Command Palette

Search for a command to run...

UnylyUnyly
Весь каталог

E NabıZ

БесплатноНе проверен

Local MCP server to access your personal health data from E-Nabız (Turkish Ministry of Health) via an LLM. Read-only, secure, and respects privacy.

GitHubEmbed

Описание

Local MCP server to access your personal health data from E-Nabız (Turkish Ministry of Health) via an LLM. Read-only, secure, and respects privacy.

README

E-Nabız (T.C. Sağlık Bakanlığı Kişisel Sağlık Sistemi) verilerinize bir LLM üzerinden erişmek için yerel bir MCP (Model Context Protocol) sunucusu.

⚠️ Kişisel kullanım. Bu araç yalnızca kendi hesabınıza, kendi kimlik bilgilerinizle erişmeniz içindir. Hassas sağlık verisi (PHI) işler; yerel stdio üzerinden çalışır, hiçbir veriyi harici servise göndermez.

Durum

🟢 Çekirdek çalışıyor: 47 tool / 20 veri alanı. Sağlık verisi salt-okunur; yazma yalnız MHRS randevu alma/iptalinde (iki adımlı onaylı). İlerleme: docs/STATUS.md.

Amaç ve iyi niyet beyanı

Bu proje kişisel kullanım ve öğrenme amacıyla yazıldı: kendi sağlık geçmişinize bir LLM üzerinden anlamlı şekilde erişebilmek ("son beş yılda hangi tahlillerim referans dışıydı?") ve modern bir ASP.NET portalının XSRF + 2FA akışının nasıl çalıştığını anlamak. Bir güvenlik kontrolünü aşma, veri toplama ya da başkasının verisine erişme aracı değildir.

Bu bir niyet beyanından ibaret olmasın diye, her madde kodda doğrulanabilir:

İlke Kodda karşılığı
Yalnızca kendi veriniz Kimlik bilgileri yalnız .env'den okunur, tool argümanı değildir (LLM bağlamına hiç girmez). Başka bir hesaba erişecek bir yol yoktur — portal zaten kendi TC kimliğinize gelen SMS'i ister.
Sağlık veriniz salt-okunur Hiçbir tool sağlık verinize yazmaz: e-Nabız'ın yazma uçlarına (/Sil, /Kaydet, /Iptal …) dokunulmaz. Bu bir söz değil, test edilen bir invaryant — keşif tarayıcısı bir yazma ucuna dokunursa suite kasten patlar (tests/test_discover_scan.py:45).
Randevu yazması sınırlı ve onaylı MHRS randevu alabilir ve iptal edebilir — projenin tek yazma yüzeyi (giriş dışında). Tek adımda olmaz: book_prepare slotu sunucuda doğrulayıp confirm_token döner, book_confirm alır. Token yalnız doğrulanmış slot için üretilir ve süreç belleğinde tutulur, yani model bir slot id uydurup size randevu yazamaz. İptal confirm=True ister. Ayrıca çalışma-zamanı kapısı: yazma sınıfı bir uca allow_write=True demeden gidilirse istek WriteNotAllowed ile durur.
Dürüst tool anotasyonları 47 tool'un 39'u readOnlyHint: True. İşaretlenmeyen 8'i: login_start/login_verify (telefonunuza SMS gider, oturum yazılır) 4 MHRS randevu + 2 MHRS talep tool'u (gerçekten yazarlar). book_prepare bile False — çünkü MHRS o çağrıda slotu kilitliyor olabilir. Her şeye "salt-okunur" damgası vurulmadı.
Güvenlik kontrolleri atlatılmaz reCAPTCHA çözülmez, SMS OTP kaldırılmaz veya kırılmaz — kod her zaman sizin kayıtlı telefonunuza gider ve giriş insan-döngüdedir. Otomasyon, kodu elle girmenin yerine geçer; kontrolün kendisini ortadan kaldırmaz.
Veri sizde kalır Yalnız yerel stdio. Harici API, telemetri, analytics yok. PDF'ler diskinize chmod 600 ile iner; içerik LLM'e verilmez, yalnız {saved_path, byte_size, sha256, content_type} döner.
Portala saygı İstekler arası hız sınırı (ENABIZ_MIN_INTERVAL, varsayılan 0.5 sn) — sunucuya yük bindirmemek için. Toplu/hızlı veri çekme aracı değildir.
PHI repoya girmez Testler ağ kullanmaz, sentetik fixture ile çalışır. Ham portal yanıtları gitignore'dadır; bulgu dokümanlarına gerçek değer yazılmaz.

