What is MCP?Что такое MCP?
MCP (Model Context Protocol) is an open standard that lets AI agents connect to external tools and data sources. SecuriLayer implements an MCP server through which AI agents can check URLs, texts, wallets, and prompts for threats in real time. MCP (Model Context Protocol) — открытый стандарт, позволяющий AI-агентам подключаться к внешним инструментам и источникам данных. SecuriLayer реализует MCP-сервер, через который AI-агенты могут в реальном времени проверять URL, тексты, кошельки и промпты на угрозы.
MCP Server StatusСтатус MCP-сервера
How to ConnectКак подключить
ChatGPT/OpenAI uses OAuth discovery on this endpoint and gets 20 MCP checks/day per organization. Claude, Cursor, Gemini and other clients may use an API Package key or API Credits key where custom headers are supported. After the free bucket, execution requires API Credits, API Package, or Managed API Contract; extension keys stay browser-only. ChatGPT/OpenAI использует OAuth discovery на этом endpoint и получает 20 MCP checks/day на организацию. Claude, Cursor, Gemini и другие клиенты могут использовать API Package key или API Credits key там, где поддерживаются custom headers. После free bucket выполнение требует API Credits, API Package или Managed API Contract; extension keys остаются только для браузерного расширения.
Claude Desktop / Cursor
{
"mcpServers": {
"securilayer": {
"url": "https://api.securilayer.dev/v1/mcp/sse",
"headers": { "X-API-Key": "YOUR_API_KEY" }
}
}
}
ChatGPT / OpenAI
{
"type": "mcp",
"server_label": "SecuriLayer",
"server_url": "https://api.securilayer.dev/v1/mcp/sse",
"authentication": "OAuth"
}
Available ToolsДоступные инструменты
Evaluate a URL for phishing, malware, or crypto threats.
Analyze text content for social engineering or prompt injection.
Verify reputation of Web3 crypto wallet addresses.
Evaluate dApp domain, spender/operator and approval calldata before a wallet signs.
Get a human-readable explanation for a specific decision or verdict.
Runtime flowRuntime flow
For ChatGPT, the user connects through SecuriLayer OAuth. The access token resolves to the canonical SecuriLayer user and organization, then tools/list exposes the same curated security tools shown here. A real tools/call runs through the same detection, quota, audit, and credit path as REST API or dashboard usage. The connector free tier is org-level, not per-chat or per-OpenAI-user, so teammates share the same 20/day/org AI connector bucket. Для ChatGPT пользователь подключается через SecuriLayer OAuth. Access token разрешается в канонического пользователя и организацию SecuriLayer, затем tools/list отдаёт тот же curated набор security tools. Реальный tools/call проходит через тот же detection, quota, audit и credit path, что REST API или ЛК. Connector free tier считается на уровне организации, а не отдельного чата или OpenAI-пользователя, поэтому участники команды делят общий bucket 20/day/org.
Security & BillingБезопасность и биллинг
- Authentication: OAuth for ChatGPT/OpenAI; X-API-Key header for clients that support custom headers.Аутентификация: OAuth для ChatGPT/OpenAI; X-API-Key header для клиентов с поддержкой custom headers.
- Access: tools/list is free after OAuth; tools/call gets 20/day/org, then API Package, Managed API Contract, or API Credits PAYG. Extension keys are not accepted for MCP.Доступ: tools/list бесплатно после OAuth; tools/call — 20/day/org, затем API Package, Managed API Contract или API Credits PAYG. Extension keys не принимаются для MCP.
- OAuth tokens are scoped to MCP tools and cannot be reused as dashboard sessions.OAuth-токены ограничены MCP tools и не работают как dashboard session.
- Each tool call passes through the quota/credits/capability gate for its surfaceКаждый tool call проходит через quota/credits/capability gate своей поверхности
- Rate Limit: 100 req/min, burst 200 per 10 seconds. Exceeding returns 429Rate Limit: 100 запросов/мин, burst 200 за 10 секунд. При превышении — 429
- No key → 401. Out of credits → 402Без ключа — 401. Закончились кредиты — 402
- PQC signing applies to Evidence/export/verifier artifacts; a raw MCP response is not a legal Evidence Pack unless exported.PQC-подпись применяется к Evidence/export/verifier артефактам; сырой MCP-ответ не является legal Evidence Pack без экспорта.