cameronrye/openzim-mcp— MCP-сервер
cameronrye/openzim-mcp — MCP-сервер для безопасности кода и инфраструктуры. Агент через него проверяет зависимости на CVE, сканирует код на антипаттерны, мониторит подозрительную активность в IAM. Это первая линия security-as-code, доступная любому AI-клиенту.
Из README: Modern, secure MCP server for accessing ZIM format knowledge bases offline. Enables AI models to search and navigate Wikipedia, educational content, and other compressed knowledge archives with smart
- —
- —
- 0
- —
Когда полезен
cameronrye/openzim-mcp закрывает следующие сценарии, когда подключён к AI-агенту через Model Context Protocol:
- Pull-request review: агент сканирует diff на потенциальные уязвимости.
- Vulnerability triage: «есть свежая CVE, кто из наших сервисов под риском».
- Access review: ежеквартальная проверка кто к чему имеет доступ в корп.системах.
О категории «Безопасность»: MCP-серверы для безопасности: SAST (Snyk, Semgrep), DAST, secrets-management (Vault), IAM (Okta, Auth0), сканеры контейнеров (Trivy), CSPM (Wiz, Orca). Делают агента первой линией триажа. Подробнее о категории →
Что умеет cameronrye/openzim-mcp
Список тулзов ещё не извлечён из манифеста сервера. Смотрите актуальный список на странице репозитория.
Как установить
cameronrye/openzim-mcp поддерживает 1 AI-клиент: Cursor. Выберите свой:
Типичные проблемы и решения
Даже у простых MCP-серверов бывают мелкие проблемы при первой установке. Ниже — типовые сценарии и быстрые фиксы:
- После добавления конфига и перезапуска клиента сервер не появляется в списке доступных тулзов.
- Самые частые причины: (1) опечатка в имени пакета — проверьте, что имя пакета совпадает с README репозитория; (2) клиент не был полностью перезапущен (нужно закрыть и открыть, не reload); (3) Node.js версии ниже 20 — проверьте через "node --version".
- Сервер падает при первом запросе с ошибкой "command not found: npx".
- Установите Node.js 20+ с официального сайта nodejs.org и убедитесь, что npx появился в PATH (откройте новый терминал и проверьте "npx --version"). Для Windows может понадобиться перезапуск IDE / Cursor / Claude Desktop, чтобы он подхватил обновлённый PATH.
Часто задаваемые вопросы
- Что такое cameronrye/openzim-mcp?
- Modern, secure MCP server for accessing ZIM format knowledge bases offline. Enables AI models to search and navigate Wikipedia, educational content, and other compressed knowledge archives with smart Это Model Context Protocol (MCP) сервер, который через стандартный JSON-RPC интерфейс открывает AI-агенту доступ к инструментам безопасности, чтобы агент мог выполнять задачи без переключения окон.
- К каким AI-клиентам можно подключить cameronrye/openzim-mcp?
- cameronrye/openzim-mcp работает со следующими AI-клиентами: Cursor. Конкретная конфигурация для каждого — в секции «Как установить» выше. Если ваш клиент поддерживает MCP-протокол, но его нет в списке — подключение всё равно сработает: формат конфига одинаковый, отличается только путь к файлу.
- Как установить cameronrye/openzim-mcp?
- Точная команда установки ещё не верифицирована автоматическим обогащением. Актуальная инструкция и команды есть в README репозитория https://github.com/cameronrye/openzim-mcp. После настройки добавьте JSON-блок с конфигом в файл MCP-настроек вашего AI-клиента и перезапустите его — общая схема описана в секции «Как установить» выше.
- Где хранить API-ключи для cameronrye/openzim-mcp?
- Никогда не вшивайте секреты в файл MCP-конфига или в репозиторий. Используйте: (1) secrets manager (Vault, AWS Secrets Manager, 1Password Connect) с MCP-сервером для secrets — агент дёргает секрет в момент необходимости; (2) env-переменные на уровне ОС (но не в .env, который коммитится); (3) для локальной разработки — отдельный неподдерживаемый репо с .env. Это base-line безопасности.
- Сколько стоит использовать cameronrye/openzim-mcp?
- cameronrye/openzim-mcp — это open-source MCP-сервер, в большинстве случаев бесплатный. Но проверьте лицензию в репозитории и тарифы того провайдера, к которому он подключается: если сервер для платного API (OpenAI / Stripe / Twilio), вы платите по тарифам этого провайдера, не за сам сервер.
- Нужен ли интернет для работы cameronrye/openzim-mcp?
- Запуск cameronrye/openzim-mcp происходит локально через stdio, отдельный сетевой порт не нужен. Network-доступ требуется только в момент, когда агент дёргает функции, обращающиеся к внешним сервисам. Для AI-клиента — Cursor / Claude Code / Windsurf — нужен интернет к самой LLM-платформе (Anthropic / OpenAI), но это не зависит от выбора MCP-сервера.
- Под какой лицензией распространяется cameronrye/openzim-mcp?
- Информация о лицензии будет добавлена после обогащения через GitHub API. Сейчас рекомендуем заглянуть в файл LICENSE в репозитории напрямую. Большая часть MCP-серверов сообщества лицензируется под MIT, что разрешает свободное использование.
Альтернативы и похожие серверы
В категории «Безопасность» есть ещё 6 похожих серверов — отсортированы по популярности на GitHub:
- supertrained/rhumb
supertrained/rhumb — MCP-сервер для безопасности кода и инфраструктуры.
- GenWaveLLC/svgmaker-mcp
GenWaveLLC/svgmaker-mcp — MCP-сервер для безопасности кода и инфраструктуры.
- thelongevityvault/decoder-3am-mcp
thelongevityvault/decoder-3am-mcp — MCP-сервер для безопасности кода и инфраструктуры.
- Pantheon-Security/chrome-mcp-secure
Этот сервер позволяет AI-агенту участвовать в security-pipeline: review pull-requests, отзыв подозрительных API-токенов, ротация secrets.
- realwigu/mcp-doctor
Этот сервер позволяет AI-агенту участвовать в security-pipeline: review pull-requests, отзыв подозрительных API-токенов, ротация secrets. realwigu/mcp-doctor реализует Model…
- religa/multi-mcp
Этот сервер позволяет AI-агенту участвовать в security-pipeline: review pull-requests, отзыв подозрительных API-токенов, ротация secrets. religa/multi-mcp реализует Model Context…
Ссылки
- GitHub репозиторий
- Smithery.ai (англоязычный каталог)