Skip to content

Add secrets management support to ToolHive MCP server #2006

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Open
wants to merge 3 commits into
base: main
Choose a base branch
from
Open

Add secrets management support to ToolHive MCP server #2006

wants to merge 3 commits into from
+621 −16

Conversation

JAORMX
Copy link
Collaborator

@JAORMX JAORMX commented Sep 24, 2025

Overview

This PR implements comprehensive secrets management functionality for the ToolHive MCP server, enabling users to manage secrets and pass them to MCP servers through the MCP interface.

Changes

New MCP Tools

  • list_secrets - Lists all available secrets from the ToolHive secrets store with descriptions
  • set_secret - Sets secrets by reading values from file paths (file-based input only for security)

Enhanced run_server Tool

  • Added secrets parameter with structured SecretMapping objects
  • Supports passing secrets to MCP servers when running them
  • Converts to runner's expected format ("secret_name,target=ENV_VAR_NAME")

Implementation Details

  • Security-focused: File-based secret input only, no direct value input
  • Comprehensive validation: File existence, size limits (1MB), content validation
  • Provider integration: Works with existing ToolHive secrets providers (encrypted, 1Password, etc.)
  • Structured responses: JSON-formatted responses following MCP patterns

Files Added/Modified

  • pkg/mcp/server/list_secrets.go - List secrets tool implementation
  • pkg/mcp/server/set_secret.go - Set secret tool with validation
  • pkg/mcp/server/run_server.go - Enhanced with SecretMapping and prepareSecrets
  • pkg/mcp/server/handler.go - Added configProvider for secrets access
  • pkg/mcp/server/server.go - Updated tool registrations with schemas
  • Comprehensive test coverage for all new functionality

Usage Examples

List available secrets

{
  "name": "list_secrets"
}

Set a secret from file

{
  "name": "set_secret",
  "arguments": {
    "secret_name": "github-token",
    "file_path": "/path/to/token.txt"
  }
}

Run server with secrets

{
  "name": "run_server",
  "arguments": {
    "server": "github",
    "secrets": [
      {
        "name": "github-token",
        "target": "GITHUB_PERSONAL_ACCESS_TOKEN"
      }
    ]
  }
}

Testing

  • ✅ All tests pass
  • ✅ Linting clean (0 issues)
  • ✅ Comprehensive test coverage including edge cases and error scenarios
  • ✅ Integration with existing ToolHive secrets infrastructure

Security Considerations

  • File-based secret input only (no direct value input)
  • File path sanitization using filepath.Clean()
  • File size limits to prevent resource exhaustion
  • Provider capability checks (read-only vs read-write)
  • Secrets never appear in logs or command history

This enhancement allows users to manage ToolHive secrets through the MCP interface and seamlessly pass them to MCP servers, matching the CLI --secret flag functionality but accessible through the MCP protocol.

@JAORMX
Add secrets management support to ToolHive MCP server
23ebbaf 
Implement comprehensive secrets management functionality for the ToolHive MCP server:

- Add list_secrets tool to list available secrets from ToolHive secrets store
- Add set_secret tool to set secrets from file paths (file-based input only)
- Enhance run_server tool with secrets parameter support
- Add SecretMapping struct for structured secret name/target specification
- Include comprehensive test coverage for all new functionality
- Integrate with existing ToolHive secrets providers (encrypted, 1Password, etc.)

The run_server tool now accepts a secrets array parameter allowing users to
pass secrets to MCP servers when running them, matching the CLI --secret flag
functionality but through the MCP interface.
@JAORMX
Merge branch 'main' into feat/mcp-server-secrets-management
54835b1
@codecov Codecov
Copy link

codecov bot commented Sep 26, 2025
edited
Loading

Codecov Report

❌ Patch coverage is 63.19018% with 60 lines in your changes missing coverage. Please review.
✅ Project coverage is 48.36%. Comparing base (b58c533) to head (831b62b).

