mariocandela/beelzebub— MCP-сервер
mariocandela/beelzebub — MCP-сервер для безопасности кода и инфраструктуры. Агент через него проверяет зависимости на CVE, сканирует код на антипаттерны, мониторит подозрительную активность в IAM. Это первая линия security-as-code, доступная любому AI-клиенту.
Из README: Beelzebub is a honeypot framework that lets you build honeypot tools using MCP. Its purpose is to detect prompt injection or malicious agent behavior. The underlying idea is to provide the agent with
- —
- —
- 0
- —
Когда полезен
mariocandela/beelzebub закрывает следующие сценарии, когда подключён к AI-агенту через Model Context Protocol:
- Pull-request review: агент сканирует diff на потенциальные уязвимости.
- Vulnerability triage: «есть свежая CVE, кто из наших сервисов под риском».
- Access review: ежеквартальная проверка кто к чему имеет доступ в корп.системах.
О категории «Безопасность»: MCP-серверы для безопасности: SAST (Snyk, Semgrep), DAST, secrets-management (Vault), IAM (Okta, Auth0), сканеры контейнеров (Trivy), CSPM (Wiz, Orca). Делают агента первой линией триажа. Подробнее о категории →
Что умеет mariocandela/beelzebub
Список тулзов ещё не извлечён из манифеста сервера. Смотрите актуальный список на странице репозитория.
Как установить
mariocandela/beelzebub поддерживает 1 AI-клиент: Cursor. Выберите свой:
Типичные проблемы и решения
Даже у простых MCP-серверов бывают мелкие проблемы при первой установке. Ниже — типовые сценарии и быстрые фиксы:
- После добавления конфига и перезапуска клиента сервер не появляется в списке доступных тулзов.
- Самые частые причины: (1) опечатка в имени пакета — проверьте, что имя пакета совпадает с README репозитория; (2) клиент не был полностью перезапущен (нужно закрыть и открыть, не reload); (3) Node.js версии ниже 20 — проверьте через "node --version".
- Сервер падает при первом запросе с ошибкой "command not found: npx".
- Установите Node.js 20+ с официального сайта nodejs.org и убедитесь, что npx появился в PATH (откройте новый терминал и проверьте "npx --version"). Для Windows может понадобиться перезапуск IDE / Cursor / Claude Desktop, чтобы он подхватил обновлённый PATH.
Часто задаваемые вопросы
- Что такое mariocandela/beelzebub?
- Кратко: Beelzebub is a honeypot framework that lets you build honeypot tools using MCP. Its purpose is to detect prompt injection or malicious agent behavior. The underlying idea is to provide the agent with Если развернуть подробнее — mariocandela/beelzebub реализует Model Context Protocol, что позволяет любому совместимому AI-клиенту использовать его без отдельной интеграции.
- К каким AI-клиентам можно подключить mariocandela/beelzebub?
- mariocandela/beelzebub работает со следующими AI-клиентами: Cursor. Конкретная конфигурация для каждого — в секции «Как установить» выше. Если ваш клиент поддерживает MCP-протокол, но его нет в списке — подключение всё равно сработает: формат конфига одинаковый, отличается только путь к файлу.
- Как установить mariocandela/beelzebub?
- Точная команда установки ещё не верифицирована автоматическим обогащением. Актуальная инструкция и команды есть в README репозитория https://github.com/mariocandela/beelzebub. После настройки добавьте JSON-блок с конфигом в файл MCP-настроек вашего AI-клиента и перезапустите его — общая схема описана в секции «Как установить» выше.
- Где хранить API-ключи для mariocandela/beelzebub?
- Никогда не вшивайте секреты в файл MCP-конфига или в репозиторий. Используйте: (1) secrets manager (Vault, AWS Secrets Manager, 1Password Connect) с MCP-сервером для secrets — агент дёргает секрет в момент необходимости; (2) env-переменные на уровне ОС (но не в .env, который коммитится); (3) для локальной разработки — отдельный неподдерживаемый репо с .env. Это base-line безопасности.
- Сколько стоит использовать mariocandela/beelzebub?
- mariocandela/beelzebub — это open-source MCP-сервер, в большинстве случаев бесплатный. Но проверьте лицензию в репозитории и тарифы того провайдера, к которому он подключается: если сервер для платного API (OpenAI / Stripe / Twilio), вы платите по тарифам этого провайдера, не за сам сервер.
- Нужен ли интернет для работы mariocandela/beelzebub?
- Запуск mariocandela/beelzebub происходит локально через stdio, отдельный сетевой порт не нужен. Network-доступ требуется только в момент, когда агент дёргает функции, обращающиеся к внешним сервисам. Для AI-клиента — Cursor / Claude Code / Windsurf — нужен интернет к самой LLM-платформе (Anthropic / OpenAI), но это не зависит от выбора MCP-сервера.
- Под какой лицензией распространяется mariocandela/beelzebub?
- Информация о лицензии будет добавлена после обогащения через GitHub API. Сейчас рекомендуем заглянуть в файл LICENSE в репозитории напрямую. Большая часть MCP-серверов сообщества лицензируется под MIT, что разрешает свободное использование.
Альтернативы и похожие серверы
В категории «Безопасность» есть ещё 6 похожих серверов — отсортированы по популярности на GitHub:
- supertrained/rhumb
supertrained/rhumb — MCP-сервер для безопасности кода и инфраструктуры.
- GenWaveLLC/svgmaker-mcp
GenWaveLLC/svgmaker-mcp — MCP-сервер для безопасности кода и инфраструктуры.
- thelongevityvault/decoder-3am-mcp
thelongevityvault/decoder-3am-mcp — MCP-сервер для безопасности кода и инфраструктуры.
- Pantheon-Security/chrome-mcp-secure
Этот сервер позволяет AI-агенту участвовать в security-pipeline: review pull-requests, отзыв подозрительных API-токенов, ротация secrets.
- realwigu/mcp-doctor
Этот сервер позволяет AI-агенту участвовать в security-pipeline: review pull-requests, отзыв подозрительных API-токенов, ротация secrets. realwigu/mcp-doctor реализует Model…
- religa/multi-mcp
Этот сервер позволяет AI-агенту участвовать в security-pipeline: review pull-requests, отзыв подозрительных API-токенов, ротация secrets. religa/multi-mcp реализует Model Context…
Ссылки
- GitHub репозиторий
- Smithery.ai (англоязычный каталог)