docs(wiki): add initial Home page
+22
@@ -0,0 +1,22 @@
|
||||
# AegisGitea-MCP
|
||||
|
||||
Een security-first MCP-server die gecontroleerde, auditbare AI-toegang geeft tot een self-hosted Gitea-instance. Toegang loopt uitsluitend via expliciete MCP-tool-calls; alle autorisatie wordt afgedwongen door een policy-engine, per-user OAuth/OIDC of een service-PAT, en een tamper-evident audit-log.
|
||||
|
||||
## Kernprincipes
|
||||
|
||||
- Write standaard uit (`WRITE_MODE=false`); schrijfacties vereisen write-mode plus een whitelisted repository.
|
||||
- Policy vóór executie: elke tool-call gaat door de policy-engine voordat hij Gitea raakt.
|
||||
- Alles ge-audit: elke invocatie levert een hash-chained audit-event op.
|
||||
- Geen ruwe secrets in logs of output.
|
||||
|
||||
## Tools
|
||||
|
||||
Naast de curated, getypte tools (issues, PR's, files, commits, releases, branches, labels, milestones) is er `gitea_request`: een generieke escape hatch die elk Gitea REST-endpoint kan raken, achter dezelfde policy, write-mode en een sensitive-path denylist (admin, tokens, secrets, hooks, keys, oauth2).
|
||||
|
||||
## Documentatie
|
||||
|
||||
Zie de map `docs/` in de repo, onder andere `docs/raw-api.md`, `docs/write-mode.md`, `docs/security.md` en `docs/configuration.md`.
|
||||
|
||||
---
|
||||
|
||||
_Startpagina, automatisch aangemaakt als basis. Pas vrij aan._
|
||||
Reference in New Issue
Block a user