Туториал по MCP-серверам 2026: установка, настройка, запуск
- MCP (Model Context Protocol) — открытый стандарт, позволяющий Claude Code обращаться к внешним инструментам — базам данных, браузерам, API — через единый интерфейс на JSON-RPC. Серверы запускаются как локальные процессы; Claude общается с ними через stdio.
- Конфигурация живёт в
.claude/settings.json(на уровне проекта) или в~/.claude/settings.json(глобально). Каждая запись сервера описывает команду, аргументы и переменные окружения с учётными данными. - Пять серверов, которые стоит установить первыми: Filesystem, Memory, GitHub, Playwright и Fetch. Каждый закрывает отдельный пробел в возможностях, недоступный «голому» Claude Code.
Что такое MCP на самом деле
Model Context Protocol — это спецификация, опубликованная Anthropic в ноябре 2024 года. Она описывает стандартный способ для языковых моделей вызывать внешние инструменты — и для внешних инструментов раскрывать себя моделям. До MCP каждая интеграция AI-инструментов была кастомной; MCP делает интеграции компонуемыми.
Архитектура проще, чем подсказывает название. MCP-сервер — это процесс, работающий на Вашей машине (или удалённо, если речь о хостируемых серверах). При старте Claude Code запускает каждый сконфигурированный MCP-сервер, получает список инструментов, которые этот сервер предоставляет, и затем может вызывать их по имени в любой сессии. Вся коммуникация идёт через stdin/stdout по протоколу JSON-RPC 2.0. Ни HTTP, ни портов, ни сетевой настройки для локальных серверов.
Более глубокий концептуальный разбор — в материале «Что такое MCP». Этот пост — про практическую настройку.
Где живёт конфиг
Конфигурация MCP-серверов живёт в файле settings.json. Существует две локации:
~/.claude/settings.json— глобальный; применяется к каждой сессии Claude Code на этой машине.claude/settings.json(в каталоге проекта) — на уровне проекта; применяется только когда Claude Code запущен в этом каталоге, и переопределяет глобальный конфиг по совпадающим ключам
Файл уровня проекта предпочтительнее для серверов, специфичных для проекта (сервер базы данных, привязанный к одной строке подключения). Глобальный — для серверов, нужных везде (Fetch, GitHub).
Файл .claude/settings.json в каталоге проекта должен быть в .gitignore, если содержит учётные данные. Раскрытие CVE-2026-21852 касалось именно учётных данных, утекавших через этот файл вместе с npm-пакетом. См. руководство по предотвращению утечек учётных данных.
Базовая структура конфига
Ключ mcpServers в settings.json — это карта от имени сервера к его конфигурации. Каждая конфигурация описывает, как запустить процесс сервера.
{
"mcpServers": {
"filesystem": {
"command": "npx",
"args": [
"-y",
"@modelcontextprotocol/server-filesystem",
"/path/to/allowed/directory"
]
},
"github": {
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-github"],
"env": {
"GITHUB_TOKEN": "ghp_your_fine_grained_token_here"
}
},
"memory": {
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-memory"]
}
}
}Несколько замечаний по этой структуре:
- Флаг
-yу npx устанавливает пакет, если он ещё не установлен. Это удобно при первой настройке, но чуть замедляет старт. Чтобы избежать этого, версию можно зафиксировать:@modelcontextprotocol/server-filesystem@0.6.0. - Учётные данные размещаются в объекте
env, а не в аргументах командной строки. Аргументы пишутся в логи, переменные окружения по умолчанию — нет. - Имена серверов (ключи) произвольны — они используются только в сообщениях об ошибках и в описаниях инструментов для Claude.
Пять серверов для первой установки
Даёт Claude Code чтение и запись в указанные каталоги. Без него Claude Code может читать только файлы, явно вставленные в разговор, или те, что уже находятся в рабочем каталоге. С ним Claude обходит дерево файлов, читает произвольные файлы по пути и пишет на диск.
Аргумент-путь после имени пакета — корень допустимой области. Передавайте корень проекта для проектной установки. Передавайте домашний каталог только если действительно нужно, чтобы Claude обходил систему широко — и осознавайте последствия для безопасности до того, как это сделать.
Добавляет локальный граф знаний, сохраняющийся между сессиями. Claude может сохранять факты, связи и наблюдения — и обращаться к ним в будущих сессиях без повторного чтения исходников. Хранится в JSON в ~/.claude-memory/ по умолчанию.
Сервер памяти — самое близкое к настоящему «запоминанию» проекта в Claude Code. Это не автоматический процесс — Claude должен явно сохранять наблюдения — но при правильной настройке он существенно сокращает время на разведку при возвращении к проекту после перерыва.
Даёт Claude доступ к API GitHub: чтение задач и пул-реквестов, поиск по коду, создание задач, отправка комментариев, управление ветками. Требуется fine-grained персональный токен, ограниченный нужными репозиториями.
{
"github": {
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-github"],
"env": {
"GITHUB_TOKEN": "github_pat_..."
}
}
}Ограничивайте PAT минимальным набором репозиториев. PAT с правом записи во все репозитории аккаунта — это серьёзный учётный объект, относитесь к нему с той же осторожностью, что и к ключу деплоя.
