Config is the same across clients — only the file and path differ.
{
"mcpServers": {
"io-github-rcs-kz-bitrix24-mcp": {
"args": [
"-y",
"@rcs-kz/bitrix24-mcp"
],
"command": "npx"
}
}
}Are you the author?
Add this badge to your README to show your security score and help users find safe servers.
Production-grade MCP server for Bitrix24 Cloud — 45 tools, safe by default. > Профессиональный MCP-сервер для Bitrix24 — 45 инструментов, безопасно по умолчанию.
Run this in your terminal to verify the server starts. Then let us know if it worked — your result helps other developers.
npx -y '@rcs-kz/bitrix24-mcp' 2>&1 | head -1 && echo "✓ Server started successfully"
After testing, let us know if it worked:
Five weighted categories — click any category to see the underlying evidence.
No known CVEs.
Checked @rcs-kz/bitrix24-mcp against OSV.dev.
Click any tool to inspect its schema.
Be the first to review
Have you used this server?
Share your experience — it helps other developers decide.
Sign in to write a review.
Others in productivity / communication
Persistent memory using a knowledge graph
Asynchronous coordination layer for AI coding agents: identities, inboxes, searchable threads, and advisory file leases over FastMCP + Git + SQLite
Dynamic problem-solving through sequential thought chains
MCP server for using the monday.com API
MCP Security Weekly
Get CVE alerts and security updates for io.github.RCS-kz/bitrix24-mcp and similar servers.
Start a conversation
Ask a question, share a tip, or report an issue.
Sign in to join the discussion.
Production-grade MCP server for Bitrix24 Cloud — 45 tools, safe by default.
Профессиональный MCP-сервер для Bitrix24 — 45 инструментов, безопасно по умолчанию.
Русский · English · Install · Docs · Buy
This repository is the public front of a commercial product. It contains the README you're reading, install guides, changelogs, the published threat model, and our security-disclosure policy. Source code is proprietary and ships as a signed V8-bytecode bundle through the channels listed under Install. See
NOTICE.mdfor the rationale.
bitrix24-mcp — сервер Model Context Protocol, подключающий Claude Desktop к вашему облачному Bitrix24. Один раз устанавливаете, авторизуете через входящий вебхук Bitrix24 (или OAuth-приложение Bitrix24.Market) — Claude получает 45 инструментов по CRM (контакты, компании, сделки, лиды, товары), Задачам, Пользователям, Мессенджеру и Календарю.
Дальше Claude делает то, что умеет лучше всего — рассуждает над неструктурированными запросами вроде «покажи все сделки больше 50 млн ₸ с просроченной датой закрытия в этом квартале, самые крупные три — отправь email менеджерам и поставь задачу на follow-up» — и вызывает REST API Bitrix24 от вашего имени, с вашим подтверждением.
Типовые «ИИ-интеграции с CRM» оптимизируют под демо. Мы оптимизируем под тот вечер, когда вы показали это CEO и он сказал «отлично, теперь запусти на реальном tenant'е». Именно здесь rate-лимиты, аудит-логи, обработка ошибок записи и гигиена токенов решают, останется продукт в вашем стеке или нет.
45 инструментов — каждый:
*_delete, *_update с массовыми селекторами) декларируют destructive: true в манифесте. Claude Desktop показывает диалог подтверждения.~/.bitrix24-mcp/audit.log (timestamp, инструмент, пользователь, rate-limit remaining, длительность, результат). Локально, права -rw-------.Покрытие: CRM (контакты / компании / сделки / лиды / товары / активности + cross-type поиск), Задачи (create / assign / stage / comment / attach / time-log), Пользователи (list / get / by-department), IM (chat / DM / recent), Календарь (list / CRUD / respond). Полный справочник — docs/TOOLS.md на landing'е после установки.
keytar). Никогда в конфиг-файле, env или логах.*.bitrix24.kz / *.bitrix24.ru / *.bitrix24.com (ваш tenant) и license.rcs.kz (валидация лицензии раз в 24 ч, fail-open после 14-дневного grace).Модель угроз и 10-attack harness — docs/threat-model.md (synced с tests/phase4-7/ATTACK-REPORT.md каждый релиз).