Files with missing lines Patch % Lines
pkg/mcp/server/set_secret.go 50.76% 29 Missing and 3 partials ⚠️
pkg/mcp/server/list_secrets.go 26.47% 25 Missing ⚠️
pkg/mcp/server/run_server.go 80.00% 2 Missing and 1 partial ⚠️
Additional details and impacted files 
@@            Coverage Diff             @@
##             main    #2006      +/-   ##
==========================================
+ Coverage   48.26%   48.36%   +0.09%     
==========================================
  Files         236      238       +2     
  Lines       29690    29852     +162     
==========================================
+ Hits        14331    14437     +106     
- Misses      14281    14334      +53     
- Partials     1078     1081       +3

☔ View full report in Codecov by Sentry.
📢 Have feedback on the report? Share it here.

🚀 New features to boost your workflow:
  • ❄️ Test Analytics: Detect flaky tests, report on failures, and find test suite problems.

yrobla
yrobla reviewed Sep 29, 2025
View reviewed changes
pkg/mcp/server/list_secrets.go
}

// ListSecrets lists all available secrets
func (h *Handler) ListSecrets(ctx context.Context, _ mcp.CallToolRequest) (*mcp.CallToolResult, error) {
Copy link
Contributor

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

why you pass mcp.CallToolRequest if that's not used anywhere?

yrobla
yrobla reviewed Sep 29, 2025
View reviewed changes
pkg/mcp/server/list_secrets.go
// SecretInfo represents secret information returned by list
type SecretInfo struct {
Key string `json:"key"`
Description string `json:"description,omitempty"`
Copy link
Contributor

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

how is description passed to the secret? i do not see any example of setting up that description

yrobla
yrobla reviewed Sep 29, 2025
View reviewed changes
pkg/mcp/server/run_server.go
)

// SecretMapping represents a secret name and its target environment variable
type SecretMapping struct {
Copy link
Contributor

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

we do not accept a description here?

@JAORMX
Copy link
Collaborator Author

JAORMX commented Oct 2, 2025

@claude please review and comment this in northern mexican Spanish slang.

@claude Claude
Copy link
Contributor

claude bot commented Oct 2, 2025
edited
Loading

Claude finished @JAORMX's task —— View job

Review del PR en slang norteño mexicano

Órale carnalito, ya le eché un ojito a tu jale de manejo de secretos. Aquí te va mi review, pero en modo norteño porque así andas pidiendo:

Todo List:

  • Leer todos los archivos modificados para entender la implementación
  • Analizar el código por bugs, seguridad, performance y mejores prácticas
  • Revisar los comentarios existentes de otros reviewers
  • Escribir review completa en slang norteño mexicano
  • Actualizar el comentario con la review final

🌵 Lo que está padrísimo (Lo bueno)

Arquitectura chingona:

  • El diseño está bien vergas, carnal. La separación de responsabilidades entre ListSecrets, SetSecret y RunServer está muy limpia
  • El uso de structured responses con JSON está bien pensado para el MCP protocol
  • La validación de archivos está cabrona - file size limits, path cleaning, todo bien securizado

Seguridad al cien:

  • Pinche genio el que decidió que solo file-based input para los secrets, nada de pasar valores directos
  • El filepath.Clean() para sanitizar paths está perfecto
  • Los checks de capabilities del provider están al alba

🌶️ Lo que está medio gacho (Issues encontrados)

1. Parámetro fantasma en list_secrets.go:24
Como ya notó el compa @yrobla, estás pasando mcp.CallToolRequest pero no lo usas para nada. Está de adorno nomás:

func (h *Handler) ListSecrets(ctx context.Context, _ mcp.CallToolRequest) (*mcp.CallToolResult, error) {

Mejor déjalo así si no lo vas a usar: _ mcp.CallToolRequest (ya tienes el underscore, está bien)

2. Descriptions misteriosos
@yrobla también tiene razón - ¿de dónde salen las descriptions de los secrets? En list_secrets.go:15 tienes:

type SecretInfo struct {
    Key         string `json:"key"`
    Description string `json:"description,omitempty"` // ¿De dónde sale esto?
}

Pero no veo en ningún lado donde se setee. El secretsProvider.ListSecrets() regresa un desc.Description, pero ¿cómo se llena eso?

