loading…
Search for a command to run...
loading…
▸ TL;DR
Проверь 4 вещи: 1) Код публичный и read-only, 2) У автора есть репутация (verified badge на Unyly), 3) Env переменные разумные (без широких scopes), 4) Security scan прошёл. Unyly авто-делает все четыре для каждого MCP.
Открыть каталог UnylyЧек-лист: (1) Читай исходник — никогда не ставь из binary-only release. Stdio MCP запускаются как subprocess с твоими env vars; плохой код = взлом. (2) Проверь автора. Verified badge на Unyly = мы подтвердили identity. (3) Аудит требуемых env vars — "filesystem MCP" запрашивающий AWS keys = подозрительно. (4) Проверь результаты security скана — Unyly сканит на утечки секретов, suspicious deps, аномальный размер пакета. (5) Предпочитай MCP со star count или installs > 100 (community-vetted). (6) Для high-stakes — sandbox или hosted runner Unyly с network restrictions.
Да, если использовать MCP из проверенного каталога. Unyly авто-сканит каждый MCP на утечки секретов и вредные зависимости. Не ставь рандомные GitHub gists без проверки.
API ключи передаются в MCP сервер как env переменные при старте. MCP сервер их читает и использует для upstream API. LLM не видит сырых credentials — только tools которые они включают.
Unyly агрегирует крупнейший MCP каталог (15 000+) из всех major источников — Official Registry, npm, Smithery, PulseMCP, Glama. С one-click install, семантическим поиском, security сканами и версионированием. Бесплатно.