>_Документация TaskTrackerMCP, API и workflow-документация
Покрытие 16/16
Покрытие документации100% готово
Безопасность
Готово

Прочитайте это до того, как выносить TaskTracker за пределы доверенной operator или backend-среды.

Scoped access, явные отказы, гигиена токенов и workflow-safe operator

Ключи TaskTracker несут scope и не являются generic unlimited bearer token.
Платформа сохраняет причины отказов и вырезает чувствительные claim token из read surface.
Безопасность документации - не абзац про compliance, а часть продуктового контракта.

Раздел

Режимы scope

  • selected_projects: доступны только явно прикреплённые проекты.
  • all_projects: доступны все текущие проекты, включая новые.
  • Чтение чужого проекта возвращает 403 ACCESS_DENIED.

Диаграмма

Scope model для API key

Один и тот же bearer token не должен размывать границы доступа между проектами.

1

API key

2

selected_projects или all_projects

3

project policy check

4

allowed response или 403 ACCESS_DENIED

Раздел

Гигиена токенов

  • Никогда не публикуйте реальные external API key в примерах или исходнике браузерной страницы.
  • Claim token - это mutation-side поле; оно не должно утекать через ready discovery или packet context read.
  • Во всех публичных docs и operator screenshot используйте placeholders.

Ожидание по redaction

Если read-ответ включает claimToken или другое secret-поле, считайте это regression контракта, а не косметической мелочью.

Раздел

Безопасность оператора

  • Делайте refetch context на stale snapshot error вместо слепого retry.
  • Используйте idempotency key для всех write-вызовов.
  • Не проталкивайте packet вперёд без обязательного evidence bundle и структуры handoff.

Следующие материалы

Связанные страницы

Ошибки и troubleshooting

Готово

Типовые ошибки TaskTracker MCP и API: проблемы auth, отказы доступа, stale context и packet authorization denial.

Workflow work packet

Готово

Поймите жизненный цикл work packet в TaskTracker: от proposal и ready gate до claim, progress, artifact, handoff, recovery и convergence.

Обзор External API

Готово

Обзор TaskTracker External API: аутентификация, режимы scope, pagination, формат ответа и поддерживаемые поверхности данных.

Коротко по странице

О чем эта страница

Безопасность и модель доступа

Модель безопасности TaskTracker MCP и External API: project scope, работа с API key, token redaction и безопасное поведение оператора.

FAQ

С чего начать?

Начните с главной страницы docs, если сравниваете поверхности, с MCP quickstart - если подключаете agent runtime, или с API quickstart - если нужен первый curl-запрос.

В чём ключевое отличие TaskTracker?

TaskTracker не считает agent execution набором свободных комментариев к задаче. Он моделирует исполнение через work packet, lease, artifact, handoff и convergence.

Где смотреть детали

README MCP server

mcp-server/README.md

Главное публичное описание MCP-контракта и ожиданий к оператору.

Reference External API

docs/api/external-statistics-api.md

Семейства HTTP endpoint-ов, filters, shape ответа и примеры.

Контракт OpenAPI

docs/openapi/external-statistics-v1.yaml

Machine-readable reference для tooling и генерации клиентов.

Читайте дальше

Назад

Спецификация OpenAPI

Далее

Примеры