Перейти до змісту

MCP Server

BCP Portal надає MCP (Model Context Protocol) сервер — це дозволяє AI-агентам (Claude, ChatGPT з MCP support, кастомні агенти) звертатись до платформи природною мовою.

Що це таке

MCP — стандарт від Anthropic для підключення AI-агентів до зовнішніх систем. Замість того, щоб писати custom-інтеграцію, AI-агент звертається до MCP-сервера за уніфікованим протоколом і отримує доступ до даних і функцій.

Що ви отримуєте

З MCP-сервером BCP Portal ваш AI-агент може:

  • "Покажи всі critical findings за цей тиждень."
  • "Який security status у мого CTO?"
  • "Знайди findings, пов'язані з нашим основним доменом."
  • "Підсумуй останній incident на ransomware leak-сайті."

Це особливо корисно для:

  • CISO, які хочуть швидко отримати summary без занурення в дашборд.
  • On-call engineers — заходити в платформу через AI-агент під час інциденту.
  • Custom AI workflows — наприклад, агент, який щоранку генерує security briefing для CEO.

Доступні інструменти (tools)

Tool Що робить
whoami Повертає інфо про поточного користувача і організацію
get_my_security_status Зведений status: кількість findings по severity, тренди, top risks
list_my_recent_findings Останні findings з фільтрами
get_policy Деталі конкретної policy організації
search_policies Пошук policies за keyword

Список tools оновлюється з кожним релізом — у MCP-клієнті ви побачите актуальний.

Підключення

Claude Desktop

  1. Відкрити Claude Desktop → Settings → Developer → Edit Config.
  2. Додати у claude_desktop_config.json:

json { "mcpServers": { "bcp-portal": { "url": "https://bcp.bytecode.team/mcp", "auth": { "type": "bearer", "token": "YOUR_API_TOKEN" } } } }

  1. Restart Claude Desktop.
  2. У чаті з'явиться іконка інструменту — означає MCP підключено.

API-токен генерується у Профілі.

Claude Code

bash claude mcp add bcp-portal https://bcp.bytecode.team/mcp \ --auth-type bearer --token YOUR_API_TOKEN

Custom MCP клієнт

MCP — відкритий протокол (modelcontextprotocol.io). Будь-який сумісний клієнт може підключитись з вашим Bearer-токеном.

Безпека

  • Bearer token для авторизації — той самий, що для REST API.
  • Scope обмежений правами вашого користувача — агент бачить лише ваші організації і не може робити дій, на які у вас немає прав.
  • Rate limiting — 60 запитів/хв на токен.
  • Audit log — кожен виклик через MCP логується.

⚠️ Безпека вашого AI-агента: не передавайте свій API-токен агенту, якого не контролюєте. AI-агент з вашим токеном має той самий доступ, що ви.

Приклади promptів

```

Підсумуй stан безпеки моєї організації за цей тиждень

Скільки critical findings у нас зараз і яких типів?

Знайди всі GitHub findings за останні 24 години

Знайди policy щодо password rotation ```

Roadmap

  • Q3 2026: Додавання write-tools (наприклад, acknowledge_finding, create_report).
  • Q4 2026: Streaming results, real-time subscriptions.
  • 2027: AI-агенти власної розробки на базі BCP MCP.

Підтримка

mcp-support@bytecode.team — для технічних запитань.