MCP-сервер Erodenn/fetch-guard: что делает и как подключить (RU-обзор)
Erodenn/fetch-guard — MCP-сервер для безопасности кода и инфраструктуры. Агент через него проверяет зависимости на CVE, сканирует код на антипаттерны, мониторит подозрительную активность в IAM. Это первая линия security-as-code, доступная любому AI-клиенту.
Из README: fetch-guard 🪟 - URL fetcher and HTML-to-markdown converter with
После клика Cursor откроется и предложит добавить Erodenn/fetch-guard в mcp.json. Не работает — установите Cursor (см. секцию ниже).
- Лицензия
- —
- Язык
- TypeScript
- ★ GitHub
- 0
- Последний коммит
- —
Когда полезен
Erodenn/fetch-guard закрывает следующие сценарии, когда подключён к AI-агенту через Model Context Protocol:
- Pull-request review: агент сканирует diff на потенциальные уязвимости.
- Vulnerability triage: «есть свежая CVE, кто из наших сервисов под риском».
- Access review: ежеквартальная проверка кто к чему имеет доступ в корп.системах.
О категории «Безопасность»: MCP-серверы для безопасности: SAST (Snyk, Semgrep), DAST, secrets-management (Vault), IAM (Okta, Auth0), сканеры контейнеров (Trivy), CSPM (Wiz, Orca). Делают агента первой линией триажа. Подробнее о категории →
Что умеет Erodenn/fetch-guard
Список тулзов ещё не извлечён из манифеста сервера. Смотрите актуальный список на странице репозитория.
Как установить
Erodenn/fetch-guard поддерживает 1 AI-клиент: Cursor. Выберите свой:
Cursor
Добавьте в ~/.cursor/mcp.json (или .cursor/mcp.json в корне проекта).
{
"mcpServers": {
"fetch-guard": {
"command": "npx",
"args": [
"-y",
"@Erodenn/fetch-guard"
]
}
}
}Типичные проблемы и решения
Даже у простых MCP-серверов бывают мелкие проблемы при первой установке. Ниже — типовые сценарии и быстрые фиксы:
- ⚠️ После добавления конфига и перезапуска клиента сервер не появляется в списке доступных тулзов.
- ✅ Самые частые причины: (1) опечатка в имени пакета — проверьте, что в args указано "@Erodenn/fetch-guard"; (2) клиент не был полностью перезапущен (нужно закрыть и открыть, не reload); (3) Node.js версии ниже 20 — проверьте через "node --version".
- ⚠️ Сервер падает при первом запросе с ошибкой "command not found: npx".
- ✅ Установите Node.js 20+ с официального сайта nodejs.org и убедитесь, что npx появился в PATH (откройте новый терминал и проверьте "npx --version"). Для Windows может понадобиться перезапуск IDE / Cursor / Claude Desktop, чтобы он подхватил обновлённый PATH.
Часто задаваемые вопросы
- Что такое Erodenn/fetch-guard?
- fetch-guard 🪟 - URL fetcher and HTML-to-markdown converter with Это Model Context Protocol (MCP) сервер, который через стандартный JSON-RPC интерфейс открывает AI-агенту доступ к инструментам безопасности, чтобы агент мог выполнять задачи без переключения окон.
- К каким AI-клиентам можно подключить Erodenn/fetch-guard?
- Erodenn/fetch-guard работает со следующими AI-клиентами: Cursor. Конкретная конфигурация для каждого — в секции «Как установить» выше. Если ваш клиент поддерживает MCP-протокол, но его нет в списке — подключение всё равно сработает: формат конфига одинаковый, отличается только путь к файлу.
- Как быстро установить Erodenn/fetch-guard?
- Самый короткий путь: добавить в файл MCP-конфигурации вашего клиента блок с командой "npx -y @Erodenn/fetch-guard". После сохранения — полностью перезапустить клиент (не reload, а закрыть и открыть). Подробнее с конкретным конфигом — в секции «Как установить» выше.
- Где хранить API-ключи для Erodenn/fetch-guard?
- Никогда не вшивайте секреты в файл MCP-конфига или в репозиторий. Используйте: (1) secrets manager (Vault, AWS Secrets Manager, 1Password Connect) с MCP-сервером для secrets — агент дёргает секрет в момент необходимости; (2) env-переменные на уровне ОС (но не в .env, который коммитится); (3) для локальной разработки — отдельный неподдерживаемый репо с .env. Это base-line безопасности.
- Сколько стоит использовать Erodenn/fetch-guard?
- Erodenn/fetch-guard — это open-source MCP-сервер, в большинстве случаев бесплатный. Но проверьте лицензию в репозитории и тарифы того провайдера, к которому он подключается: если сервер для платного API (OpenAI / Stripe / Twilio), вы платите по тарифам этого провайдера, не за сам сервер.
- Нужен ли интернет для работы Erodenn/fetch-guard?
- Запуск Erodenn/fetch-guard происходит локально через stdio, отдельный сетевой порт не нужен. Network-доступ требуется только в момент, когда агент дёргает функции, обращающиеся к внешним сервисам. Для AI-клиента — Cursor / Claude Code / Windsurf — нужен интернет к самой LLM-платформе (Anthropic / OpenAI), но это не зависит от выбора MCP-сервера.
- Под какой лицензией распространяется Erodenn/fetch-guard?
- Информация о лицензии будет добавлена после обогащения через GitHub API. Сейчас рекомендуем заглянуть в файл LICENSE в репозитории напрямую. Большая часть MCP-серверов сообщества лицензируется под MIT, что разрешает свободное использование.
Альтернативы и похожие серверы
В категории «Безопасность» есть ещё 6 похожих серверов — отсортированы по популярности на GitHub:
- supertrained/rhumb
supertrained/rhumb ☁️ 🪟 - Agent-native tool intelligence across 1,000
- GenWaveLLC/svgmaker-mcp
Provides AI-driven SVG generation and editing via natural language, with real-time updates and secure file handling
- thelongevityvault/decoder-3am-mcp
thelongevityvault/decoder-3am-mcp ☁️ - Sl
- Pantheon-Security/chrome-mcp-secure
Security-hardened Chrome automation with post-quantum encryption (ML-KEM-768 + ChaCha20-Poly1305), secure credential vault, memory scrubbing, and audit logging. 22 tools for browser automation and sec
- realwigu/mcp-doctor
realwigu/mcp-doctor 🪟 - Zero-config diagnostics for MCP servers. A
- religa/multi-mcp
Parallel multi-model code review, security analysis, and AI debate with ChatGPT, Claude, and Gemini. Orchestrates multiple LLMs for compare, consensus, and OWASP Top 10 security checks
Ссылки
- GitHub репозиторий
- Smithery.ai (англоязычный каталог)