MCP Server Propio
1. ¿Qué es MCP?
El Model Context Protocol (MCP) es un estándar abierto desarrollado por Anthropic, lanzado en noviembre de 2024. Sirve como una “conexión universal” para que los LLMs interactúen con herramientas y datos externos de forma estandarizada ([Wikipedia][1]).
Principales características:
- Conexión bidireccional entre LLMs (clientes) y servidores MCP.
- Compatible con JSON-RPC 2.0, SDKs en TS, Python, Java…
- Adoptado por OpenAI, Google DeepMind, y ahora Windows ([Wikipedia][1]).
- Preocupaciones por seguridad: prompt injection, robo de tokens, herramientas maliciosas ([Wikipedia][1]).
2. Tu ejemplo: servidor MCP con ClickUp
Has implementado un MCP server en Node/TS para interactuar con la API de ClickUp:
const server = new McpServer({ name: "MCP_ClickUp", version: "1.0.0" });
server.registerTool('proyectos2025', {
title: 'Obtener proyectos',
description: 'Obtener proyectos',
}, async () => {
const data = await getProjects(url); // fetch con token
return {
content: [{ type: 'text', text: `Mi payload es:\n${JSON.stringify(data, null, 2)}` }]
};
});
await server.connect(new StdioServerTransport());
➡️ Un servidor personalizado que expone la herramienta proyectos2025, devuelve datos en tiempo real desde ClickUp.
3. Contexto y comparativa con MCP Server existentes
- Existe el proyecto
taazkareem/clickup-mcp-serveren GitHub/NPM, que ofrece múltiples herramientas (tasks, spaces, folders…) ([GitHub][2]). - Webs de MCP como MCP Market y Glama describen estas integraciones (ClickUp MCP Server) ([Glama – MCP Hosting Platform][3]).
- ClickUp publicó contenido sobre cómo usar MCP Tools para automatización empresarial ([ClickUp][4]).
Tu ejemplo simplificado va en la misma línea, con autenticación y una herramienta útil para 2025. Podrías ampliarlo para exponer más funcionalidades (get_tasks, create_task, etc.).
4. Flujo general de un servidor MCP
-
Definición de MCP Server
- Instancia
McpServer({name, version}).
- Instancia
-
Registro de herramientas
registerTool(id, metadata, handler)– define herramientas ejecutables por LLM.
-
Transporte de comunicación
- Usaste
StdioServerTransport()para comunicación stdin/stdout.
- Usaste
-
Conexión y ejecución
server.connect(transport)arranca el servidor y responde a peticiones.
-
Cliente (LLM)
- Un MCP Client (Claude, Cursor, Copilot) detecta el servidor, carga herramientas, y las llama tras confirmación.
5. Ventajas y alertas principales
✅ Ventajas
- Modularidad y reuso: define múltiples herramientas y funcionalidades personalizadas.
- Estándar común: si eligen usar un MCP Client, se integra fácilmente con otros sistemas.
- Automatización inteligente: permite a los LLMs actuar directamente sobre ClickUp.
- Escalable: añade herramientas como create_task, get_spaces o gestión de documentos.
⚠️ Riesgos y seguridad
- Prompt Injection: el LLM podría manipular comandos.
- Exposición de tokens: asegúrate de no registrar claves en logs.
- Herramientas maliciosas: implementa validación y control de acceso ([arXiv][5], [cursor.directory][6], [Wikipedia][7], [Glama – MCP Hosting Platform][3], [MCP Market][8], [LobeHub][9], [The Verge][10]).
- Mejoras: sanitizar inputs, permisos explícitos, auditoría de herramientas.
6. Recomendaciones de desarrollo
- Incluye más herramientas: get_tasks, create_task, update_task…
- Integra entornos como Cursor, Claude Desktop, Copilot según documentación MCP ([cursor.directory][6]).
- Usa variables de entorno para tokens (evita hardcode).
- Implementa filtros de herramientas (
ENABLED_TOOLS) ([GitHub][2]). - Agrega validación y logs claros para seguridad.
- Prueba con MCP Scanner o similares para auditoría ([arXiv][5]).
7. Recursos adicionales
- Wikipedia MCP (en varios idiomas) ([Axios][11])
- Noticias en The Verge, Axios sobre adopción y Windows AI Foundry ([The Verge][10])
- MCP Market / Glama Direc con servidores ClickUp ([mcpworld][12])
- GitHub: taazkareem y nsxdavid – MCP para ClickUp ([GitHub][2])
- ClickUp blog: "MCP Tools: The AI Agent Stack" ([ClickUp][4])
- ArXiv: estudios sobre vulnerabilidades ([arXiv][5])
✅ Recursos
Modelo de Control de Procesos – MCP clic‑Up y ejemplos en acción