Back to Browse
Free
Server data from the Official MCP Registry
MCP server for Chestniy ZNAK (Честный ЗНАК) API — product marking verification. No auth needed for
About
MCP server for Chestniy ZNAK (Честный ЗНАК) API — product marking verification. No auth needed for
Security Report
7.0
Moderate7.0Low RiskValid MCP server (2 strong, 3 medium validity signals). 3 known CVEs in dependencies (0 critical, 3 high severity) Package registry verified. Imported from the Official MCP Registry.
11 files analyzed · 4 issues found
Security scores are indicators to help you make informed decisions, not guarantees. Always review permissions before connecting any MCP server.
Permissions Required
This plugin requests these system permissions. Most are normal for its category.
What You'll Need
Set these up before or after installing:
API key for the serviceRequired
Environment variable: API_KEY
How to Install
Add this to your MCP configuration file:
{
"mcpServers": {
"io-github-theyahia-chestnyznak-mcp": {
"env": {
"API_KEY": "your-api-key-here"
},
"args": [
"-y",
"@theyahia/chestnyznak-mcp"
],
"command": "npx"
}
}
}Documentation
View on GitHubFrom the project's GitHub README.
@theyahia/chestnyznak-mcp
MCP-сервер для API «Честный ЗНАК» / ЦРПТ — проверка маркировки товаров. 5 инструментов. Публичные проверки без авторизации, информация из True API с токеном.
Часть серии Russian API MCP (50 серверов) by @theYahia.
Установка
Claude Desktop
{
"mcpServers": {
"chestnyznak": {
"command": "npx",
"args": ["-y", "@theyahia/chestnyznak-mcp"]
}
}
}
Claude Desktop (с авторизацией)
{
"mcpServers": {
"chestnyznak": {
"command": "npx",
"args": ["-y", "@theyahia/chestnyznak-mcp"],
"env": {
"CHESTNYZNAK_TOKEN": "ваш-токен"
}
}
}
}
Claude Code
claude mcp add chestnyznak -- npx -y @theyahia/chestnyznak-mcp
# С авторизацией
CHESTNYZNAK_TOKEN=ваш-токен claude mcp add chestnyznak -- npx -y @theyahia/chestnyznak-mcp
Streamable HTTP
npx @theyahia/chestnyznak-mcp --http --port=3000
# Endpoint: POST http://127.0.0.1:3000/mcp
# Health: GET http://127.0.0.1:3000/health
По умолчанию HTTP-сервер слушает только 127.0.0.1 и проверяет заголовок Host
(защита от DNS-rebinding). Чтобы открыть наружу — --host=0.0.0.0 (на свой риск,
аутентификации на /mcp нет).
Переменные окружения
| Переменная | Обязательна | Описание |
|---|---|---|
CHESTNYZNAK_TOKEN | Нет | Токен True API для инструментов search_products, get_cis_info. См. «Авторизация». |
CHESTNYZNAK_BASE_URL | Нет | Origin авторизованного API (по умолчанию https://markirovka.crpt.ru). Допускаются только https хосты *.crpt.ru / *.crptech.ru. |
CHESTNYZNAK_PUBLIC_BASE_URL | Нет | Базовый URL публичного API (по умолчанию https://mobile.api.crpt.ru/mobile). Удобно для моков в тестах. |
Инструменты (5)
Публичные (без авторизации)
| Инструмент | Аргументы | Описание |
|---|---|---|
check_marking_code | code, codeType? | Проверка подлинности по коду маркировки |
get_product_info | code, codeType? | Подробная информация: название, группа, производитель, владелец |
check_batch | codes[], codeType? | Пакетная проверка до 50 кодов (параллелизм ограничен) |
codeType — datamatrix (по умолчанию), qr или ean13.
Авторизованные (CHESTNYZNAK_TOKEN)
| Инструмент | Аргументы | Описание |
|---|---|---|
search_products | query (GTIN) | Информация о товаре по GTIN из True API |
get_cis_info | cis | Информация о CIS (коде идентификации) из True API |
Поиск по названию/бренду — это Национальный каталог (
nk.crpt.ru), отдельный API; здесь не поддерживается.search_productsработает по GTIN.