Даёт Claude настоящий браузер через Playwright. Он умеет ходить по страницам, кликать, заполнять формы, делать скриншоты и извлекать структуру страницы. Это другой сервер, нежели Fetch — Playwright рендерит JavaScript; Fetch — нет.
{
"playwright": {
"command": "npx",
"args": ["-y", "@playwright/mcp@latest"]
}
}Браузер запускается по требованию и закрывается, когда сессия Claude Code заканчивается. По умолчанию он не виден — добавьте "--headed" в args, если хотите наблюдать за процессом.
Загружает веб-контент и преобразует его в Markdown. Легче Playwright для страниц, не требующих рендеринга JavaScript — документация, README на GitHub, статьи в блогах. Часть официального референсного набора Anthropic.
{
"fetch": {
"command": "uvx",
"args": ["mcp-server-fetch"]
}
}Этот сервер требует uvx (запускальщика Python-пакетов от Astral). Установите его через pip install uv или по инструкциям Astral. Если предпочитаете оставаться в Node, есть npm-обёртки от сообщества, но официальная версия — на Python.
Septim Vault — $29 единоразово
Готовый набор MCP-конфигураций: восемь серверных конфигов для вставки в settings.json, шаблоны учётных данных, рекомендации по белым спискам путей и контрольный список верификации для каждого сервера. Не нужно самому собирать документацию по каждому серверу.
Получить Septim Vault — $29 → Или попробовать Septim Tether ($19) — минимальный набор для конфигов →Как убедиться, что сервер работает
После правки settings.json запустите новую сессию Claude Code. В строке ввода спросите Claude, какие инструменты ему доступны:
Какие MCP-инструменты Вам доступны?Claude должен перечислить настроенные серверы и их инструменты. Если сервер отсутствует, причина обычно одна из трёх:
- Пакет не установлен. Флаг
-yу npx ставит его автоматически, но первый запуск может упасть, если реестр npm работает медленно или в сети есть фаервол. Запустите npx-команду вручную в терминале, чтобы увидеть ошибку. - Неверный путь. Сервер Filesystem ожидает абсолютный путь. Относительный путь или путь с опечаткой приведут к сбою при запуске. Claude Code пишет ошибки MCP-серверов в
~/.claude/logs/— проверяйте эту папку первым делом. - Учётные данные недействительны. Если сервер запускается, но его инструменты возвращают ошибки — чаще всего проблема в просроченном или неверно настроенном API-ключе. Прежде чем диагностировать слой MCP, протестируйте учётные данные напрямую через curl или интерактивную консоль API провайдера.
Конфиг проекта против глобального
Распространённый паттерн в Septim: глобальный конфиг содержит Fetch, Memory и Playwright — серверы, полезные в любом проекте. Конфиг уровня проекта содержит Filesystem (с корнем проекта в качестве разрешённого пути), сервер базы данных проекта и GitHub (привязанный к репозиторию проекта).
Такая структура позволяет переходить в любой каталог проекта — и Claude Code автоматически подхватывает нужный набор серверов без ручного переключения конфигов. Файл уровня проекта переопределяет глобальный для серверов с одинаковым именем, поэтому в разных проектах могут быть разные подключения к БД без конфликтов.
Удалённые MCP-серверы
В начале 2026 года Anthropic добавил поддержку удалённых MCP-серверов (доступ через SSE вместо stdio). В конфиге используется ключ url вместо command и args:
{
"mcpServers": {
"stripe": {
"url": "https://mcp.stripe.com",
"headers": {
"Authorization": "Bearer sk_live_..."
}
}
}
}Удалённые серверы удобны для сервисов, поддерживающих собственные хостируемые MCP-эндпоинты (так делают Stripe и ряд других). Цена компромисса — сетевой round-trip на каждый вызов инструмента и передача учётных данных по сети. Используйте только удалённые серверы по HTTPS и относитесь к заголовку Authorization так же, как к API-ключу в переменной окружения.
Чек-лист безопасности перед добавлением новых серверов
Каждый добавленный сервер расширяет поверхность атаки сессии Claude Code. Чек-лист уязвимостей MCP-серверов содержит 24-пунктовую методику оценки. Краткая версия для туториала:
- Устанавливайте только серверы с активным организационным мейнтейнером или компанией-владельцем
- Перед установкой читайте описания инструментов в исходниках — встроенные в метаданные вредоносные инструкции являются документированным вектором атаки (arXiv 2603.22489)
- Используйте минимальный объём прав в учётных данных — токен GitHub для чтения одного репозитория не должен иметь права записи во все
- Держите
.claude/settings.jsonвне git, если он содержит учётные данные
Полный курированный список серверов, заслуживающих запуска — каждый со своей оговоркой по безопасности — в материале «Лучшие MCP-серверы 2026».
Septim Vault — $29 · 8 готовых MCP-конфигов
Восемь серверных конфигураций, шаблоны учётных данных, рекомендации по белым спискам путей и чек-лист верификации. Также включает руководство по защите settings.json из материала о CVE-2026-21852. Платите один раз.
Купить Septim Vault — $29 → Septim Tether ($19) — минимальный набор для MCP-конфигов →