Resmî değildir. T.C. Sağlık Bakanlığı veya E-Nabız ile hiçbir bağlantısı, onayı ya da desteği yoktur. "E-Nabız" adı yalnızca aracın hangi sisteme eriştiğini tarif etmek için kullanılır.

Tıbbi tavsiye değildir. Araç verinizi yalnızca okur ve yapılandırır; örneğin out_of_range alanı basit bir sayısal aralık karşılaştırmasıdır — klinik bir yorum değil. Sağlığınıza dair kararlarda hekiminize danışın.

Geri mühendislik yalnızca yazarın kendi hesabına karşı, kendi verisiyle yapıldı; bulgular (docs/findings/) yapıyı ve alan adlarını belgeler, gerçek hasta verisi içermez.

Nasıl çalışır (özet)

E-Nabız portalı ASP.NET Core tabanlıdır ve giriş antiforgery (XSRF) çift-token, reCAPTCHA ve SMS OTP (2FA) ile korunur.

  • XSRF tamamen otomatik yönetilir (bkz. docs/findings/auth-flow.md).
  • reCAPTCHA çözülmez; SMS OTP kaldırılmaz — kod her zaman gerçek telefonunuza gider. Giriş varsayılan olarak insan-döngüde yapılır: SMS kodunu siz sağlarsınız. (Opsiyonel: kendi Mac'inizde iMessage'a düşen kodu, açık izninizle okuma — bkz. docs/privacy.md.)

Kurulum

Repoyu klonlamadan, uvx ile (önerilen):

uvx enabiz-mcp          # PyPI'dan indirir ve stdio sunucusunu başlatır

Geliştirme için, repodan:

uv sync
cp .env.example .env    # TCKIMLIK ve SIFRE'yi doldurun
uv run enabiz-mcp       # stdio MCP sunucusu

⚠️ uvx ile .env ÇALIŞMAZ. Kimlik bilgilerini aşağıdaki gibi istemcinin env bloğuyla verin. Sebep: python-dotenv .env'i çağıran modülün dosyasından yukarı doğru arar; uvx paketi uv önbelleğine kurduğu için o arama sizin proje dizininize hiç uğramaz. Repodan uv run ile çalışırken bulunur (venv repo içindedir), uvx ile bulunmaz — ve bu sessizce olur: hata ancak girişte "ENABIZ_TCKIMLIK ayarlı değil" olarak çıkar. (Ölçüldü.)

MCP istemci yapılandırması

Claude Desktop (claude_desktop_config.json) — uvx ile:

{
  "mcpServers": {
    "enabiz": {
      "command": "uvx",
      "args": ["enabiz-mcp"],
      "env": {
        "ENABIZ_TCKIMLIK": "<T.C. kimlik no>",
        "ENABIZ_SIFRE": "<portal şifresi>"
      }
    }
  }
}

Claude Code:

claude mcp add enabiz \
  --env ENABIZ_TCKIMLIK=<T.C. kimlik no> \
  --env ENABIZ_SIFRE=<portal şifresi> \
  -- uvx enabiz-mcp

Repodan çalıştırıyorsanız (.env bu durumda okunur, env bloğu gerekmez):

{
  "mcpServers": {
    "enabiz": {
      "command": "uv",
      "args": ["--directory", "/mutlak/yol/eNabizMCP", "run", "enabiz-mcp"]
    }
  }
}

Oturum ve inen dosyalar varsayılan olarak ~/.config/enabiz-mcp/ altında, chmod 600 ile durur (ENABIZ_SESSION_PATH / ENABIZ_DOWNLOAD_DIR ile değiştirilebilir).

Docker (ghcr.io)

Hazır imaj: ghcr.io/umutkdev/e-nabiz-mcp (linux/amd64 + linux/arm64). İmaj yalnızca kodu taşır — kimlik bilgisi ve sağlık verisi taşımaz; ikisi de çalışma zamanında sizin diskinizden bağlanır.

mkdir -p ~/enabiz-mcp-data          # ÖNCE siz oluşturun (aşağıdaki nota bakın)

docker run -i --rm --init \
  --user "$(id -u):$(id -g)" \
  -v ~/enabiz-mcp-data:/data \
  -v "$PWD/.env:/app/.env:ro" \
  --read-only --tmpfs /tmp:rw,noexec,nosuid,size=64m \
  ghcr.io/umutkdev/e-nabiz-mcp:latest

