Skip to main content
modiva.ai
Iniciar sesión

Arquitectura

Tres capas · los tokens nunca tocan el MCP

El servidor MCP solo reenvía; no guarda ningún secreto. Esa única regla habilita más adelante OAuth-as-a-service sin reescribir nada.

CAPA 1Agentes y clientes
ClaudeCursorClaude Coden8nTu app
Bearer mk_live_… sobre streamable HTTP
CAPA 2Modiva MCP · mcp.modiva.ai

Herramientas tipadas, agrupadas por recurso. Valida, autoriza y reenvía a las conexiones. No guarda ningún token.

accounts_posts_comments_messages_analytics_ads_queue_connect_
esquema normalizado · adaptador por plataforma
CAPA 3Motor de backend
Bóveda de tokens
nivel de app + KMS
Adaptadores
uno por plataforma
Queue
rate-limit · retry
Ingesta de webhooks
envelope único

Modelo de multitenencia

Cuatro niveles anidados. El perfil es la primitiva pensada para agencias: permite que una sola clave MCP gestione 80 cuentas de cliente sin ambigüedad.

ORG · cuenta de facturación
WORKSPACE · proyecto / equipo · contiene la clave MCP
PERFIL · un cliente o una marca · los metadatos geográficos viven aquí
CONEXIÓN = 1 tokenCONEXIÓN = 1 tokenCONEXIÓN = 1 token

Modelo de datos Postgres

Tablas principales y sus claves foráneas. Los tokens son un blob cifrado, nunca una columna en texto plano.

orgs
id pk
name
billing_customer_id
workspaces
id pk
org_id → orgs
name
profiles
id pk
workspace_id → ws
name · country · tz
connections
id pk
profile_id → profiles
platform · scopes · geo
tokens
connection_id → conn
ciphertext · kms_key_id
expires_at
mcp_keys
id pk
workspace_id → ws
prefix · scopes · hash
audit_log
workspace_id → ws
actor · tool · args_hash
result · created_at
jobs
connection_id → conn
type · run_at · status
attempts
Arquitectura — Modiva