How do I install Mindbox?

Mindbox is a local plugin. Install it using npm package: @theyahia/mindbox-mcp and add the generated configuration snippet to your AI app's MCP config file. Then restart your AI app.

Is Mindbox safe to use?

Yes. Mindbox passed MCP Marketplace's automated security scan with a score of 7/10 (low risk). Every server on MCP Marketplace is security-scanned before it's listed; see the full security report on this page for the findings and permissions.

What credentials does Mindbox need?

Mindbox requires the following credentials or environment variables: MINDBOX_SECRET_KEY. You can find setup instructions on the server detail page.

What AI apps work with Mindbox?

Mindbox uses the Model Context Protocol (MCP) and works with any MCP-compatible AI app, including Claude, ChatGPT / Codex, Gemini, Copilot, Cursor, and more.

Back to Browse

Mindbox MCP Server

by TheYahia

Developer ToolsModerate7.0MCP RegistryLocal

Free

Server data from the Official MCP Registry

MCP server for Mindbox CDP API — customer profiles, orders, segments. 3 tools.

About

MCP server for Mindbox CDP API — customer profiles, orders, segments. 3 tools.

Security Report

7.0

Moderate7.0Low Risk

Valid MCP server (2 strong, 3 medium validity signals). 3 known CVEs in dependencies (0 critical, 3 high severity) Package registry verified. Imported from the Official MCP Registry.

12 files analyzed · 4 issues found

Security scores are indicators to help you make informed decisions, not guarantees. Always review permissions before connecting any MCP server.

Permissions Required

This plugin requests these system permissions. Most are normal for its category.

env_vars

Check that this permission is expected for this type of plugin.

HTTP Network Access

Connects to external APIs or services over the internet.

What You'll Need

Set these up before or after installing:

API keyRequired

Environment variable: MINDBOX_SECRET_KEY

How to Install

Add this to your MCP configuration file:

{
  "mcpServers": {
    "io-github-theyahia-mindbox-mcp": {
      "env": {
        "MINDBOX_SECRET_KEY": "your-mindbox-secret-key-here"
      },
      "args": [
        "-y",
        "@theyahia/mindbox-mcp"
      ],
      "command": "npx"
    }
  }
}

Documentation

View on GitHub

From the project's GitHub README.

@theyahia/mindbox-mcp

MCP-сервер для API Mindbox CDP — профили клиентов, заказы, сегменты, списки товаров и произвольные операции.

Возможности

6 инструментов для работы с Mindbox API
Транспорт: stdio (по умолчанию) и Streamable HTTP (--http)
Совместимость с Claude Desktop, Claude Code, Cursor, Smithery
Повторы с backoff и идемпотентностью (transactionId), защита HTTP-транспорта
Skills для автоматизации типовых сценариев

Установка

Claude Desktop

{
  "mcpServers": {
    "mindbox": {
      "command": "npx",
      "args": ["-y", "@theyahia/mindbox-mcp"],
      "env": {
        "MINDBOX_API_KEY": "ваш_ключ",
        "MINDBOX_ENDPOINT_ID": "ваш_endpoint_id"
      }
    }
  }
}

Claude Code

claude mcp add mindbox -e MINDBOX_API_KEY=ваш_ключ -e MINDBOX_ENDPOINT_ID=ваш_endpoint_id -- npx -y @theyahia/mindbox-mcp

Streamable HTTP

MINDBOX_API_KEY=ваш_ключ MINDBOX_ENDPOINT_ID=ваш_endpoint_id npx @theyahia/mindbox-mcp --http
# MCP endpoint: http://127.0.0.1:3000/mcp
# Health check: http://127.0.0.1:3000/health

По умолчанию сервер слушает 127.0.0.1 (см. раздел Безопасность). Порт — через PORT, хост — через HOST.

Docker (HTTP)

docker build -t mindbox-mcp .
docker run --rm -p 3000:3000 \
  -e MINDBOX_API_KEY=ваш_ключ -e MINDBOX_ENDPOINT_ID=ваш_endpoint_id \
  -e MINDBOX_HTTP_ALLOWED_HOSTS=ваш-домен:3000 \
  mindbox-mcp

Контейнер слушает 0.0.0.0:3000. За обратным прокси добавьте свой хост в MINDBOX_HTTP_ALLOWED_HOSTS (DNS-rebinding защита).

Smithery

Файл smithery.yaml включён. Требуемые параметры: MINDBOX_API_KEY, MINDBOX_ENDPOINT_ID.

Авторизация и эндпоинты

Заголовок авторизации: Authorization: Mindbox secretKey="...".

Запросы идут на POST https://api.mindbox.ru/v3/operations/{sync|async}?endpointId=…&operation=…:

sync — операции с ответом (профиль клиента, сегменты, создание заказа, список товаров). Используется по умолчанию.
async — fire-and-forget события (просмотры, добавления в корзину). Доступно для run_operation через mode: "async".

Системные имена операций (operation) настраиваются в каждом проекте Mindbox — это не универсальные встроенные методы. Дефолты вроде Website.GetCustomerInfo — лишь распространённая конвенция; администратор проекта должен создать операции с совпадающими системными именами, иначе Mindbox вернёт ProtocolError.

