Edison Watch
Guía del Administrador

MCP Quarantine

Retén automáticamente los servidores MCP recién detectados en los dispositivos de los usuarios hasta que un administrador los haya revisado.

MCP Quarantine es una función controlada por el administrador que retiene los servidores MCP recién detectados en las máquinas de los usuarios hasta que un administrador los haya revisado. Sin ella, cualquier servidor MCP que un usuario agregue a su cliente de IA se ejecuta de inmediato como un MCP en la sombra: invisible para la organización y una posible fuente de fugas de datos.

Los administradores deciden si activar la cuarentena, y pueden habilitarla o deshabilitarla en cualquier momento desde Settings.

Cómo Funciona

  1. La app de escritorio de Edison Watch vigila los archivos de configuración MCP de cada cliente de IA compatible.
  2. Cuando aparece un servidor no reconocido, la app reescribe la configuración para deshabilitarlo localmente.
  3. Un cuadro de diálogo notifica al usuario:
    • Los Admins ven Add to Edison y Skip for Now.
    • Los usuarios regulares ven Request Approval y Skip for Now. Si hay varios servidores pendientes, aparecen los botones masivos Add All / Request All / Skip All.
  4. Las solicitudes pendientes aparecen en la página Overview del administrador para revisión.
  5. En Approve, el servidor se permite en el siguiente ciclo de descubrimiento. En Reject, permanece deshabilitado y el usuario puede volver a solicitarlo más tarde. Después de Skip for Now, no se le volverá a pedir al usuario a menos que la huella del servidor cambie.
Cuadro de diálogo de cuarentena en la app de escritorio

Los servidores aprobados previamente se ponen en cuarentena de forma silenciosa (sin diálogo): solo los servidores genuinamente nuevos solicitan revisión.

Clientes de IA Compatibles

Stable (cubiertos por pruebas end-to-end):

  • Claude Code
  • Cursor (incluidos los plugins de Cursor)
  • VS Code
  • Codex CLI

Beta (compatibles, pero con menos cobertura: por favor reporta problemas):

  • Claude Desktop
  • Claude Cowork
  • Windsurf
  • Zed
  • JetBrains IDEs (IntelliJ, PyCharm, WebStorm)

Activando Auto-Cuarentena

La auto-cuarentena es una configuración a nivel de organización controlada por los administradores. Está activada por defecto para nuevas organizaciones.

  • Desde la lista de onboarding. Los nuevos administradores ven un paso Enable auto-quarantine for MCP servers en el primer inicio de sesión.
  • Desde configuración. Ve a Settings → General → MCP Auto-Quarantine. Al alternarlo, se sincroniza inmediatamente con todos los clientes de escritorio de la organización.

Revisando Solicitudes de Cuarentena

Las solicitudes de cuarentena pendientes aparecen en la página Overview del administrador bajo Quarantine Requests. Cada fila muestra el nombre del servidor, la app de origen (Cursor, Claude Code, etc.), el correo del solicitante, la hora de envío y cualquier justificación que el usuario haya proporcionado.

Tres acciones por solicitud:

  • Approve: Agrega el servidor a la organización. Si ya existe un servidor con el mismo nombre, se te pedirá resolver el conflicto.
  • Reject: El usuario puede enviar otra solicitud más adelante.
  • Verify: Sondea la lista de herramientas del servidor para que puedas ver qué estás aprobando.

Desactivando Auto-Cuarentena

Al cambiar la configuración a off se deja de poner en cuarentena nuevos servidores en adelante, pero los servidores que ya estaban en cuarentena permanecen deshabilitados hasta que un administrador los apruebe o el usuario los elimine manualmente.

Con auto-cuarentena desactivada, cualquier servidor MCP agregado al cliente de IA de un usuario (ya sea por el usuario o por una instrucción inyectada por prompt) se ejecuta como un MCP en la sombra, sin visibilidad para el administrador.

Limitaciones

La app de escritorio debe estar ejecutándose. La cuarentena la aplica la app de escritorio de Edison Watch. Si la app no está ejecutándose, no hay monitoreo en esa máquina: cualquier servidor MCP agregado a un cliente de IA mientras la app esté cerrada comenzará a ejecutarse normalmente hasta que la app se inicie la próxima vez y se ponga al día. Estamos desarrollando activamente un daemon en segundo plano que mantiene la auto-cuarentena funcionando incluso cuando la ventana de la app de escritorio está cerrada o aún no se ha iniciado, cerrando esta brecha.

Los plugins que no son MCP están fuera de alcance. Algunas extensiones en clientes como Claude Code y Cursor no son servidores MCP: son scripts de instalación o plugins nativos que no pasan por el protocolo MCP. Edison Watch solo puede ver y poner en cuarentena las cosas declaradas como servidores MCP, por lo que estos otros tipos de plugins están fuera de su alcance.

Relacionado

Gestionando Servidores

Configura, habilita y ancla servidores aprobados.

Modelo de Seguridad

Cómo encaja la cuarentena en la defensa más amplia del Lethal Trifecta.

Previous

Gestionando Servidores

Next

Policy Rules

On this page