Ceum puede conectarse con herramientas externas —como Claude Desktop, Cursor o tus propios agentes— para que puedan leer y actualizar tus datos en tu nombre. Cada conexión usa un token MCP que creas tú. La página de Integraciones es donde gestionas esos tokens y vigilas lo que han estado haciendo.
Esta página trata de conectar herramientas externas mediante un token. El asistente propio de Ceum dentro de la aplicación, Rocky, no necesita ningún token: lo que puede hacer se habilita desde los ajustes del asistente.
Gestión de tokens
La página enumera tus tokens existentes con:
- Nombre — tu etiqueta (p. ej., «Claude Desktop», «Mi configuración de Cursor»).
- Prefijo del token — los primeros caracteres, para que puedas distinguir unos tokens de otros.
- Último uso — cuándo realizó el token su última llamada.
- Creado — cuándo lo creaste.
Acciones:
- Crear token — elige un nombre y luego define sus permisos y alcance (más abajo); el token completo se muestra una sola vez para que puedas copiarlo. No se puede recuperar después, así que cópialo antes de cerrar el diálogo.
- Editar — renombra un token o cambia sus permisos y alcance en cualquier momento. La cadena del token en sí nunca cambia.
- Revocar — desactiva el token. Un token revocado ya no puede conectarse, pero su actividad pasada se conserva para que aún puedas revisarla.
De forma predeterminada, la lista oculta los tokens revocados. Activa el conmutador para mostrarlos junto con la fecha en que se revocó cada uno.
Permisos y alcance
Al crear o editar un token decides tanto lo que puede hacer como sobre qué puede hacerlo. Conceder lo mínimo que necesita una herramienta evita que un token filtrado o que se comporta mal toque el resto de tu espacio de trabajo.
Permisos de herramientas
Los permisos son una lista de herramientas individuales permitidas, agrupadas por área (tareas, proyectos, clientes, documentos, etc.). Un token nuevo empieza con todo concedido; desmarca lo que la herramienta no necesite.
- Todo de lectura / Todo de escritura — los dos conmutadores de la parte superior activan a la vez todas las herramientas de solo lectura, o todas las herramientas que modifican datos, en todas las áreas.
- Lectura / Escritura (por área) — la misma división, pero limitada a un área.
- Las herramientas individuales siempre se pueden marcar una a una.
Un token solo puede llamar a las herramientas que le concedas; cualquier otra se rechaza.
Alcance de los recursos
El alcance limita un token a clientes y/o proyectos concretos. De forma predeterminada, un token tiene Acceso completo: puede actuar sobre todo, incluidos los elementos sin cliente ni proyecto (p. ej., tareas sin asignar). Desactiva el acceso completo para restringirlo, y aparecen dos dimensiones independientes:
- Clientes — establece en Todos los clientes (sin restricción) o en una lista estricta de clientes concretos permitidos.
- Proyectos — establece en Todos los proyectos o en una lista estricta de proyectos concretos permitidos.
Ambas son listas estrictas de elementos permitidos: una vez que una dimensión se establece en «concretos», solo es accesible lo que añadas. Un registro debe cumplir ambas dimensiones para estar dentro del alcance, de modo que debe pertenecer a un cliente permitido y a un proyecto permitido (una dimensión que se deja en «Todos» no se comprueba).
Cuidado con la superposición. Como ambas dimensiones deben coincidir, poner en la lista permitida un cliente y un proyecto que no se solapan significa que ningún registro coincide y el token no ve nada. Si solo quieres acotar por proyecto, deja Clientes en «Todos» (y viceversa). Un registro que carece de un vínculo en una dimensión restringida (una tarea sin proyecto, cuando los proyectos están restringidos) también queda fuera del alcance.
Todo lo que esté fuera del alcance es invisible e intocable: las listas devuelven solo los registros dentro del alcance, y actuar sobre un registro fuera del alcance por su ID devuelve un error de «fuera del alcance». Un token restringido solo puede crear un proyecto nuevo cuando su dimensión Proyectos está en «Todos», y un cliente nuevo solo cuando su dimensión Clientes está en «Todos».
El alcance se aplica en todos los lugares donde un registro se vincula a un cliente o proyecto: clientes, proyectos, tareas, documentos, transacciones, registros de tiempo, comentarios de tareas (a través de su tarea principal), relaciones (ambos extremos) y la búsqueda del espacio de trabajo y los canales del calendario (que solo devuelven elementos dentro del alcance). También cubre la vinculación en sí: unir una tarea a un proyecto, un proyecto a un cliente o un registro de tiempo a una tarea exige que tanto el registro como aquello a lo que se vincula estén dentro del alcance. Las cosas sin vínculo a cliente/proyecto —eventos de calendario, suscripciones y configuración para todo el espacio de trabajo, como estados, tipos de tarea y etiquetas— siguen disponibles independientemente del alcance.
Conectar una herramienta externa
La página muestra fragmentos de configuración listos para pegar para herramientas habituales, incluidas Claude Desktop y Cursor. Copia el fragmento de tu herramienta, añade tu token y la herramienta se conectará a Ceum.
Revisar los eventos MCP
Puedes revisar cada cambio realizado a través de una herramienta conectada; consulta Sesiones y eventos MCP. Registra la acción realizada, qué token la hizo, el registro afectado y cuándo, para que puedas auditar exactamente qué han cambiado tus herramientas.
Flujos de trabajo
Conectar Claude Desktop
- Crea un token desde la página de Integraciones y dale un nombre como «Claude Desktop».
- Copia el token completo mientras se muestra: es tu única oportunidad.
- Pega el fragmento de configuración en la configuración de Claude Desktop y añade tu token.
- Reinicia Claude Desktop. El campo Último uso del token se actualiza tras su primera llamada.
Auditar un cambio sospechoso
Abre la página de Eventos MCP y acótala al rango de fechas en que se produjo el cambio. Encuentra la acción que hizo el cambio y luego contrástala con el historial del propio registro (consulta Registro de cambios de la entidad) para ver el antes y el después completos.
Rotar un token
Crea primero un token nuevo, cambia tu herramienta a él y confirma que funciona. Después revoca el antiguo. Revoca cualquier token que creas que puede haberse filtrado.
Consejos y casos límite
- Los tokens no se pueden volver a mostrar. Si pierdes un token, crea uno nuevo.
- La actividad pasada sobrevive a la revocación. Revocar un token no borra lo que hizo: sus acciones anteriores siguen apareciendo bajo su nombre antiguo.
- Los eventos MCP se conservan mientras exista tu cuenta.
- Los estados y tipos de tarea se pueden acotar por proyecto a través de MCP. Las herramientas de crear/actualizar el estado y el tipo de tarea aceptan
allProjectsyscopedProjectIds, ylist_task_statuseslos devuelve, de modo que una herramienta conectada puede tanto establecer como leer el alcance por proyecto. Asignar a una tarea un estado o tipo que esté fuera del alcance de sus proyectos se rechaza con un mensaje que nombra el proyecto problemático.
En móvil
No disponible en la aplicación móvil: gestiónalo desde la aplicación web.