Формат ответа
check_marking_code:
{ "code": "0104600702028445", "found": true, "valid": true, "status": "INTRODUCED" }
get_product_info (поля producer/owner/status берутся из вложенного объекта группы товара, при отсутствии — null):
{
"code": "0104600702028445",
"found": true,
"valid": true,
"status": "INTRODUCED",
"productName": "Молоко 3.2%",
"category": "milk",
"producerName": "АО \"Данон Россия\"",
"ownerName": "ООО Магнит",
"ownerInn": "2309085638"
}
status — строковый enum: EMITTED / APPLIED / INTRODUCED / RETIRED / WRITTEN_OFF / DISAGGREGATION и др.
Каждый инструмент дополнительно возвращает structuredContent (типизированный объект по outputSchema), помимо текстового JSON.
Примеры
Проверь код маркировки 0104600702028445
Расскажи подробнее о товаре с кодом 010460070202844521
Проверь пачку кодов: 0104600702028445, 0104600702028446
Информация о товаре с GTIN 04600702028445
Информация о CIS 0104600702028445
Авторизация (True API)
⚠️ Важно: у True API (ГИС МТ) нет статичного «вечного» токена. Токен получают по схеме «запрос-подпись» сертификатом УКЭП (ГОСТ):
GET /api/v3/true-api/auth/key→{ uuid, data }- Подписать
dataсертификатом УКЭП (CAdES-BES, base64). POST /api/v3/true-api/auth/simpleSignIn{ uuid, data: <подпись> }→ токен.- Срок жизни токена — не более ~10 часов, далее повторная авторизация.
Этот сервер использует CHESTNYZNAK_TOKEN как уже полученный таким образом токен
(он отправляется как Authorization: Bearer). Подпись УКЭП выполняется вне сервера
(например, через КриптоПро) — встроенного ГОСТ-подписания здесь нет. Регистрация
доступна юрлицам/ИП на markirovka.crpt.ru.
Эндпоинты/методы авторизованной части (пути, тело запроса) выверены по официальной документации и открытым клиентам, но не проверены против живого токена из-за требования УКЭП. Если ЦРПТ изменит контракт — поправьте через
CHESTNYZNAK_BASE_URL.
Skills
| Skill | Триггер |
|---|---|
skill-check-product | «Проверь маркировку товара по коду» |
skill-search | «Найди товар по GTIN» |
Troubleshooting
| Симптом | Причина / решение |
|---|---|
CHESTNYZNAK_TOKEN не задан | Инструменты search_products/get_cis_info требуют токен (см. «Авторизация»). |
таймаут запроса / все попытки исчерпаны | Сеть/недоступность API; сервер делает до 3 попыток с backoff. Публичный API может не отвечать с не-РФ IP. |
HTTP 401 / HTTP 403 | Токен невалиден или истёк (~10ч) — получите заново. |
HTTP 429 | Рейт-лимит; сервер повторяет автоматически. Для batch уменьшите размер пачки. |
CHESTNYZNAK_BASE_URL отклонён | Override должен быть https и хостом *.crpt.ru/*.crptech.ru. |
API
- Публичный (без авторизации):
GET https://mobile.api.crpt.ru/mobile/check?code=<код>&codeType=<тип>— недокументированный эндпоинт мобильного приложения. - Авторизованный (Bearer):
https://markirovka.crpt.ru/api/v3/true-api/...— True API (ГИС МТ).
Разработка
npm ci
npm run typecheck # tsc --noEmit (src + tests)
npm test # vitest
npm run build # tsc -> dist/
npm run dev # tsx watch (stdio)
npm run dev:http # tsx watch (HTTP)
Лицензия
MIT
Reviews
No reviews yet
Be the first to review this server!
More Developer Tools MCP Servers
Fetch
Freeby Modelcontextprotocol · Developer Tools
Web content fetching and conversion for efficient LLM usage
80.0K
Stars
5
Installs
5.3
Security
No ratings yet
Local
Git
Freeby Modelcontextprotocol · Developer Tools
Read, search, and manipulate Git repositories programmatically
80.0K
Stars
6
Installs
6.5
Security
No ratings yet
Local
Toleno
Freeby Toleno · Developer Tools
Toleno Network MCP Server — Manage your Toleno mining account with Claude AI using natural language.
137
Stars
531
Installs
8.0
Security
4.8
Local