MCP-сервер jyjune/mcp_vms: что делает и как подключить (RU-обзор)
jyjune/mcp_vms — MCP-сервер для безопасности кода и инфраструктуры. Агент через него проверяет зависимости на CVE, сканирует код на антипаттерны, мониторит подозрительную активность в IAM. Это первая линия security-as-code, доступная любому AI-клиенту.
Из README: A Model Context Protocol (MCP) server designed to connect to a CCTV recording program (VMS) to retrieve recorded and live video streams. It also provides tools to control the VMS software, such as sho
- Лицензия
- —
- Язык
- —
- ★ GitHub
- 0
- Последний коммит
- —
Когда полезен
jyjune/mcp_vms закрывает следующие сценарии, когда подключён к AI-агенту через Model Context Protocol:
- Pull-request review: агент сканирует diff на потенциальные уязвимости.
- Vulnerability triage: «есть свежая CVE, кто из наших сервисов под риском».
- Access review: ежеквартальная проверка кто к чему имеет доступ в корп.системах.
О категории «Безопасность»: MCP-серверы для безопасности: SAST (Snyk, Semgrep), DAST, secrets-management (Vault), IAM (Okta, Auth0), сканеры контейнеров (Trivy), CSPM (Wiz, Orca). Делают агента первой линией триажа. Подробнее о категории →
Что умеет jyjune/mcp_vms
Список тулзов ещё не извлечён из манифеста сервера. Смотрите актуальный список на странице репозитория.
Как установить
jyjune/mcp_vms поддерживает 1 AI-клиент: Cursor. Выберите свой:
Типичные проблемы и решения
Даже у простых MCP-серверов бывают мелкие проблемы при первой установке. Ниже — типовые сценарии и быстрые фиксы:
- ⚠️ После добавления конфига и перезапуска клиента сервер не появляется в списке доступных тулзов.
- ✅ Самые частые причины: (1) опечатка в имени пакета — проверьте, что имя пакета совпадает с README репозитория; (2) клиент не был полностью перезапущен (нужно закрыть и открыть, не reload); (3) Node.js версии ниже 20 — проверьте через "node --version".
- ⚠️ Сервер падает при первом запросе с ошибкой "command not found: npx".
- ✅ Установите Node.js 20+ с официального сайта nodejs.org и убедитесь, что npx появился в PATH (откройте новый терминал и проверьте "npx --version"). Для Windows может понадобиться перезапуск IDE / Cursor / Claude Desktop, чтобы он подхватил обновлённый PATH.
Часто задаваемые вопросы
- Что такое jyjune/mcp_vms?
- A Model Context Protocol (MCP) server designed to connect to a CCTV recording program (VMS) to retrieve recorded and live video streams. It also provides tools to control the VMS software, such as sho Это Model Context Protocol (MCP) сервер, который через стандартный JSON-RPC интерфейс открывает AI-агенту доступ к инструментам безопасности, чтобы агент мог выполнять задачи без переключения окон.
- К каким AI-клиентам можно подключить jyjune/mcp_vms?
- jyjune/mcp_vms работает со следующими AI-клиентами: Cursor. Конкретная конфигурация для каждого — в секции «Как установить» выше. Если ваш клиент поддерживает MCP-протокол, но его нет в списке — подключение всё равно сработает: формат конфига одинаковый, отличается только путь к файлу.
- Как установить jyjune/mcp_vms?
- Точная команда установки ещё не верифицирована автоматическим обогащением. Актуальная инструкция и команды есть в README репозитория https://github.com/jyjune/mcp_vms. После настройки добавьте JSON-блок с конфигом в файл MCP-настроек вашего AI-клиента и перезапустите его — общая схема описана в секции «Как установить» выше.
- Где хранить API-ключи для jyjune/mcp_vms?
- Никогда не вшивайте секреты в файл MCP-конфига или в репозиторий. Используйте: (1) secrets manager (Vault, AWS Secrets Manager, 1Password Connect) с MCP-сервером для secrets — агент дёргает секрет в момент необходимости; (2) env-переменные на уровне ОС (но не в .env, который коммитится); (3) для локальной разработки — отдельный неподдерживаемый репо с .env. Это base-line безопасности.
- Сколько стоит использовать jyjune/mcp_vms?
- jyjune/mcp_vms — это open-source MCP-сервер, в большинстве случаев бесплатный. Но проверьте лицензию в репозитории и тарифы того провайдера, к которому он подключается: если сервер для платного API (OpenAI / Stripe / Twilio), вы платите по тарифам этого провайдера, не за сам сервер.
- Нужен ли интернет для работы jyjune/mcp_vms?
- Запуск jyjune/mcp_vms происходит локально через stdio, отдельный сетевой порт не нужен. Network-доступ требуется только в момент, когда агент дёргает функции, обращающиеся к внешним сервисам. Для AI-клиента — Cursor / Claude Code / Windsurf — нужен интернет к самой LLM-платформе (Anthropic / OpenAI), но это не зависит от выбора MCP-сервера.
- Под какой лицензией распространяется jyjune/mcp_vms?
- Лицензия для jyjune/mcp_vms ещё не извлечена автоматически. Точные условия использования смотрите в файле LICENSE в репозитории https://github.com/jyjune/mcp_vms. Большинство MCP-серверов в open-source распространяются под MIT или Apache-2.0 — это разрешает коммерческое использование с атрибуцией.
Альтернативы и похожие серверы
В категории «Безопасность» есть ещё 6 похожих серверов — отсортированы по популярности на GitHub:
- supertrained/rhumb
supertrained/rhumb ☁️ 🪟 - Agent-native tool intelligence across 1,000
- GenWaveLLC/svgmaker-mcp
Provides AI-driven SVG generation and editing via natural language, with real-time updates and secure file handling
- thelongevityvault/decoder-3am-mcp
thelongevityvault/decoder-3am-mcp ☁️ - Sl
- Pantheon-Security/chrome-mcp-secure
Security-hardened Chrome automation with post-quantum encryption (ML-KEM-768 + ChaCha20-Poly1305), secure credential vault, memory scrubbing, and audit logging. 22 tools for browser automation and sec
- realwigu/mcp-doctor
realwigu/mcp-doctor 🪟 - Zero-config diagnostics for MCP servers. A
- religa/multi-mcp
Parallel multi-model code review, security analysis, and AI debate with ChatGPT, Claude, and Gemini. Orchestrates multiple LLMs for compare, consensus, and OWASP Top 10 security checks
Ссылки
- GitHub репозиторий
- Smithery.ai (англоязычный каталог)