3. Missing description en SecretMapping
En run_server.go:18, el compa @yrobla pregunta por qué no aceptas description en el SecretMapping. Está cabrón porque tienes:

type SecretMapping struct {
    Name   string `json:"name"`
    Target string `json:"target"`
    // ¿No debería haber Description string `json:"description,omitempty"`?
}

📊 Coverage Issues (63% está medio flojo)

El Codecov está chillando porque te faltan 60 líneas de coverage. Los archivos más jodidos:

set_secret.go - 50.76% coverage:

  • Las validaciones de error paths no están bien cubiertas
  • Falta testing para cuando el secrets provider falla
  • Error scenarios con file permissions no están testeados

list_secrets.go - 26.47% coverage:

  • Apenas tienes un test case y solo para "secrets not setup"
  • Te faltan tests para:
    • Cuando sí funciona el provider
    • Cuando falla CreateSecretProvider
    • Cuando falla ListSecrets
    • Diferentes provider types

🔧 Sugerencias para mejorarlo

1. Tests que faltan (para subir el coverage):

// En list_secrets_test.go - faltan estos scenarios:
- "successful list with multiple secrets"  
- "provider creation fails"
- "list secrets fails"
- "different provider types"

2. Error handling más específico:
En set_secret.go, algunos errores podrían ser más descriptivos:

// En lugar de:
return mcp.NewToolResultError(fmt.Sprintf("Failed to set secret: %v", err)), nil

// Mejor:
return mcp.NewToolResultError(fmt.Sprintf("Failed to set secret '%s': %v", args.Name, err)), nil

3. Validación de secret names:
No veo validación para nombres de secrets. ¿Qué pasa si alguien mete caracteres raros o nombres muy largos?

4. Consistent error messages:
Los mensajes de error están mezclados - algunos empiezan con mayúscula, otros no. Mejor mantener consistencia.

🎯 Veredicto final

El código está chingón en general, pero necesita:

  1. Más tests para subir el coverage del 63% a por lo menos 80%
  2. Aclarar lo de las descriptions - either implement it properly o quítalo del struct
  3. Limpiar parámetros no usados (aunque ya está bien con el underscore)

La funcionalidad está sólida y la seguridad está bien pensada. Con unos tests más y fixing esos detalles, este PR está listo para el merge.

Rating: 7.5/10 - Buen jale pero le falta tantito para estar al 100%

¿Qué opinas, carnal? ¿Le entras a arreglar esos detallitos?

@kantord
Copy link
Member

kantord commented Oct 2, 2025

@claude can you please review this and comment in Hungarian meme-culture/slang language and style (like seen in /r/Hungary)

@claude Claude
Copy link
Contributor

claude bot commented Oct 2, 2025
edited
Loading

Claude finished @kantord's task —— View job

🇭🇺 Kódreviú Magyar Mémkultúra Stílusban

Todo List:

  • Read all modified files to understand the implementation
  • Analyze the code for bugs, security, performance and best practices
  • Review existing reviewer comments
  • Write comprehensive review in Hungarian meme/slang style
  • Update comment with final review

Szevasztok, programozó testvérek! 🚀

Na akkor gyerekek, leültem egy cigire és végignéztem ezt a secrets management PR-t. Itt a véleményem, ahogy egy igazi r/hungary enjoyer megírná:

🔥 Mi a fasz van itt? (What's good)

Architektúra szintjén:

  • A kód strukturálása teljesen oké, tiszta separation of concerns
  • A SecretMapping struct és a tool regisztráció rendben van
  • File-based secret input - ez a chad megoldás, nem fogadunk el plain text valuekat a requestben (security first, respect)

Biztonsági szinten:

  • filepath.Clean() - helyes döntés a path sanitization-höz
  • 1MB file size limit - ez tutira megvéd a túl nagy fájloktól
  • Provider capabilities check - CanWrite validation before setting secrets
  • File permission checks és regular file validation

💩 Mi a szar itt? (Issues found)

1. Unused parameter flexelés (list_secrets.go:24):

func (h *Handler) ListSecrets(ctx context.Context, _ mcp.CallToolRequest)

A @yrobla haver már szólt erről - minek kéred be a CallToolRequest-et ha amúgy leszarod? Ez olyan mint amikor beteszed az autóba a sportmódot de végig 90-nel mész az M7-en. Már van underscore, szóval technically OK, de kicsit cringe.

