¿Qué es un ataque SSRF en el contexto de la IA?

Server-Side Request Forgery (SSRF) ocurre cuando se manipula un agente de IA para que haga solicitudes de red no autorizadas, exponiendo redes privadas o metadatos cloud.

¿Cómo protege Vinkius contra SSRF?

Vinkius dirige todo el tráfico saliente a través de un proxy seguro ('safeFetch'). Bloquea el acceso a IPs de loopback, redes locales (Clase A/B/C) y endpoints de cloud.

¿Qué es DNS Pinning?

DNS Pinning resuelve un hostname a una IP antes de la petición, obligando al cliente HTTP a usar esa IP exacta, previniendo los ataques de DNS rebinding.

¿Las redes privadas están bloqueadas por defecto?

Sí. Todos los deploys bloquean inmediatamente el acceso a IPs privadas y direcciones link-local de AWS, GCP o Azure.

¿Qué pasa si el cliente IA se desconecta en una petición larga?

Al terminar la conexión TCP de la sesión, Vinkius lanza un cascade de cancelación y todos los fetch pendientes son abordados al instante.

¿Puedo auditar el código del proxy SSRF?

¡Por supuesto! El safeFetch es totalmente open-source dentro del repo en GitHub del framework Vurb.ts (SsrfGuard.ts).

Tráfico outbound. Validado.Redes privadas. Inalcanzables.

Cada petición outbound es DNS-resolved, IP-validated y pinned antes de salir. Las redes privadas son físicamente inalcanzables — enforced por defecto, en cada deploy.

Empezar con Google Empezar con GitHub

Pruébalo gratis·Sin tarjeta de crédito

Camino A

Trae tu REST API

Pega tu OpenAPI URL. La plataforma parsea el spec, genera MCP tools, y proxea cada llamada API a través de safeFetch.

Tu backend queda intacto. Cada invocación de tool se convierte en una llamada HTTP a tu endpoint. La AI habla con el proxy, el proxy habla con tu API.

Camino B

Deploy de handlers custom

Escribe handlers JavaScript y despliega tu MCP server en el edge. Corre dentro de un V8 isolate — zero acceso directo a sockets de red.

El host bridge intercepta llamadas fetch y conecta un AbortController a la conexión SSE. Si el SSE cae, cada petición pendiente muere.

Resolución DNS

dns.lookup(hostname)

Antes de que la petición se haga, el hostname se resuelve a una dirección IP. El IP — no el hostname — es lo que se inspecciona después.

Puerta de IP Privado

isPrivateIP(resolvedIP)

El IP resuelto se compara contra 9 patrones regex cubriendo loopback, Class A/B/C privado, link-local y rangos IPv6. Match encontrado → SSRF_BLOCKED.

IP Pinning

new Agent({ connect: { lookup } })

Un undici Agent custom con el IP resuelto hardcoded en el callback de DNS lookup — previniendo DNS rebinding. TLS/SNI funciona correctamente.

DNSResolución

Cada hostname resuelto antes de la conexión. El IP resuelto es lo que se valida — no el hostname. DNS rebinding es imposible.

EgressValidación

Redes privadas inalcanzables. Endpoints de metadata cloud sellados. Solo IPs públicos pasan por el checkpoint.

TCP†Lifecycle

Conexión SSE cae — cada petición outbound pendiente muere. Cascada de AbortController. Zero conexiones huérfanas.

"El proxy es el techo. Excédelo, y la petición muere."

Respuesta Raw de la API

"id": "usr_7f3a"

"email": "john@acme.co"

"passwordHash": "$2b$10$K8..."

"tenantId": "tenant_internal_9x"

"role": "admin"

Después de Presenter + @vurb.hide

"id": "usr_7f3a"

"email": "john@acme.co"

"role": "admin"

passwordHash, tenantId → ausentes de la respuesta. No editados. No enmascarados. Desaparecidos.

Schemas Zod definen lo que sale. Campos no declarados se eliminan en RAM antes de la serialización. @vurb.hide elimina campos a nivel de definición del schema — nunca existen en el tipo de output.

Open Source

Lee cada línea.
Antes de confiar en nosotros.

Toda la capa de protección egress de tu MCP server — open source, auditable, forkeable.

SsrfGuard.tsTypeScript · Apache 2.0

Ver en GitHub

Construido sobre undici

Cliente HTTP nativo de Node.js. API Agent para override de DNS lookup y IP pinning. Zero dependencias externas.

Validación determinística

9 patrones regex contra el IP resuelto. Mismo input, mismo output. Sin heurísticas ML, sin bloqueo probabilístico.

Totalmente open source

safeFetch, schemas Presenter, validación Zod, reglas de governance. Apache 2.0. Fork, audita, corre localmente.

Deploy Ahora

Pega tu API URL. El egress está resuelto.

safeFetch se inyecta en el momento del deploy. Ambos caminos — API proxy y handlers custom — reciben el mismo checkpoint. Nada que instalar, nada que configurar.

Empezar con Google Empezar con GitHub

Pruébalo gratis·Sin tarjeta de crédito

Plan gratuito · Sin tarjeta de crédito

Tráfico outbound. Validado.Redes privadas. Inalcanzables.

Dos entradas. El mismo checkpoint de salida.

Trae tu REST API

Deploy de handlers custom

Tres verificaciones. Después pasas.

Resolución DNS

Puerta de IP Privado

IP Pinning

Límites rígidos.

El egress no es solo sobre direcciones IP.

Lee cada línea.
Antes de confiar en nosotros.

Construido sobre undici

Validación determinística

Totalmente open source

Pega tu API URL. El egress está resuelto.

Tráfico outbound. Validado.Redes privadas. Inalcanzables.

Dos entradas. El mismo checkpoint de salida.

Trae tu REST API

Deploy de handlers custom

Tres verificaciones. Después pasas.

Resolución DNS

Puerta de IP Privado

IP Pinning

Límites rígidos.

El egress no es solo sobre direcciones IP.

Lee cada línea.Antes de confiar en nosotros.

Construido sobre undici

Validación determinística

Totalmente open source

Pega tu API URL. El egress está resuelto.

Lee cada línea.
Antes de confiar en nosotros.