MCP в 2025-м прошёл путь от «крутая идея» до «дефолтный способ подключения инструментов к агенту». Спустя год - каталог из тысяч серверов, но качество и стабильность сильно разнородные. Расскажем, как мы фильтруем, что используем, и где прячутся подводные камни.
Что реально хорошо работает
Серверы для популярных сервисов от вендоров - GitHub, Linear, Notion, Slack - стабильные и обновляются. Их можно ставить в проект и не думать. Сюда же - серверы для облачных провайдеров (AWS, GCP, Vercel), они закрывают 80% сценариев инфра-агентов.
Хорошо прижились локальные file system и terminal MCP - для агентов, работающих с кодом и репозиториями.
Где MCP буксует
- Сторонние «обёрточные» серверы для нишевых сервисов: каждый второй заброшен через 3 месяца.
- Серверы с тяжёлым стейтом: MCP по дизайну stateful не очень, и многие реализации текут по памяти.
- Безопасность: половина публичных MCP не валидирует входящие аргументы, прямой путь к prompt injection.
- Версионирование: capability negotiation формально есть, но на практике многие серверы ломают совместимость молча.
Наш чек-лист перед подключением
- Сервер опубликован вендором сервиса или организацией с минимум 50 звёздами и активными коммитами за последний месяц.
- Есть тесты в репозитории и CI, которые публикуются.
- Все аргументы инструментов имеют JSON Schema с валидацией.
- Понятная политика логирования: что попадает в stdout/stderr, есть ли утечки секретов.
- Serverless или контейнерная упаковка - не запускаем «голые» npm-пакеты в проде.
Что пишем сами
За год мы написали 9 внутренних MCP-серверов: для нашей CRM, для Sentry, для нашей документации, для бухгалтерии клиента (по согласованию), для аналитики. Среднее время разработки - 2–4 дня на сервер, потому что протокол хорошо стандартизирован.
Прогноз на 2026
Ожидаем появление «certified MCP» от крупных каталогов - со SLA, сертификацией безопасности и оплатой за вызов. К концу года - первый серьёзный security-инцидент с MCP в публичном поле, после которого индустрия начнёт серьёзнее относиться к sandbox и permissions.