Комментарии 6
Хороший практический разбор, особенно часть про self-hosted GitLab и про то, что read-only режим должен быть дефолтом. Это, кажется, главный момент, который часто недооценивают: MCP для GitLab - это не “магия”, а фактически выдача агенту программного доступа к GitLab API, поэтому поверхность инструментов, scopes токена и режим записи важнее, чем сам факт подключения.
У меня был похожий опыт с GitLab MCP, но мы пошли чуть дальше и сделали отдельный open-source сервер под GitLab-сценарии: @yoda.digital/gitlab-mcp-server (https://opensource.yoda.digital/ru/projects/mcp-gitlab-server/)
Не как “единственно правильный вариант”, а скорее как ещё один практический референс для тех, кому нужно больше GitLab-поверхности: проекты, MR, issues, CI/CD, wiki, releases и т.д. Плюс есть read-only режим, потому что давать агенту write-доступ по умолчанию — это уже не автоматизация, а призыв древних богов через API-токен.
Было бы интересно сравнить его с @zereight/mcp-gitlab именно на self-hosted GitLab: покрытие tools, поведение схем, transport, стабильность в Claude Code / Cursor / Codex / Gemini и т.п.
Полезный чеклист, особенно про read-only режим и единый установленный MCP вместо npx в каждом клиенте.
Я бы только осторожнее относился к идее “дать AI-системе и сказать делай”. В MCP-конфигах быстро появляются токены, symlink-и, user-level и project-level настройки, и агент может случайно поправить не тот файл. Мне кажется, безопаснее начинать с dry-run: сначала найти конфиги, показать diff и только потом применять изменения.
Ещё добавил бы отдельный machine/user token под MCP, а не личный основной PAT. Так проще ограничивать scopes и потом разбирать audit trail.
Это уже следующий уровень. Я обычно как некоторых коллег вкатываю - я подрубаюсь к серверу по ссш, стаскиваю документ из конфлюенс и сразу на лету делаю продакшн код, прогонаю весь зоопарк силай с кучей тестов и качу на прод (на отдельные внутренние сервисы) за ваншот и UI тестится плейрайтом и тд. Тут до них быстро доход что это, приколы stdio, конфигов и тп, а там дальше да, уже вкатятся. Если бы я тут расписал как работать с 1 мсп с 3 разными гитлабами и разными настройками + абуз тул юзейджа и CLI, боюсь меня бы поняли единицы
Да, в таком режиме dry-run уже может казаться лишним, особенно если контур внутренний, сервисы знакомые и есть нормальные тесты/rollback.
Я скорее про baseline для людей, которые только начинают тащить MCP в рабочую инфраструктуру: отдельный токен под MCP, read-only по умолчанию, явный список toolsets и хотя бы показ diff перед изменением конфигов. Это не сильно тормозит, но резко снижает шанс случайно поправить не тот GitLab, не тот MCP-конфиг или не тот project-level файл.

MCP для GitHub + GitLab: инженерный гайд 2026