MCP-Tools
Externe Tool-Server hinter derselben Compliance-Schleuse, mit Grants pro Schlüssel, standardmäßig verweigert.
Registrieren Sie externe MCP-Tool-Server (HTTP, SSE oder stdio) in der Console mit Residency-Tags; Auth-Secrets werden im Credential-Vault versiegelt und niemals zurückgegeben.
Jeder Tool-Aufruf durchläuft dieselbe Schleuse wie eine Chat Completion: Prüfen (Datenschutz auf den Argumenten), Routen (Residency auf dem Server), Versiegeln (Audit-Kette), Messen (Rate und Budget). Tool-Grants gelten pro Key und sind standardmäßig verboten. Sluis beantwortet außerdem POST /v1/mcp selbst als MCP-Server und stellt genau die Tools bereit, die dem aufrufenden Key gewährt sind.
# list the tools this key is granted (deny-by-default) curl https://api.sluis.ai/v1/mcp \ -H "Authorization: Bearer $SLUIS_KEY" \ -d '{ "jsonrpc": "2.0", "id": 1, "method": "tools/list" }' # every tools/call clears Inspect → Route → Seal → Meter