n0s1-mcp

n0s1-mcp решает проблему случайной утечки ключей и паролей в командных чатах, системах управления проектами и репозиториях. Разработчики и тестировщики часто оставляют тестовые токены в тикетах Jira или коммитят конфиденциальные данные в Git. Без автоматического сканирования такие утечки остаются незамеченными. Сервер работает как MCP-инструмент. Вы даёте команду AI-ассистенту проверить канал Slack или задачу Linear — ассистент сам обращается к API сервера, сканирует указанный контент и возвращает результат. Вам не нужно вручную переключаться между сервисами в поисках утечек.
GitlabJiraCommunicationSlackLinear

Установка

uvx n0s1-mcp

Характеристики

Общее

  • СтатусСообщество

Технологии

  • Транспорт
    stdio

Описание

Возможности

  • Сканирует историю сообщений в Slack на наличие паролей, ключей AWS, токенов GitHub и других секретов.
  • Проверяет задачи и комментарии в Jira, Linear, Asana и Wrike на предмет утечки конфиденциальных данных.
  • Анализирует документы и страницы Confluence на наличие встроенных ключей API и строк подключения к базам данных.
  • Сканирует тикеты Zendesk на сохранённые токены и пароли от сервисов.
  • Проверяет историю коммитов, Pull Request’ы и issues в репозиториях GitHub и GitLab.
  • Поддерживает регулярные выражения для поиска кастомных паттернов секретов.
  • Игнорирует файлы и директории по списку исключений, снижая количество ложных срабатываний.
  • Возвращает структурированный отчёт с типом секрета, путём к файлу или сообщению и уровнем критичности.
  • Работает в реальном времени по команде ассистента, не требуя предварительной настройки политик.

Как подключить

Установите сервер через менеджер пакетов uv. Убедитесь, что uv установлен в вашей системе:

uvx n0s1-mcp

Пропишите запуск в конфигурации MCP-клиента. Для Claude Desktop откройте файл конфигурации и добавьте блок:

{"mcpServers":{"n0s1-mcp":{"command":"uvx","args":["n0s1-mcp"],"env":{"SLACK_TOKEN":"<ваш_токен_Slack>","JIRA_TOKEN":"<ваш_токен_Jira>","GITHUB_TOKEN":"<ваш_токен_GitHub>","GITLAB_TOKEN":"<ваш_токен_GitLab>","CONFLUENCE_TOKEN":"<ваш_токен_Confluence>"}}}}

Перезапустите клиент. Если сервер запущен успешно, инструменты n0s1-mcp появятся в списке доступных.

Примеры запросов

Попросите AI-ассистента выполнить конкретные задачи по проверке безопасности:

  • «Проверь сообщения в канале #dev-secrets за последние 24 часа. Найди пароли, ключи AWS и токены GitHub.»
  • «Просканируй проект MyApp в GitLab. Сообщи, есть ли в открытых Merge Request’ах файлы с расширением .env.»
  • «Найди утечки токенов в документах Confluence, где упоминается наше продакшен-окружение.»
  • «Проверь, не попали ли ключи Stripe в тикеты Jira проекта Payment Gateway.»

Технические детали

  • Язык выполнения: Python 3.10+
  • Транспорт: stdio (стандартный ввод-вывод)
  • Лицензия: MIT
  • Интеграции: Slack, Jira, Confluence, Asana, Wrike, Linear, Zendesk, GitHub, GitLab
  • Совместимость: Claude Desktop, Cursor, Visual Studio Code (через расширение MCP), Zed

Поделиться