MCP Server¶
BCP Portal надає MCP (Model Context Protocol) сервер — це дозволяє AI-агентам (Claude, ChatGPT з MCP support, кастомні агенти) звертатись до платформи природною мовою.
Що це таке¶
MCP — стандарт від Anthropic для підключення AI-агентів до зовнішніх систем. Замість того, щоб писати custom-інтеграцію, AI-агент звертається до MCP-сервера за уніфікованим протоколом і отримує доступ до даних і функцій.
Що ви отримуєте¶
З MCP-сервером BCP Portal ваш AI-агент може:
- "Покажи всі critical findings за цей тиждень."
- "Який security status у мого CTO?"
- "Знайди findings, пов'язані з нашим основним доменом."
- "Підсумуй останній incident на ransomware leak-сайті."
Це особливо корисно для:
- CISO, які хочуть швидко отримати summary без занурення в дашборд.
- On-call engineers — заходити в платформу через AI-агент під час інциденту.
- Custom AI workflows — наприклад, агент, який щоранку генерує security briefing для CEO.
Доступні інструменти (tools)¶
| Tool | Що робить |
|---|---|
whoami |
Повертає інфо про поточного користувача і організацію |
get_my_security_status |
Зведений status: кількість findings по severity, тренди, top risks |
list_my_recent_findings |
Останні findings з фільтрами |
get_policy |
Деталі конкретної policy організації |
search_policies |
Пошук policies за keyword |
Список tools оновлюється з кожним релізом — у MCP-клієнті ви побачите актуальний.
Підключення¶
Claude Desktop¶
- Відкрити Claude Desktop → Settings → Developer → Edit Config.
- Додати у
claude_desktop_config.json:
json
{
"mcpServers": {
"bcp-portal": {
"url": "https://bcp.bytecode.team/mcp",
"auth": {
"type": "bearer",
"token": "YOUR_API_TOKEN"
}
}
}
}
- Restart Claude Desktop.
- У чаті з'явиться іконка інструменту — означає MCP підключено.
API-токен генерується у Профілі.
Claude Code¶
bash
claude mcp add bcp-portal https://bcp.bytecode.team/mcp \
--auth-type bearer --token YOUR_API_TOKEN
Custom MCP клієнт¶
MCP — відкритий протокол (modelcontextprotocol.io). Будь-який сумісний клієнт може підключитись з вашим Bearer-токеном.
Безпека¶
- Bearer token для авторизації — той самий, що для REST API.
- Scope обмежений правами вашого користувача — агент бачить лише ваші організації і не може робити дій, на які у вас немає прав.
- Rate limiting — 60 запитів/хв на токен.
- Audit log — кожен виклик через MCP логується.
⚠️ Безпека вашого AI-агента: не передавайте свій API-токен агенту, якого не контролюєте. AI-агент з вашим токеном має той самий доступ, що ви.
Приклади promptів¶
```
Підсумуй stан безпеки моєї організації за цей тиждень
Скільки critical findings у нас зараз і яких типів?
Знайди всі GitHub findings за останні 24 години
Знайди policy щодо password rotation ```
Roadmap¶
- Q3 2026: Додавання write-tools (наприклад,
acknowledge_finding,create_report). - Q4 2026: Streaming results, real-time subscriptions.
- 2027: AI-агенти власної розробки на базі BCP MCP.
Підтримка¶
mcp-support@bytecode.team — для технічних запитань.