Tu servidor MCP funciona perfectamente en localhost. Cinco palomitas verdes. Logs limpios. ¡Eres un genio!
Después intentas desplegarlo.
Los tokens de OAuth se filtran a los logs. Los secretos están hardcodeados porque “es solo un prototipo”. Todo el sistema se cae con dos usuarios simultáneos.
Bienvenido a producción.
Todo desarrollador choca contra esta pared. Puedes construir un servidor MCP en una tarde, pero dejarlo listo para producción casi siempre significa reescribir la mitad. Nuevos flujos de auth. Gestión adecuada de secretos. Manejo de contexto multi-usuario. Infraestructura de despliegue que no necesita niñera.
Nada de eso es la parte divertida. Todo es obligatorio.
Por eso construimos el Secure MCP Framework: el framework open-source que hace que cualquier servidor MCP sea seguro y esté listo para producción sin reescrituras.
Por Qué MCP Falla en el Mundo Real
MCP funciona bien hasta que encuentra usuarios reales. Entonces todo lo que parecía bien en local se convierte en problema:
Renovación de tokensque funcionaba perfecto aquí, pero falla silenciosamente en producción. Tu solución “temporal” de darle acceso admin al agente acaba de reprobar tu revisión de seguridad. Llevas tres semanas de retraso desde el demo, depurando flujos de OAuth a las 2 AM.
Gestión de secretosque era “suficientemente buena” para pruebas ahora es una pesadilla de cumplimiento. Tu herramienta de observabilidad registró una API key. Tu CISO la encontró. Tu despliegue está siendo revertido.
Contexto multi-usuarioque no consideraste se vuelve crítico en el momento en que una segunda persona intenta usar tu herramienta. El token de Reddit del Usuario A se pasa a la petición del Usuario B. Ahora tienes que explicar por qué alguien vio los mensajes privados de otra persona.
Hemos construido cientos de servidores MCP y miles de herramientas en Arcade.dev. Este framework es el que hubiéramos querido tener desde el inicio: una forma de saltarse la reescritura que siempre llega justo antes de lanzar.
La Solución
Así se ve normalmente el camino de localhost a producción:
- Escribir handlers de OAuth personalizados para cada proveedor
- Construir tu propio gestor de secretos
- Implementar aislamiento de scope multi-usuario
- Configurar infraestructura de despliegue
- Agregar monitoreo y logging
- Manejar la renovación de tokens entre servicios
- Pasar tu revisión de seguridad
- Desplegar (y rezar)
Así se ve con el Secure MCP Framework:
arcade deployEsto no es otro wrapper de API ni un gateway simple. Funciona como unruntime de MCPseguro, el mismo framework que usamos internamente para llevar servidores MCP de prototipo a producción, con autorización a nivel de herramienta, secretos que nunca tocan el LLM, y despliegue que escala de verdad.
Como me gusta decir: construye un servidor MCP que tu CISO realmente te deje usar en producción.
Cómo Funciona
Puedes pasar de un demo local a un servidor listo para producción en una sola sesión.
uv pip install arcade-mcp
arcade new my_server
cd my_server
arcade deploy -e src/my_server/server.pyDefine una herramienta con el scope de auth adecuado:
@app.tool(requires_auth=Reddit(scopes=["read"]))
def get_posts(context: Context, subreddit: Annotated[str, "Subreddit name"]) -> dict:
"""Get posts from a subreddit"""
token = context.get_auth_token_or_empty()
# Your implementation here
...Lo que realmente pasa por debajo:
El framework maneja los flujos de OAuth, gestiona la renovación de tokens e inyecta las credenciales del lado del servidor a través deContext. El LLM nunca ve los tokens. Tampoco el cliente.
El framework también te permite pasar contexto más rico a tus herramientas, como datos de usuario autenticado, secretos o estado del proyecto, a través de la misma interfaz. Sin cableado manual, sin variables globales, sin hacks.
Cuando despliegas al motor de Arcade, todo funciona exactamente igual que en producción: sin tokens falsos, sin hacks locales, sin parches de “lo arreglamos después”.
Los evals integrados te permiten probar y hacer benchmark en local antes de subir nada en vivo. Usa tus propias credenciales, valida tu configuración y detecta los problemas antes que tus usuarios.
Esto es lo que falla sin todo esto: Tu LLM ve el token de OAuth en el prompt. Lo registra. Ahora ese token está en tu herramienta de observabilidad. Tu equipo de seguridad lo encuentra en una auditoría de rutina. Tu despliegue queda cancelado. Pasas una semana explicando por qué creíste que eso estaba bien.
Por Qué Les Importa a los Desarrolladores
El Secure MCP Framework es local-first pero cloud-ready. Funciona con Cursor, VS Code, Claude Desktop y ChatGPT, y es la misma base que impulsaflujos de producción como Claude Code Routines. El DX es limpio, pythónico y rápido, porque es el mismo sistema que usamos para cada herramienta de producción en Arcade.
Ha sido probado a escala. Corremos miles de herramientas a través de este framework. Si había una forma de romperlo, ya la encontramos y la arreglamos.
Y crece contigo. Empieza con un prototipo en localhost. Despliega a staging. Escala a producción. Cero reescrituras. El mismo código que corre en tu laptop corre en producción, solo que de forma más segura.
Así evitamos que nuestros propios servidores colapsen en el momento en que salen de localhost.
El Camino Rápido a Producción
Otros frameworks se detienen en “funciona”.
El Secure MCP Framework crece contigo, de prototipo a producción, sin reescrituras. Despliega, asegura, escala y mejora continuamente en un solo movimiento.
Sin auth armada con alambres. Sin “los secretos los vemos después”. Sin revisiones de seguridad sorpresa que maten tu lanzamiento. Usar unruntime de MCP permite que tu equipo de ingeniería se enfoque en la lógica del producto en lugar de la plomería.
Solo código que funciona y que lanza.
Construye Como Nosotros Construimos
Usamos este mismo framework para cada herramienta de Arcade y cada servidor MCP que lanzamos.
Así es como construimos. Ahora es tuyo.
→ Empieza Ya: Quickstart del Secure MCP Framework
→ Dale una estrella en GitHub
P.D. Si tu servidor MCP pasa tu primera revisión de seguridad sin este framework, o tienes mucha suerte o eres muy peligroso. Probablemente ambas cosas.
