de en es ja ko ru zh

Vault MCP Server

Es gibt mittlerweile einen offiziellen Vault MCP Server von Hashicorp. Daher wird der alternative Vault MCP Server eines Drittanbieters weiterhin existieren und mit Funktionen und Fehlerbehebungen aktualisiert werden, es wird jedoch nicht versucht, mit dem offiziellen Produkt zu konkurrieren. Der Vault MCP Server eines Drittanbieters kann lokal statt nur remote ausgeführt werden (obwohl in vielen Situationen remote vorzuziehen ist) und wird weiterhin als Container-Image verfügbar sein.

Aufgrund dieser Richtlinie, die aufgrund der offiziellen Produktveröffentlichung eingeführt wurde, wird es keinen formellen Release-Prozess, keine Versionierung und kein Changelog geben. Dieses Produkt wird auch nicht für den Einsatz in der Unternehmensproduktion empfohlen.

Das MCP-Server-Container-Image wird auf Dockerhub gehostet und repräsentiert den hier unter HEAD gehosteten Code.

Desktop-Konfigurationen

Diese können hoffentlich extrapoliert und angepasst werden, um sie an andere Clients anzupassen, falls Sie aus irgendeinem Grund mit diesem Server experimentieren möchten.

Claude

{
 "mcpServers": {
 "vault": {
 "command": "docker",
 "args": [
 "run",
 "-i",
 "--rm",
 "-e",
 "VAULT_URL",
 "-e",
 "VAULT_TOKEN",
 "-e",
 "CACHE_TTL",
 "matthewschuchard/vault-mcp-server"
 ],
 "env": {
 "VAULT_URL": "<VAULT SERVER CLUSTER URL>",
 "VAULT_TOKEN": "<VAULT AUTHENTICATION TOKEN>",
 "CACHE_TTL": "<CACHE TTL FOR READ/LIST OPERATIONS>"
 }
 }
 }
}

VSCode

Der Befehl MCP: Add Server --> Docker Image kann diese Konfiguration ebenfalls vereinfachen. Die unten stehenden Werte können in die Eingabeaufforderungen eingegeben werden, und die Datei mcp.json wird danach automatisch in einem Bereich für weitere Aktualisierungen geöffnet, falls erforderlich.

{
 "servers": {
 "vault": {
 "type": "stdio",
 "command": "docker",
 "args": [
 "run",
 "-i",
 "--rm",
 "-e",
 "VAULT_URL",
 "-e",
 "VAULT_TOKEN",
 "-e",
 "CACHE_TTL",
 "matthewschuchard/vault-mcp-server"
 ],
 "env": {
 "VAULT_URL": "<VAULT SERVER CLUSTER URL>",
 "VAULT_TOKEN": "<VAULT AUTHENTICATION TOKEN>",
 "CACHE_TTL": "<CACHE TTL FOR READ/LIST OPERATIONS>"
 }
 }
 }
}

Beachten Sie, dass CACHE_TTL eine optionale Umgebungsvariable ist, die die Cache-Zeit für alle Lese- und Listenoperationen festlegt, bevor neue Werte abgerufen werden, anstatt den zwischengespeicherten Wert zu verwenden. Der Standardwert beträgt sechzig (60) Sekunden.

Related MCP server: Vault MCP Server

Funktionen

Ressourcen

Aktuell aktivierte ACL-Richtlinien
Aktuell aktivierte Audit-Geräte
Aktuell aktivierte Authentifizierungs-Engines
Aktuell aktivierte Secret-Engines
Aktuelle Raft-Cluster-Konfiguration

Tools

System-Backend
- ACL-Richtlinien
- Audit-Geräte
- Authentifizierungs-Engines
- Raft (Clustering und Speicher-Snapshots)
- Secrets-Engines
Secrets-Backend
- Datenbank (Beta)
- KV Version 2
- PKI
- Transit

Prompts

mcp.vault.example-acl-policy: Dies zeigt eine beispielhafte Vault-ACL-Richtlinie im JSON-String-Format an. Die angezeigte Richtlinie kann geändert und unverändert an das LLM übergeben werden (verifiziert mit Claude). Es wird verstehen, dass Sie eine ACL-Richtlinie über den Vault MCP Server mit Ihrem geänderten Inhalt (mit einem automatisch generierten Namen) erstellen möchten. Es ist jedoch wahrscheinlich klüger, sie stattdessen als Eingabe für das Tool zu verwenden.
mcp.vault.generate-acl-policy: Dies zeigt eine Pseudo-Beispiel-Vault-ACL-Richtlinie im JSON-String-Format ähnlich dem obigen Prompt an. Der Hauptunterschied besteht darin, dass dieser Prompt ein paths-Argument im Format list[str] akzeptiert und die zurückgegebene Richtlinie die eingegebenen Pfade enthält. Die capabilities sind jedoch weiterhin Standardvorlagen und müssen für Ihre Verwendung angepasst werden.
mcp.vault.generate-smart-acl-policy: Dies ist ein experimenteller interaktiver Workflow mit einem agentischen LLM, um eine Vault-ACL-Richtlinie basierend auf Benutzeranforderungen und Prompts zu erstellen und zu optimieren. Er gibt die Richtlinie ebenfalls im JSON-String-Format zurück.
mcp.vault.diagnose-vault-state: Dies ist ein experimenteller Diagnose-Scanner, um Ihren Vault-Server-Cluster mit den in diesem MCP-Server verfügbaren Ressourcen zu untersuchen und über wahrgenommene Anomalien in Bezug auf die Serverkonfiguration zu berichten.

This server cannot be installed

license - permissive license

quality - not tested

maintenance

How are these scores calculated?

Maintenance

–Maintainers

–Response time

–Release cycle

–Releases (12mo)

Commit activity

Resources

GitHub Repository

Need Help?

Related Servers

Unclaimed servers have limited discoverability.

Looking for Admin?

If you are the server author, to access and configure the admin panel.

Latest Blog Posts

Lightport: Open-Sourcing Glama's AI Gateway
By punkpeye on April 27, 2026.
open source
OpenAI
Tool Definition Quality Score (TDQS)
By punkpeye on April 3, 2026.
mcp
The Hackers Who Tracked My Sleep Cycle
By punkpeye on March 26, 2026.
security

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/mschuchard/vault-mcp-server'

If you have feedback or need assistance with the MCP directory API, please join our Discord server

URL: https://glama.ai/mcp/servers/mschuchard/vault-mcp-server?locale=de-DE

⇱ Vault MCP Server (mschuchard) by mschuchard | Glama