Bayrakların hepsi gereklidir, dekoratif değil:

Bayrak Neden
-i Şart. stdio sunucusu; stdin kapalıysa EOF görüp anında çıkar. -d ile ASLA çalıştırmayın.
-v .env:/app/.env:ro Kimlik bilgilerinin tek doğru yolu. /app dışına bağlarsanız sessizce bulunmaz.
-v ~/enabiz-mcp-data:/data Oturum kalıcılığı + inen PDF'ler. Yoksa her yeniden başlatma gerçek bir SMS OTP yakar.
--user Linux'ta bind-mount sahipliği. macOS'ta zararsız.
--init PID 1'deki Python'un varsayılan SIGTERM işleyicisi yoktur; docker stop bunsuz 10 sn bekler.
--read-only + --tmpfs Sertleştirme; tek yazılabilir yol /data.

-e / --env-file KULLANMAYIN. Ölçüldü: --env-file .env ile başlatılan bir konteynerde docker inspect çıktısındaki .Config.Env alanı ENABIZ_SIFRE ve ENABIZ_TCKIMLIK değerlerini düz metin gösterir. T.C. Kimlik No geri alınamaz; mount edilen dosya docker inspectte görünmez. Bu yüzden .env dosya olarak bağlanır.

Neden /app/.env? .env'i bulan şey WORKDIR değil, venv'in konumudur: python-dotenv'in find_dotenv()'i çağıran modülün dosyasından yukarı yürür (/app/.venv/lib/python3.13/site-packages/enabiz_mcp/config.py → … → /app). .env'i /data'ya bağlarsanız hiç okunmaz ve hata ancak login sırasında "ENABIZ_TCKIMLIK ayarlı değil" olarak yüzeye çıkar. (Bu, tasarım sırasında ölçülerek doğrulandı.)

~/enabiz-mcp-data'yı neden önce siz oluşturuyorsunuz? Linux'ta Docker eksik bir bind-mount kaynağını root'a ait olarak yaratır. --user ile çalışan sunucu oraya yazamaz ve hata enabiz_login_start'ta, SMS gönderildikten sonra patlar — yani her denemede gerçek bir OTP yakılır. Dizin önceden varsa sorun oluşmaz.

MCP istemci yapılandırması (Docker)

$(id -u) ve ~ JSON içinde genişlemezid -u; id -g çıktısını ve mutlak yolları elle yazın:

{
  "mcpServers": {
    "enabiz": {
      "command": "docker",
      "args": ["run", "-i", "--rm", "--init",
               "--user", "501:20",
               "-v", "/Users/KULLANICI/enabiz-mcp-data:/data",
               "-v", "/Users/KULLANICI/eNabizMCP/.env:/app/.env:ro",
               "--read-only", "--tmpfs", "/tmp",
               "ghcr.io/umutkdev/e-nabiz-mcp:latest"]
    }
  }
}

İnen PDF'ler konteynerde /data/downloads altına yazılır; host'ta ~/enabiz-mcp-data/downloads/ olarak, chmod 600 ile sizde kalır.

Giriş akışı

enabiz_login_start → telefona gelen kodu enabiz_login_verify'a girin. Oturum yerel olarak saklanır ve süresi (~30–60 dk) dolana dek yeniden kullanılır. Oturum düşerse veri tool'ları error: "auth_required" döner; yeniden giriş yapın.

Tool'lar (47)

Oturum: enabiz_login_start · enabiz_login_verify · enabiz_session_status

Özet: enabiz_get_health_summary (profil + alerji + tanı/aşı/ilaç/ziyaret sayıları + randevular, tek çağrı)

Tahliller: enabiz_list_lab_tests · enabiz_get_lab_trend

Reçete & ilaç: enabiz_list_prescriptions · enabiz_get_prescription_detail · enabiz_list_optical_prescriptions · enabiz_list_device_prescriptions · enabiz_list_medications · enabiz_get_drug_leaflet · enabiz_get_drug_usage_history

Klinik: enabiz_list_reports · enabiz_list_allergies · enabiz_list_diagnoses · enabiz_get_diagnosis_detail · enabiz_list_chronic_disease_followups · enabiz_list_vaccinations · enabiz_list_discharge_summaries · enabiz_list_pathology

Radyoloji: enabiz_list_radiology_studies · enabiz_get_radiology_report · enabiz_get_radiology_image_link

