Skip to main content
modiva.ai
Accedi

Architettura

Tre livelli · i token non toccano mai l'MCP

Il server MCP si limita a inoltrare; non conserva alcun segreto. Questa singola regola abilita in seguito l'OAuth-as-a-service senza riscrivere nulla.

LIVELLO 1Agenti e client
ClaudeCursorClaude Coden8nLa tua app
Bearer mk_live_… su streamable HTTP
LIVELLO 2Modiva MCP · mcp.modiva.ai

Strumenti tipizzati, raggruppati per risorsa. Convalida, autorizza e inoltra alle connessioni. Non conserva alcun token.

accounts_posts_comments_messages_analytics_ads_queue_connect_
schema normalizzato · adapter per piattaforma
LIVELLO 3Motore di backend
Vault dei token
livello app + KMS
Adapter
uno per piattaforma
Queue
rate-limit · retry
Ingest webhook
envelope unico

Modello di multi-tenancy

Quattro livelli annidati. Il profilo è la primitiva pensata per le agenzie: consente a una singola chiave MCP di gestire 80 account cliente senza ambiguità.

ORG · account di fatturazione
WORKSPACE · progetto / team · contiene la chiave MCP
PROFILO · un cliente o un brand · i metadati geografici stanno qui
CONNESSIONE = 1 tokenCONNESSIONE = 1 tokenCONNESSIONE = 1 token

Modello dati Postgres

Tabelle principali e relative chiavi esterne. I token sono un blob cifrato, mai una colonna in chiaro.

orgs
id pk
name
billing_customer_id
workspaces
id pk
org_id → orgs
name
profiles
id pk
workspace_id → ws
name · country · tz
connections
id pk
profile_id → profiles
platform · scopes · geo
tokens
connection_id → conn
ciphertext · kms_key_id
expires_at
mcp_keys
id pk
workspace_id → ws
prefix · scopes · hash
audit_log
workspace_id → ws
actor · tool · args_hash
result · created_at
jobs
connection_id → conn
type · run_at · status
attempts
Architettura — Modiva