SecureContext: Плагин MCP для постоянной памяти и сокращения токенов в коде Claude

SecureContext — это плагин с открытым исходным кодом для Model Context Protocol (MCP), созданный специально для Claude Code. Он решает две распространённые проблемы: ограничения контекстного окна, ведущие к повторяющимся затратам на токены, и риски безопасности при передаче полных переменных окружения (включая API-ключи) каждому дочернему процессу.

Как для его создания использовался Claude Code

Разработчик создал SecureContext с помощью самого Claude Code. Claude помог в трёх ключевых аспектах:

• Проектирование песочницы безопасности: Разработал логику zc_execute, которая удаляет конфиденциальные переменные окружения перед выполнением кода, предотвращая утечку учётных данных, таких как ANTHROPIC_API_KEY, в сторонние скрипты.
• Оптимизация логики поиска: Реализовал гибридный поиск BM25 + Vector с использованием Ollama, позволяя агенту находить релевантные фрагменты кода без повторного чтения всей кодовой базы в каждой сессии.
• Написание тестового набора: Сгенерировал более 80 тестовых векторов безопасности для проверки защиты от SSRF и корректной изоляции учётных данных.

Основные возможности

• MemGPT-подобная сохранность: Запоминает факты и сводки сессий между разными окнами Claude Code.
• Оптимизация токенов: Использует целевое «извлечение контекста» вместо нативного сброса файлов, достигая сокращения входных токенов примерно на 87% для крупных проектов.
• Изоляция учётных данных: Создаёт «чистую комнату» для выполнения shell-команд, чтобы защитить приватные ключи.
• Многоканальный агент: Включает широковещательный канал, чтобы несколько запущенных агентов могли синхронизировать статус без пересечения контекста.

Разработчик делится этим как примером того, как MCP может фундаментально изменить то, как Claude управляет своим «мысленным пространством», а не просто добавлять инструменты. Архитектура гибридного поиска и промежуточного ПО безопасности может быть полезна другим, создающим MCP-серверы.