Skip to main content
modiva.ai
Anmelden

Architektur

Drei Ebenen · Tokens berühren den MCP nie

Der MCP-Server leitet nur weiter; er bewahrt keine Geheimnisse auf. Diese eine Regel ermöglicht OAuth-as-a-Service später, ohne dass etwas neu geschrieben werden muss.

EBENE 1Agenten & Clients
ClaudeCursorClaude Coden8nDeine App
Bearer mk_live_… über streamable HTTP
EBENE 2Modiva MCP · mcp.modiva.ai

Typisierte Tools, nach Ressource gruppiert. Validiert, autorisiert und leitet an Verbindungen weiter. Bewahrt keine Tokens auf.

accounts_posts_comments_messages_analytics_ads_queue_connect_
normalisiertes Schema · Adapter pro Plattform
EBENE 3Backend-Engine
Token-Tresor
App-Ebene + KMS
Adapter
einer pro Plattform
Queue
Rate-Limit · Retry
Webhook-Ingest
einheitliches Envelope

Mandantenmodell

Vier verschachtelte Ebenen. Das Profil ist das Agentur-Primitiv – damit steuert ein MCP-Schlüssel 80 Kundenkonten ohne Mehrdeutigkeit.

ORG · Abrechnungskonto
WORKSPACE · Projekt / Team · enthält den MCP-Schlüssel
PROFIL · ein Kunde oder eine Marke · Geo-Metadaten liegen hier
VERBINDUNG = 1 TokenVERBINDUNG = 1 TokenVERBINDUNG = 1 Token

Postgres-Datenmodell

Kerntabellen und ihre Fremdschlüssel. Tokens sind ein verschlüsselter Blob, niemals eine Klartextspalte.

orgs
id pk
name
billing_customer_id
workspaces
id pk
org_id → orgs
name
profiles
id pk
workspace_id → ws
name · country · tz
connections
id pk
profile_id → profiles
platform · scopes · geo
tokens
connection_id → conn
ciphertext · kms_key_id
expires_at
mcp_keys
id pk
workspace_id → ws
prefix · scopes · hash
audit_log
workspace_id → ws
actor · tool · args_hash
result · created_at
jobs
connection_id → conn
type · run_at · status
attempts
Architektur — Modiva