2. Description mystery box (list_secrets.go:15):

type SecretInfo struct {
    Description string `json:"description,omitempty"` // 🤔
}

A desc.Description az secretsProvider.ListSecrets()-ből jön, de honnan a faszból származik ez a description? Nincs dokumentálva, nincs sehol setting. Ez olyan mint amikor a spotify playlisteden van egy szám amit nem te raktál oda. Lehet hogy desc.Description mindig empty string? Akkor minek van?

3. SecretMapping missing description field:
A @yrobla pont rákérdezett erre run_server.go:18-nál. Miért nincs Description field a SecretMapping-ben ha a SecretInfo-ban van? Inconsistent AF. Pick a lane bro.

4. Test coverage szörnyű (63.19%):
Codecov ordít hogy hiányzik 60 sor coverage. Ez olyan szint mintha a vizsgán a felét üresen hagynád.

list_secrets.go - 26.47% coverage:

  • Csak egy test case van: "secrets not setup"
  • Hiányzó testek:
    • Successful listing with actual secrets
    • Provider creation failures
    • ListSecrets method failures
    • Different provider types

set_secret.go - 50.76% coverage:

  • Error paths nincsenek tesztelve rendesen
  • Provider write capability failures
  • File permission edge cases

🎯 Konkrét javítási javaslatok

1. Több test kellene:

// list_secrets_test.go-ba ezeket hozzáadni:
{
    name: "successful list with multiple secrets",
    // test actual secret listing
},
{
    name: "provider creation fails", 
    // mock CreateSecretProvider to return error
},
{
    name: "list secrets operation fails",
    // mock ListSecrets to return error  
}

2. Description consistency fix:
Vagy implementáld rendesen a description functionality-t mindenhol, vagy vedd ki teljesen. Ez a fél-megoldás irritáló.

3. Better error messages:
Néhány error message lehetne specifikusabb:

// Jelenlegi:
return mcp.NewToolResultError(fmt.Sprintf("Failed to set secret: %v", err)), nil

// Jobb lenne:
return mcp.NewToolResultError(fmt.Sprintf("Failed to set secret '%s': %v", args.Name, err)), nil

4. Secret name validation:
Nincs validáció a secret nevekre. Mi van ha valaki különleges karaktereket vagy túl hosszú nevet ad meg?

🤖 r/Hungary approved verdikt

Pozitívumok:

  • Security conscious implementation ✅
  • Clean separation of concerns ✅
  • File-based approach is based ✅
  • Error handling mostly solid ✅

Negatívumok:

  • Test coverage gyenge ❌
  • Inconsistent description handling ❌
  • Missing edge case validations ❌
  • Documentation hiányos ❌

Overall rating: 6.5/10 - "Jó irányba halad de még van hova fejlődni"

Ez egy olyan PR mint egy jó gulyás ami még nem főtt ki teljesen. Az alapanyagok jók, az ízek stimmelnek, de még kell neki egy kicsit a tűzön. Dobd hozzá a hiányzó testeket, rendezd el a description inconsistency-t és akkor top tier lesz.

Amúgy respect hogy security-first approach, ez így helyes. A file-based secret input decision kifejezetten based.

Szerkesztette: egy random r/hungary user aki túl sok időt tölt kódreviúzással

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers

@yrobla yrobla yrobla left review comments

At least 1 approving review is required to merge this pull request.

Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.
3 participants
@JAORMX @kantord @yrobla