Todas las notas IA

MCP en producción: conectar 5 herramientas de IA bajo un solo punto de acceso

10 min

El problema: 5 herramientas, 5 mundos separados

Cuando empecé a usar herramientas de IA en mi flujo de trabajo, cada una vivía en su propio universo: LobeChat para conversaciones, n8n para automatización, y varias APIs que requerían tokens individuales. Cinco sets de credenciales, cinco interfaces, cero visibilidad de quién usa qué.

El problema no era la cantidad de herramientas; era la falta de coordinación. No había forma de auditar el uso, aplicar políticas de acceso consistentes, ni revocar acceso de forma centralizada si algo se comprometía.

La arquitectura: proxy + SSO + orquestación

La solución se construye sobre tres componentes que ya tenía en mi infraestructura:

Traefik como punto de entrada único

Todo el tráfico pasa por Traefik. Cada herramienta de IA tiene su propio subdominio, pero todas resuelven al mismo servidor. Traefik maneja:

  • SSL automático (Let’s Encrypt)
  • Routing por host header
  • Rate limiting por servicio
  • Headers de seguridad centralizados
# docker-compose.yml (simplificado)
services:
  lobechat:
    labels:
      - "traefik.http.routers.lobechat.rule=Host(`chat.ejemplo.com`)"
      - "traefik.http.routers.lobechat.middlewares=authentik@docker"

Authentik como SSO

En vez de que cada herramienta maneje autenticación, Authentik actúa como Identity Provider. Un solo login da acceso a todas las herramientas. Las ventajas:

  • Un punto de revocación: deshabilitar un usuario lo deshabilita en todas las herramientas
  • MFA centralizado: una sola configuración de 2FA protege todo
  • Logs de acceso: quién accedió a qué, cuándo, desde dónde

Authentik se integra con Traefik via forward auth middleware. Cada request pasa primero por Authentik antes de llegar al servicio.

n8n para orquestación

n8n conecta las herramientas entre sí. Algunos workflows que funcionan en producción:

  • Webhook que recibe un mensaje, lo procesa con LobeChat, y envía el resultado por email
  • Monitoreo que detecta si una herramienta está caída y notifica vía Telegram
  • Pipeline que extrae datos de una API, los transforma, y los almacena
// Ejemplo de webhook en n8n (simplificado)
{
  "nodes": [
    { "type": "webhook", "path": "/ai-process" },
    { "type": "httpRequest", "url": "http://lobechat:3210/api/chat" },
    { "type": "emailSend", "to": "{{ $json.recipient }}" }
  ]
}

Lo que aprendí

Centralizar no es solo conveniencia; es seguridad operacional. Cuando tienes un solo punto de auditoría, los problemas se detectan antes. Cuando tienes un solo punto de revocación, la respuesta a incidentes es inmediata.

El patrón aplica a cualquier conjunto de herramientas, no solo IA. La combinación Traefik + Authentik + Docker funciona igual para bases de datos, dashboards, o cualquier servicio web interno.

Resultado

5 herramientas de IA accesibles desde un solo punto con SSO, logs unificados y políticas de seguridad centralizadas. El mismo patrón se puede escalar a 10 o 20 herramientas sin cambiar la arquitectura base.

Ver caso de estudio completo

Estos temas son relevantes para tu negocio?

Si estás enfrentando problemas similares, podemos hablar sobre cómo resolverlos para tu caso específico.

Conversemos