Ziyaret & randevu: enabiz_list_hospital_visits · enabiz_get_visit_detail · enabiz_list_appointments (salt-okunur; almaz/iptal etmez)

MHRS — arama (salt-okunur): enabiz_mhrs_list_provinces · enabiz_mhrs_list_districts · enabiz_mhrs_list_clinics · enabiz_mhrs_list_upcoming · enabiz_mhrs_list_history · enabiz_mhrs_search_institutions · enabiz_mhrs_search_slots · enabiz_mhrs_rebook_criteria · enabiz_mhrs_list_requests

MHRS — randevu (YAZMA): enabiz_mhrs_book_prepareenabiz_mhrs_book_confirm · enabiz_mhrs_book_cancel_prepare · enabiz_mhrs_cancel · enabiz_mhrs_create_request · enabiz_mhrs_delete_request

MHRS (prd.mhrs.gov.tr) e-Nabız'dan ayrı bir sistemdir; e-Nabız'ın "Randevu Al" düğmesinin arkasındaki SSO devriyle bağlanılır. enabiz_list_appointments e-Nabız'ın HTML tablosunu okur; MHRS tool'ları API'nin kendisini okur ve hrn (hasta randevu numarası) döndürür — tabloda olmayan, iptal için gereken anahtar.

Randevu alma/iptal iki adımlıdır. book_prepare(slot_id) yazmaz — slotu sunucuda doğrular ve onay özeti + confirm_token döner; randevuyu book_confirm(token) alır. Gerekçe: yanlış randevunun bedeli gerçek — randevusuna gitmeyen ve iptal etmeyen kişi aynı branştan 15 gün randevu alamaz (saglik.gov.tr TR,94138). (Para cezası iddiası yalandır; AA Teyit "Yanlış" damgalı.) Tek adımlı bir book(slot_id) tool'unda modelin uydurduğu bir slot id size gerçek bir branş yasağı yazdırabilirdi. Bkz. docs/notes/decisions.md D7.

Slot aramayı döngüye sokmayın: MHRS aşırı sorguyu RNDS1010 ile karşılar ve reCAPTCHA ister; captcha çözülmediği için tekrar denemek yalnız eşiği derinleştirir.

Profil & idari: enabiz_get_profile · enabiz_list_insurance · enabiz_list_materials_devices · enabiz_list_emergency_notes

Belge indirme: enabiz_download_document(kind=...)lab · pathology · discharge · radiology PDF'lerini tek uçtan indirir.

Tüm e-Nabız veri tool'ları salt-okunur. PDF tool'ları dosyayı ENABIZ_DOWNLOAD_DIR'e (varsayılan ~/.config/enabiz-mcp/downloads, chmod 600) kaydeder ve içerik yerine {saved_path, byte_size, sha256, content_type} döner.

Test

uv run pytest           # ağ yok; sentetik fixture (PHI'sız)

Gizlilik

Bkz. docs/privacy.md. Kimlik bilgileri yalnızca .env'de; oturum yerel dosyada sıkı izinle saklanır; ham sağlık verisi loglanmaz veya commit edilmez.

Kullanım şartları

E-Nabız'a otomatik/programatik erişim, portalın kullanım şartlarına tabi olabilir. Bu araç kişisel, meşru kendi-verinize-erişim amacıyla sağlanır; sorumluluk kullanıcıdadır.

from github.com/UmutKDev/enabiz-mcp

Установка E NabıZ

У этого сервера нет опубликованного пакета — он собирается из исходников. Открой репозиторий и следуй инструкции в README.

▸ github.com/UmutKDev/enabiz-mcp

FAQ

E NabıZ MCP бесплатный?

Да, E NabıZ MCP бесплатный — установка в пару кликов через Unyly без оплаты.

Нужен ли API-ключ для E NabıZ?

Нет, E NabıZ работает без API-ключей и переменных окружения.

E NabıZ — hosted или self-hosted?

Self-hosted: сервер запускается локально на твоей машине командой из раздела установки.

Как установить E NabıZ в Claude Desktop, Claude Code или Cursor?

Открой E NabıZ на unyly.org, выбери вкладку своего клиента (Claude Desktop, Claude Code, Cursor) и нажми Install — конфиг сгенерируется автоматически, без правки JSON.

Похожие MCP

Compare E NabıZ with

Не уверен что выбрать?

Найди свой стек за 60 секунд

Автор?

Embed-бейдж для README

Похожее

Все в категории ai