Acceso agéntico (MCP)
Mirox permite que un agente de IA externo opere la plataforma en tu nombre — con tus permisos exactos — a través del Model Context Protocol (MCP). La plataforma ejecuta un servidor MCP que expone sus capacidades como herramientas para el agente, de modo que cualquier cliente compatible con MCP pueda leer tus datos, gestionar tus plantas y ejecutar operaciones igual que harías tú en la interfaz o con la API REST, sin sobrepasar nunca lo que tu propio acceso permite.
Concepto
MCP (Model Context Protocol) es un estándar abierto que permite a un agente de IA descubrir e invocar las funciones que un sistema pone a disposición. Mirox publica sus capacidades como un catálogo de herramientas MCP — cada herramienta es una operación bien definida, como listar tus plantas, leer una métrica o proponer un cambio en los datos de una planta.
Un agente se conecta al endpoint MCP de Mirox, ve las herramientas que se le permite usar y las invoca para realizar el trabajo. Como cada herramienta pasa por las mismas comprobaciones de acceso y la misma lógica de negocio que la interfaz y la API REST, el agente ve exactamente lo que tú verías y puede hacer exactamente lo que tú puedes hacer — nada más.
Nota: el token del agente y tu rol subyacente deciden qué herramientas tienen éxito — el agente nunca puede ir más allá de tu propio acceso.
Las dos mitades de la superficie de IA de Mirox
Esta página cubre el control programático y agéntico mediante MCP. Para la experiencia conversacional dentro de la plataforma — el asistente de chat y los asistentes guiados que inicias desde la interfaz — consulta Asistente de IA y asistentes guiados. Ambos comparten las mismas herramientas subyacentes; esta página trata de manejarlas desde tu propio agente externo.
Qué puedes hacer
A través de las herramientas MCP, un agente puede trabajar en toda la plataforma de forma muy similar a como lo haces tú manualmente:
- Leer tu patrimonio — lista e inspecciona tus portfolios, plantas, eventos de planta y tickets.
- Consultar datos de rendimiento — extrae métricas de series temporales y ejecuta consultas MiroxQL para las plantas a las que tienes acceso.
- Gestionar plantas — propón crear una nueva planta o actualizar sus datos básicos, fechas, dirección, datos comerciales, componentes, contactos y valores de performance ratio.
- Gestionar operaciones — abre y lista tickets, revisa el estado de la conexión VPN directa de una planta y propón una corrección de configuración segura.
- Trabajar con documentos — busca, lee y adjunta archivos en el almacenamiento de documentos, y lee la documentación del producto.
Las operaciones de escritura siguen un patrón de proponer y luego aplicar: el agente propone un cambio y el resultado se presenta para su revisión y aceptación, en lugar de escribirse a ciegas. Así sigues siendo tú quien decide, incluso cuando un agente realiza la preparación.
La cobertura refleja la API REST
El catálogo de herramientas está curado y en expansión — Mirox añade herramientas a medida que las capacidades se preparan para los agentes, en lugar de generar automáticamente una por cada endpoint. Para mantener una cobertura amplia mientras tanto, el catálogo incluye además un mecanismo de reserva de solo lectura que permite a un agente descubrir e invocar los endpoints REST de la plataforma (solo GET) dentro de tus permisos, de modo que un agente no se limita únicamente a las herramientas curadas para leer datos.
Conectar un agente de IA
Conectar cualquier cliente compatible con MCP requiere dos pasos.
Crea un token de API acotado. En tu perfil, crea un token de API y elige el grupo de permisos que se ajuste a la tarea — Full Access para un agente que necesite operar la plataforma, o un grupo más restringido (Reporting, Timeseries Database) para trabajo de solo lectura. El valor completo del token se muestra una sola vez, así que guárdalo de forma segura. Consulta la guía de uso de tokens de API para ver el flujo paso a paso.
Apunta tu cliente MCP al endpoint MCP de Mirox y autentícate con ese token. Mirox usa los mismos tokens de API acotados que la API REST: el cliente envía el token en la cabecera estándar
Authorization: Bearer <api_token>. Una vez conectado, tu cliente lista las herramientas disponibles y puede empezar a invocarlas.
Los tokens se crean en una sesión con sesión iniciada
Solo puedes crear, rotar y revocar tokens de API desde un inicio de sesión activo en el navegador — un token nunca puede generar otro. Trata el token de un agente como cualquier otra credencial: dale el grupo de permisos más restringido que siga funcionando, establece una caducidad y revócalo en cuanto deje de ser necesario.
Permisos y control
Un agente que actúa a través de MCP está sujeto exactamente a los mismos controles que tú — no existe ningún privilegio especial de agente. Tres cosas, en conjunto, deciden qué puede hacer cualquier invocación de herramienta:
- El grupo de permisos del token de API. Un token acotado a Reporting o Timeseries Database solo puede hacer trabajo de lectura/exportación; solo un token de Full Access permite a un agente operar la plataforma. El grupo solo puede restringir el acceso, nunca ampliarlo.
- Tu rol subyacente. El token siempre actúa como tú. Todo lo que pueda alcanzar un Operador, Technical Manager, Asset Manager, Asset Manager (Technical), Asset Manager (Commercial), Administrador, Moderador, Miembro o usuario Externo es el techo para el agente — por planta y por portfolio, con las cooperaciones respetadas exactamente igual que en cualquier otro lugar.
- El modelo de permisos completo. Cada invocación de herramienta pasa por las mismas comprobaciones por capas que una solicitud normal — alcance del token, situación en la plataforma, tu rol en la organización y la comprobación de trabajo por planta — de modo que el acceso se decide igual que en todo el sistema de permisos.
Dos garantías de la plataforma se aplican a todo lo que hace un agente:
- Sin secretos para el agente. Las herramientas MCP nunca exponen claves VPN, certificados, claves precompartidas, tokens ni ninguna otra credencial. Un agente puede proponer una corrección de VPN directa, por ejemplo, sin ver nunca las claves subyacentes.
- Todo queda auditado. Cada invocación de herramienta se atribuye a ti y se registra, exactamente igual que cualquier otro acceso a tu cuenta, de modo que la actividad agéntica sigue siendo trazable y revisable.
Asistente de chat frente a MCP agéntico
El asistente de chat y los asistentes guiados dentro de la plataforma son la superficie de IA integrada que usas desde la interfaz; invocan internamente estas mismas herramientas en tu nombre, y una organización puede añadir sus propios servidores MCP upstream para enriquecer al asistente. El MCP agéntico, documentado aquí, es la superficie externa: tú aportas tu propio agente compatible con MCP y lo conectas con un token de API. Ambos se ejecutan con tus permisos; la diferencia es quién maneja — el propio asistente de la plataforma o un agente que tú operas.
Funciones relacionadas
- Asistente de IA y asistentes guiados — el asistente de chat integrado y los asistentes guiados que usan estas mismas herramientas desde dentro de la plataforma
- Tokens de API — las credenciales acotadas y revocables con las que se autentica un agente
- Sistema de permisos — el modelo de acceso por capas y los grupos de permisos que limitan todo lo que un agente puede hacer
- Registro de auditoría — donde se registra la actividad agéntica junto con los demás accesos a tu cuenta
- Guía de uso de tokens de API — creación de tokens paso a paso para conectar un agente