Hiddenden/AegisGitea-MCP
3
0
Fork 0
Code Issues 2 Pull Requests Actions Packages Projects Releases 1 Wiki Activity

docs(wiki): rewrite Home in English

Bartender
2026-06-26 10:51:54 +00:00
parent 8d3d8eb9d5
commit 10883754b7
1 changed files with 10 additions and 10 deletions
Download Patch File Download Diff File Expand all files Collapse all files
Home.md
+10 -10
@@ -1,22 +1,22 @@
# AegisGitea-MCP
Een security-first MCP-server die gecontroleerde, auditbare AI-toegang geeft tot een self-hosted Gitea-instance. Toegang loopt uitsluitend via expliciete MCP-tool-calls; alle autorisatie wordt afgedwongen door een policy-engine, per-user OAuth/OIDC of een service-PAT, en een tamper-evident audit-log.
A security-first MCP (Model Context Protocol) server that gives controlled, auditable AI access to a self-hosted Gitea instance. Access flows exclusively through explicit MCP tool calls; every call is authorized by a policy engine, per-user OAuth/OIDC or a service PAT, and recorded in a tamper-evident audit log.
## Kernprincipes
## Core principles
- Write standaard uit (`WRITE_MODE=false`); schrijfacties vereisen write-mode plus een whitelisted repository.
- Policy vóór executie: elke tool-call gaat door de policy-engine voordat hij Gitea raakt.
- Alles ge-audit: elke invocatie levert een hash-chained audit-event op.
- Geen ruwe secrets in logs of output.
- **Write disabled by default** (`WRITE_MODE=false`); mutations require write-mode plus a whitelisted repository.
- **Policy before execution**: every tool call passes the policy engine before it reaches Gitea.
- **Everything audited**: each invocation produces a hash-chained audit event.
- **No raw secrets** in logs or tool output.
## Tools
Naast de curated, getypte tools (issues, PR's, files, commits, releases, branches, labels, milestones) is er `gitea_request`: een generieke escape hatch die elk Gitea REST-endpoint kan raken, achter dezelfde policy, write-mode en een sensitive-path denylist (admin, tokens, secrets, hooks, keys, oauth2).
Alongside the curated, typed tools (issues, pull requests, files, commits, releases, branches, labels, milestones) there is `gitea_request`: a generic escape hatch that can reach any Gitea REST endpoint, behind the same policy, write-mode, and a sensitive-path denylist (admin, tokens, secrets, hooks, keys, oauth2).
## Documentatie
## Documentation
Zie de map `docs/` in de repo, onder andere `docs/raw-api.md`, `docs/write-mode.md`, `docs/security.md` en `docs/configuration.md`.
Use the sidebar for the full manual: Getting Started, Configuration, Write Mode, Raw API, Architecture, Security, Hardening, Policy, Audit, Observability, Automation, Deployment, Governance, Troubleshooting, API Reference and Roadmap.
---
_Startpagina, automatisch aangemaakt als basis. Pas vrij aan._
_This wiki mirrors the `docs/` directory in the repository._