Переменные окружения

Переменная	Обязательна	Описание
`MINDBOX_API_KEY`	да	Секретный ключ API Mindbox (также принимается `MINDBOX_SECRET_KEY`)
`MINDBOX_ENDPOINT_ID`	да	ID точки интеграции (endpointId)
`PORT`	нет	Порт HTTP-сервера (по умолчанию 3000)
`HOST`	нет	Хост привязки HTTP (по умолчанию 127.0.0.1)
`MINDBOX_HTTP_TOKEN`	нет	Bearer-токен для защиты `/mcp` (если задан — обязателен в запросах)
`MINDBOX_HTTP_ALLOWED_HOSTS`	нет	Доп. разрешённые `Host` (через запятую) для DNS-rebinding защиты
`MINDBOX_HTTP_ALLOWED_ORIGINS`	нет	Доп. разрешённые `Origin` (через запятую)
`MINDBOX_ALLOW_RAW`	нет	`0`/`false`/`off`/`no` отключает `run_operation`
`MINDBOX_MAX_RETRIES`	нет	Число повторов при 429/5xx/таймауте (по умолчанию 3)
`MINDBOX_RETRY_BASE_MS`	нет	Базовая задержка backoff в мс (по умолчанию 500)
`MINDBOX_TIMEOUT_MS`	нет	Таймаут одной попытки в мс (по умолчанию 15000)

Инструменты (6)

Инструмент	Описание
`get_customer`	Получение профиля клиента по email/телефону/ID
`create_order`	Создание заказа с привязкой к клиенту
`get_segments`	Получение сегментов клиента
`get_product_list`	Получение списка товаров
`update_customer`	Обновление профиля клиента
`run_operation`	⚠️ Выполнение произвольной операции Mindbox API (см. Безопасность)

Безопасность

run_operation выполняет ПРОИЗВОЛЬНУЮ операцию Mindbox под вашим секретным ключом и может изменять данные. В недоверенных агентских сценариях это вектор prompt-injection. Вызовы логируются в stderr; полностью отключить — MINDBOX_ALLOW_RAW=0.
HTTP-транспорт не имеет встроенной аутентификации, кроме опционального MINDBOX_HTTP_TOKEN. Сервер по умолчанию слушает 127.0.0.1, включена DNS-rebinding защита (валидация Host/Origin), CORS * разрешён только на /health. Для удалённого доступа ставьте за аутентифицирующим обратным прокси и не открывайте порт наружу без необходимости.
Секретный ключ используется только на стороне сервера и никогда не должен попадать в браузер.

Skills

Скилл	Описание	Триггер
`skill-customer-search`	Поиск клиента в Mindbox	"Найди клиента в Mindbox"
`skill-segment-stats`	Статистика сегментов	"Статистика сегментов"

Примеры запросов

Найди клиента с email user@example.com
Создай заказ для клиента с телефоном +7900...
Какие сегменты у клиента user@example.com?
Покажи список товаров
Обнови имя клиента с ID 12345
Выполни операцию Custom.GetData с телом {"key": "value"}

Troubleshooting

Симптом	Причина и решение
`Переменная окружения MINDBOX_API_KEY … обязательна`	Не заданы `MINDBOX_API_KEY`/`MINDBOX_ENDPOINT_ID`. Сервер стартует и отдаёт список инструментов без них, но любой вызов требует ключи.
`Mindbox HTTP 401/403`	Неверный `secretKey` или `endpointId`, либо ключ не имеет прав на операцию.
`Статус: ProtocolError` / операция не найдена	Системное имя операции не настроено в проекте Mindbox. Создайте операцию с совпадающим `systemName` или передайте корректный `operation`.
`Mindbox: таймаут запроса`	Превышен `MINDBOX_TIMEOUT_MS` (15с по умолчанию). Сервер уже делает повторы; увеличьте таймаут/повторы при необходимости.
HTTP `403 Invalid Host header`	Сработала DNS-rebinding защита. Добавьте свой хост в `MINDBOX_HTTP_ALLOWED_HOSTS`.

Разработка

npm install          # установка + сборка (prepare)
npm run dev          # stdio
npm run dev:http     # HTTP на порту 3000
npm test             # Vitest
npm run typecheck    # tsc --noEmit
npm run lint         # ESLint

См. CONTRIBUTING.md.

Лицензия

MIT

Reviews

No reviews yet

Be the first to review this server!

More Developer Tools MCP Servers

Fetch

Free

by Modelcontextprotocol · Developer Tools

Web content fetching and conversion for efficient LLM usage

Git

Free

by Modelcontextprotocol · Developer Tools

Read, search, and manipulate Git repositories programmatically

Toleno

Free

by Toleno · Developer Tools

Toleno Network MCP Server — Manage your Toleno mining account with Claude AI using natural language.

Mindbox MCP Server

About

Security Report

Findings (4)Action required

Permissions Required

What You'll Need

How to Install

Documentation

@theyahia/mindbox-mcp

Возможности

Установка

Claude Desktop

Claude Code

Streamable HTTP

Docker (HTTP)

Smithery

Авторизация и эндпоинты

Переменные окружения

Инструменты (6)

Безопасность

Skills

Примеры запросов

Troubleshooting

Разработка

Лицензия

Reviews

No reviews yet

More Developer Tools MCP Servers

Fetch

Git

Toleno

mcp-creator-python

MarkItDown

FinAgent