Back to Browse
Free
Server data from the Official MCP Registry
MCP server for Sberbank API — accounts, statements. Bearer token auth.
About
MCP server for Sberbank API — accounts, statements. Bearer token auth.
Security Report
10.0
Low Risk10.0Low RiskValid MCP server (2 strong, 3 medium validity signals). No known CVEs in dependencies. Package registry verified. Imported from the Official MCP Registry.
11 files analyzed · 1 issue found
Security scores are indicators to help you make informed decisions, not guarantees. Always review permissions before connecting any MCP server.
Permissions Required
This plugin requests these system permissions. Most are normal for its category.
What You'll Need
Set these up before or after installing:
API key for the serviceRequired
Environment variable: API_KEY
How to Install
Add this to your MCP configuration file:
{
"mcpServers": {
"io-github-theyahia-sber-mcp": {
"env": {
"API_KEY": "your-api-key-here"
},
"args": [
"-y",
"@theyahia/sber-mcp"
],
"command": "npx"
}
}
}Documentation
View on GitHubFrom the project's GitHub README.
@theyahia/sber-mcp
MCP-сервер для бизнес-API Сбербанка — счета, баланс, выписки, платежи, контрагенты. 8 инструментов.
Часть серии Russian API MCP от @theYahia.
Быстрый старт
Claude Desktop
{
"mcpServers": {
"sber": {
"command": "npx",
"args": ["-y", "@theyahia/sber-mcp"],
"env": {
"SBER_TOKEN": "ваш-bearer-токен"
}
}
}
}
Claude Code
claude mcp add sber -e SBER_TOKEN=ваш-токен -- npx -y @theyahia/sber-mcp
VS Code / Cursor
{
"servers": {
"sber": {
"command": "npx",
"args": ["-y", "@theyahia/sber-mcp"],
"env": {
"SBER_TOKEN": "ваш-bearer-токен"
}
}
}
}
Windsurf
{
"mcpServers": {
"sber": {
"command": "npx",
"args": ["-y", "@theyahia/sber-mcp"],
"env": {
"SBER_TOKEN": "ваш-bearer-токен"
}
}
}
}
Streamable HTTP (удалённо / Docker)
PORT=3000 npx -y @theyahia/sber-mcp --http
Эндпоинты:
POST /mcp— MCP Streamable HTTP транспортGET /health— проверка здоровья ({ "status": "ok", "tools": 8 })
Переменные окружения
Авторизация — либо прямой Bearer-токен, либо пара OAuth-кредов:
| Переменная | Обязательна | Описание |
|---|---|---|
SBER_TOKEN | один из | Прямой Bearer-токен API (синоним SBER_ACCESS_TOKEN) |
SBER_CLIENT_ID + SBER_CLIENT_SECRET | один из | OAuth client_credentials |
SBER_BASE_URL | нет | API-хост (дефолт https://fintech.sberbank.ru:9443) |
SBER_OAUTH_URL | нет | OAuth-эндпоинт (дефолт https://api.sberbank.ru:8443/prod/tokens/v2/oauth) |
SBER_OAUTH_SCOPE | нет | Space-separated scope (дефолт GET_STATEMENT_ACCOUNT PAY_DOC_RU GET_CLIENT_ACCOUNTS) |
SBER_TIMEOUT_MS | нет | Таймаут запроса в мс (дефолт 30000) |
SBER_PFX_PATH / SBER_PFX_PASSPHRASE | нет | mTLS: путь к .p12/.pfx и пароль |
SBER_CERT_PATH / SBER_KEY_PATH / SBER_CA_PATH | нет | mTLS: отдельные PEM-файлы (альтернатива PFX) |
PORT | нет | Порт HTTP-транспорта (дефолт 3000) |
Инструменты (8)
Счета
| Инструмент | Описание |
|---|---|
get_accounts | Список счетов клиента |
get_balance | Баланс по счёту |
Выписки
| Инструмент | Описание |
|---|---|
get_statement | Выписка по счёту за период (список транзакций, пагинация) |
summarize_transactions | Сводка: количество, поступления, списания, чистый итог |
Платежи
| Инструмент | Описание |
|---|---|
create_payment | Создание платёжного поручения (идемпотентно по RqUID) |
get_payment_status | Статус платежа по ID |
Контрагенты / Организация
| Инструмент | Описание |
|---|---|
list_counterparties | Список сохранённых контрагентов |
get_company_info | Сведения об организации (реквизиты, ИНН, счета) |
Demo-промпты
Покажи мои счета и баланс по рублёвому счёту
Сделай сводку транзакций по счёту 40702… за май: сколько пришло, сколько ушло, чистый итог
Создай платёжку на 150 000 ₽ контрагенту ООО «Ромашка», БИК 044525225, назначение «Оплата по договору №7», затем проверь статус
Архитектура
- Авторизация: прямой Bearer-токен (
SBER_TOKEN) или OAuth client_credentials (SBER_CLIENT_ID/SBER_CLIENT_SECRET, Basic-auth + scope), при необходимости поверх mTLS. - Идемпотентность: каждая денежная операция несёт один стабильный
x-Introspect-RqUID(32 hex) +rq_uidв теле, который переиспользуется на всех ретраях — Сбер дедуплицирует повтор и не создаёт второй платёж. Можно передать свой ключ. - Таймаут / ретраи: 30с (настраивается), 3 попытки на 429/5xx/таймаут/сетевой сбой с экспоненциальной задержкой (1с, 2с, 4с). Refresh OAuth-токена защищён от конкуренции.
- Транспорт: stdio (по умолчанию) или Streamable HTTP (
--http/PORT).
Соответствие API
Боевой СберБизнес API закрыт за mTLS и заявкой в банк, поэтому реализация не проверена
против живого окружения. Дефолты хостов, путей и scope соответствуют официальной документации
(developers.sber.ru/docs/ru/sberbusinessapi,
developer.sberbank.ru) на дату ресёрча, но точные пути
эндпоинтов и имена параметров сверяйте с вашим интеграционным договором — у Сбера сосуществуют
поколения API (v2 direct / v3 partners). Все хосты переопределяются через SBER_BASE_URL,
SBER_OAUTH_URL, SBER_OAUTH_SCOPE. Пометки VERIFY в исходниках указывают на места,
требующие сверки.
Лицензия
MIT — часть серии Russian API MCP.
Reviews
No reviews yet
Be the first to review this server!
More Developer Tools MCP Servers
Fetch
Freeby Modelcontextprotocol · Developer Tools
Web content fetching and conversion for efficient LLM usage
80.0K
Stars
5
Installs
5.3
Security
No ratings yet
Local
Git
Freeby Modelcontextprotocol · Developer Tools
Read, search, and manipulate Git repositories programmatically
80.0K
Stars
6
Installs
6.5
Security
No ratings yet
Local
Toleno
Freeby Toleno · Developer Tools
Toleno Network MCP Server — Manage your Toleno mining account with Claude AI using natural language.
137
Stars
531
Installs
8.0
Security
4.8
Local