_mode-Werten ist:
Kein Credential. auth_json ist leer. Verwenden Sie es für öffentliche oder netzwerk-vertraute MCP-Server.
{ "token": "…" } — gesendet als Authorization: Bearer-Header.
{ "client_id": "…", "client_secret": "…", "token_url": "…" }. Wenn Sie ein statisches access_token im JSON speichern, sendet das Gateway es als Bearer-Token; der Client-Credentials-Tausch selbst läuft noch nicht, sodass ein Server, der einen Live-Tausch braucht, fehlschlägt, bis Sie ein Token liefern.
{ "username": "…", "password": "…" } — HTTP-Basic-Auth.
Der Wechsel zwischen zwei credential-tragenden Modi (z. B. bearerbasic) erfordert das Senden eines frischen auth_json in derselben Anfrage. Der gespeicherte Ciphertext ist an seinen ursprünglichen Modus gebunden, sodass das alte Secret nicht unter der neuen Form neu interpretiert werden kann — liefern Sie das neue Credential, oder das Update wird abgelehnt.

4. Nach dem Rotieren: erneut proben

Ein rotiertes Credential ändert, welche Tools Sie erreichen können, wenn das alte Token widerrufen worden war. Proben Sie den Server, um zu bestätigen, dass die neue Auth funktioniert, und seinen Erreichbarkeits-status zu aktualisieren: 
curl -X POST \
  https://api.orcarouter.ai/api/workspace/firewall/mcp_servers/42/probe \
  -H "Authorization: Bearer <your console access token>"
Das Probe führt einen MCP-Handshake mit dem neuen entschlüsselten Credential aus und meldet ok, degraded oder down. Ein Auth-Fehler taucht hier auf statt als verwirrender Tool-Fehler mitten im Lauf.

5. Rollen und was maskiert bleibt

Jede Aktion auf dieser Seite ist ein workspace-bezogener Konsolenaufruf (/api/workspace/firewall/mcp_servers, UserAuth) und ist rollengesteuert:
AktionMindestrolle
Einen Server lesen (Secret maskiert)Member
Rotieren / aktualisieren / registrierenDeveloper+
LöschenDeveloper+
Klartext wird nie an Ihre Konsole zurückgegeben. Lesevorgänge maskieren das Secret und redigieren den Endpunkt; das Gateway ist das Einzige, das ein Credential entschlüsselt, und nur in dem Moment, in dem es den Upstream-Server anwählt. Das Modell und Ihre Agenten sehen weder das alte noch das neue Token.

6. Wo das hineinpasst

Rotation ist eine Operation in der breiteren MCP-Trust-Oberfläche. Sobald Ihre Server verbunden und authentifiziert sind, wertet dasselbe Gateway jeden tools/call gegen Ihre Firewall-Policy aus, bevor er läuft, wendet die Skill-Quarantäne obendrauf an und steuert die ausgehende Reichweite.

Einen Server verbinden

Einen MCP-Server registrieren und seine Tools proben.

Authentifizieren

Den richtigen Auth-Modus für jeden Server wählen.

MCP-Tools per Allow-List freigeben

Eingrenzen, welche Tools jeder Server exponieren darf.

Egress-Limits

Steuern, wohin Tool-Calls reichen dürfen.
Siehe Firewall: MCP-Server für den vollständigen Server-Lebenszyklus und die MCP-Trust-Checkliste für den End-to-End-Härtungsdurchlauf. Rotation ist auch ein dauerhafter Posten gegen MCP-Tool-Poisoning und Datenexfiltration: ein Credential, das Sie schnell rollen können, ist ein Credential, auf dem ein Leak nicht sitzen kann.

FAQ

Nein. Rotation ändert nur das Credential. Der Server behält seinen name, sodass jede auf <server>.* bezogene Regel — und jede Allow-List — angehängt bleibt.
Das neue Secret wird beim nächsten dispatchten tools/call injiziert. Es gibt keine Cache-TTL abzuwarten — OrcaRouter invalidiert den Workspace-Tool-Cache bei jeder Server-Änderung.
Nein — und das ist der Sinn. Lesevorgänge geben ein maskiertes Secret zurück; der Klartext wird nur jemals vom Gateway beim Dispatch entschlüsselt. Rotieren Sie, indem Sie einen neuen Wert senden, und proben Sie dann, um zu bestätigen, dass er funktioniert.