Если вы пользуетесь Claude Code, Cursor или Windsurf, то наверняка замечали границу: внутри проекта AI-агент всемогущ, а шаг в сторону — и начинается «скопируйте мне ответ из базы», «вставьте JSON из админки», «пришлите скриншот». MCP убирает эту границу.

Что такое MCP

MCP (Model Context Protocol) — открытый протокол, который Anthropic представила в конце 2024 года, а за 2025-й он стал индустриальным стандартом: его поддержали OpenAI, Google и почти все AI-редакторы. Протокол описывает, как AI-приложение общается с внешними инструментами и источниками данных.

Самая точная аналогия — USB. До USB у каждого устройства был свой разъём: принтер — параллельный порт, мышь — PS/2, модем — COM. USB заменил зоопарк одним стандартом. То же самое MCP делает для AI: вместо того чтобы каждый редактор писал свою интеграцию с каждым сервисом (Cursor × GitHub, Claude × GitHub, Windsurf × GitHub…), сервис один раз оборачивается в MCP-сервер — и работает везде.

В протоколе три роли:

  • Хост — приложение, в котором живёт модель: Claude Code, Cursor, Claude Desktop.
  • Клиент — часть хоста, которая держит соединение с конкретным сервером.
  • Сервер — переходник к инструменту: «вот функции, которые я умею, вот данные, которые могу отдать».

Сервер объявляет свои возможности в трёх видах: tools (функции, которые модель может вызвать — «выполни SQL-запрос», «создай issue»), resources (данные для чтения — файл, схема базы, документ) и prompts (готовые шаблоны задач). На практике 90% пользы дают именно tools.

Зачем это нужно на практике

Без MCP агент видит только файлы проекта и терминал. С MCP типичные сценарии выглядят так:

  • «Почему упал прод?» — агент сам идёт в Sentry за стектрейсом, в Grafana за метриками, в логи — и приносит диагноз, а не просит у вас скриншоты.
  • «Поправь вёрстку на мобиле» — через playwright-сервер агент открывает страницу в браузере, делает скриншот, видит проблему глазами, правит CSS и проверяет результат сам.
  • «Что в базе с этим юзером?» — постгрес-сервер отдаёт схему и выполняет read-only запросы. Агент пишет SQL сам и сам же интерпретирует результат.
  • «Заведи тикеты по итогам ревью» — через GitHub/GitLab-сервер агент создаёт issues с нормальными описаниями, ссылками на строки кода и лейблами.

Общий паттерн: из «копипаст-посредника» вы превращаетесь в постановщика задач. Чем меньше ручных перекладываний контекста, тем больше пользы от каждой сессии — это та же логика, что и в вайбкодинге на практике, только применённая к окружению вокруг кода.

Какие MCP-серверы подключить первыми

Стартовый набор разработчика, проверенный на участниках наших AI-бесед:

  1. filesystem — доступ к файлам за пределами рабочей директории: конфиги, соседние репозитории, документы.
  2. github / gitlab — issues, pull/merge requests, статусы CI. Один из самых окупаемых: рутина вокруг PR уходит почти целиком.
  3. postgres (или коннектор вашей БД) — схема и read-only запросы. Агент перестаёт галлюцинировать структуру таблиц.
  4. playwright / puppeteer — управление браузером: скриншоты, клики, проверка вёрстки и сценариев. Обязателен для фронтендера.
  5. fetch — загрузка веб-страниц в текст: документация, статьи, ченджлоги.

Дальше — по вашему стеку: Sentry, Grafana, Jira, Linear, Slack, Notion, Figma. Каталоги вроде официального реестра MCP-серверов насчитывают тысячи штук, но реально в работе у инженера живут 5–8. Развёрнутая подборка по задачам, с настройкой и пометкой, кому что нужно, — в отдельном гайде лучшие MCP-серверы 2026.

Как подключить: пример для Claude Code

Подключение — это одна команда или несколько строк конфига. Например, сервер Playwright в Claude Code:

claude mcp add playwright -- npx @playwright/mcp@latest

Или вручную в конфиге (.mcp.json в корне проекта — тогда сервер получает вся команда):

{
  "mcpServers": {
    "postgres": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-postgres", "postgresql://readonly@localhost/mydb"]
    }
  }
}

В Cursor аналогично — .cursor/mcp.json с тем же форматом. После перезапуска агент видит новые инструменты и сам решает, когда их использовать: отдельно «вызывать сервер» не нужно.

Два транспорта, о которых стоит знать: stdio (сервер запускается локально как процесс — основной вариант для личных инструментов) и HTTP/SSE (сервер крутится удалённо — так подключаются облачные сервисы вроде Sentry или Linear).

Как написать свой MCP-сервер

Когда готового сервера нет — например, хотите дать агенту доступ к внутренней админке или самописному API — сервер пишется за вечер. Минимальный пример на официальном TypeScript SDK:

import { McpServer } from '@modelcontextprotocol/sdk/server/mcp.js'
import { StdioServerTransport } from '@modelcontextprotocol/sdk/server/stdio.js'
import { z } from 'zod'

const server = new McpServer({ name: 'orders', version: '1.0.0' })

server.tool(
  'get_order_status',
  'Статус заказа по номеру',
  { orderId: z.string() },
  async ({ orderId }) => {
    const res = await fetch(`https://api.internal/orders/${orderId}`)
    return { content: [{ type: 'text', text: await res.text() }] }
  },
)

await server.connect(new StdioServerTransport())

Это весь сервер: одна функция-тулза с описанием и схемой аргументов. Модель сама поймёт из описания, когда её звать. Python-SDK выглядит ещё короче — декоратор @mcp.tool() над обычной функцией.

Главное правило проектирования: описания тулзов пишутся для модели, а не для человека. Чем точнее описано, что функция делает и когда её использовать, тем реже агент будет дёргать её невпопад.

Безопасность: о чём подумать до подключения

MCP даёт модели руки — и это главный источник рисков:

  • Минимальные права. Для базы — read-only пользователь. Для API — токен с минимальным скоупом. Деструктивные операции (удаление, деплой, рассылки) — только за подтверждением человека.
  • Prompt injection. Если агент читает внешний контент — тикеты, письма, веб-страницы, — туда могут вписать инструкции «забудь всё и сделай X». Любой сервер, который приносит чужой текст, расширяет поверхность атаки. Связка «читает внешние данные + имеет доступ к секретам + может отправлять данные наружу» — самая опасная.
  • Доверие к серверам. MCP-сервер — это код, который запускается у вас с вашими токенами. Ставьте серверы из официального реестра или с открытым кодом, а не первый попавшийся пакет из поисковой выдачи.

Что дальше

MCP — это уже не «перспективная технология», а рабочий слой инфраструктуры: в 2026-м вопрос стоит не «использовать ли», а «какие серверы и с какими правами». Для AI-инженера умение проектировать MCP-серверы — такой же базовый навык, как REST API, и он всё чаще всплывает на собеседованиях — мы разбирали это в статье как стать AI-инженером.

В IT-ХОЗЯЕВА конфиги и находки по MCP обсуждаются в закрытых AI-беседах, а на еженедельных воркшопах по вайбкодингу участники показывают свои сетапы вживую. Подписка — от 520 ₽/мес.