loading…
Search for a command to run...
loading…
▸ TL;DR
Да, если использовать MCP из проверенного каталога. Unyly авто-сканит каждый MCP на утечки секретов и вредные зависимости. Не ставь рандомные GitHub gists без проверки.
Открыть каталог UnylyСам MCP — транспортный протокол, его безопасность равна безопасности подключаемых серверов. Риск — установить вредный сервер, который ворует API-ключи или выполняет произвольный код. Митигация: ставь только из каталогов которые сканят на security (Unyly делает это автоматически), предпочитай verified MCP с опубликованным аудитом, давай fine-grained API-токены с минимальным scope, запускай untrusted MCP в sandbox или hosted runner.
Частично. MCP решает "tool plumbing" — подключение AI к инструментам единым протоколом. LangChain — более широкий agent framework с цепочками, памятью, RAG. MCP — если нужна простая интеграция инструментов на любом языке. LangChain — если нужен полноценный agent runtime в Python/JS.
API ключи передаются в MCP сервер как env переменные при старте. MCP сервер их читает и использует для upstream API. LLM не видит сырых credentials — только tools которые они включают.
Function calling — vendor-specific LLM API (OpenAI, Anthropic). MCP — открытый протокол: один MCP сервер работает с любым клиентом (Claude Desktop, Cursor, VS Code). MCP избавляет от vendor lock-in.