MCP servers — które warto używać, których unikać. Lista listopad-grudzień 2025
MCP (Model Context Protocol) rok po debiucie dojrzał — z 12 oficjalnych serverów zrobiło się 340+ w społeczności. Większość to śmieci. Wyróżniliśmy 14, które wnoszą wartość w środowisku produkcyjnym, i 6, których odradzamy. Z konkretnymi konfiguracjami i ostrzeżeniami.
MCP (Model Context Protocol) rok po debiucie dojrzał. Z 12 oficjalnych serwerów zrobiło się 340+ w społeczności. Większość to śmieci — porzucone, niezbezpieczne, źle zaprojektowane. Wyróżniliśmy 14, które realnie wnoszą wartość w produkcji, i 6, których odradzamy. Z konkretnymi konfiguracjami, ostrzeżeniami i numerami wersji aktualnymi na grudzień 2025.
Krótkie przypomnienie czym jest MCP
MCP to standard, w jakim modele LLM (Claude, GPT, Gemini) wymieniają się danymi z zewnętrznymi narzędziami. Server MCP udostępnia tools (funkcje), resources (dane) i prompts (szablony). Klient (np. Claude Code) odkrywa serwery, wywołuje tools.
14 serwerów, które warto
| Server | Do czego | Status |
|---|---|---|
| filesystem (oficjalny) | Read/write/grep w katalogu | Stable |
| github (oficjalny) | PR, issues, code search | Stable |
| postgres (oficjalny) | Read-only SQL | Stable |
| sentry-mcp | Czytanie błędów + assigning | Stable |
| linear-mcp | Issue tracking | Stable |
| slack-mcp-server | Wysyłanie i czytanie wiadomości | Beta |
| context7 | Aktualna dokumentacja bibliotek | Stable |
| fetch-mcp | Web fetch z opcją auth | Stable |
| playwright-mcp | Browser automation, testy E2E | Stable |
| e2b-mcp | Sandboxed code execution | Beta |
| memory-server | Persistent memory | Stable |
| sequential-thinking | Structured reasoning | Stable |
| hf-hub | Hugging Face models | Beta |
| brave-search | Web search | Stable |
Konfiguracja MCP w Claude Code
{
"mcpServers": {
"filesystem": {
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-filesystem", "/var/www/redai"]
},
"github": {
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-github"],
"env": {
"GITHUB_PERSONAL_ACCESS_TOKEN": "ghp_..."
}
},
"context7": {
"command": "npx",
"args": ["-y", "@upstash/context7-mcp"]
}
}
}6 serwerów, których unikamy
- "all-in-one-dev" — pakuje 47 narzędzi w jeden server. Łamie zasadę "wąskie narzędzia". Claude gubi się w wyborze.
- "crypto-trading-mcp" — uruchamia transakcje na koncie. Klasyczna pułapka prompt injection.
- "smart-shell" — daje LLM dostęp do shell bez sandboxu. Nie róbcie.
- "auto-deploy-mcp" — automatyczny deploy z LLM-decyzji. Brzmi cool, kończy się katastrofą.
- "unmaintained-mongo" — ostatni commit kwiecień 2025, znane CVE.
- Generyczne "web-scraper" — większość ignoruje robots.txt i rate limits.
Bezpieczeństwo MCP — checklista
- Każdy server uruchamiamy w trybie najmniejszych uprawnień. Filesystem MCP — ścieżka tylko do potrzebnego katalogu.
- Tokeny dostępu — read-only, gdzie tylko można (GitHub PAT z scope tylko "repo:read").
- Logujemy każde wywołanie tool — to wymóg AI Act dla high risk.
- Sandboxujemy execution servers (e2b, codeinterpreter) — nigdy host system.
- Sprawdzamy dependency tree każdego MCP — niektóre ściągają 200+ pakietów npm.
Trzy zasady wyboru
Po roku doświadczeń wypracowaliśmy 3 reguły. Po pierwsze — wąsko zdefiniowane narzędzia wygrywają z all-in-one. Po drugie — oficjalne (od Anthropic, Cloudflare, GitHub) wygrywają z community pod kątem stabilności. Po trzecie — Claude Code 2.x ma natywny audit każdego MCP, używajcie tego do monitoringu.
Następny krok
Mamy preset 6 MCP serverów do projektów PHP/MySQL z hookami audytu. Dorzucamy do repo klienta jako standardowy fragment wdrożenia. Pokażemy w 30 minut.
Chcesz przetestować, jak AI rozwiąże to u Ciebie?
30 minut rozmowy + pokaz działającego wdrożenia u klienta. Bez NDA.
Umów demo