Nexian MCP Hub

Nexian MCP Hub — это мультитенантная MSP-интеграционная платформа, которая позволяет каждому тенанту подключать сторонние системы и предоставлять нормализованные, безопасные для ИИ инструменты через единый удаленный MCP-сервер.

Структура монорепозитория

• apps/web: административное приложение и приложение для конечных пользователей на Next.js

• apps/api: бэкенд-API для аутентификации, управления тенантами, коннекторов, OAuth-коллбэков и API аудита

• apps/mcp: удаленный MCP-сервер с HTTP-эндпоинтами, защищенными токенами bearer

• packages/core: общие типы домена, примитивы безопасности, модели MCP, вспомогательные инструменты валидации

• packages/connectors: адаптеры провайдеров и реализации нормализованных инструментов

• prisma: схема Postgres и модели, готовые к заполнению данными

• docker: локальные ресурсы контейнеров

• docs: архитектура, развертывание и заметки по безопасности

Локальная настройка

1. Установите Node.js 22+ и pnpm.

2. Скопируйте .env.example в .env и заполните учетные данные провайдеров.

3. Запустите инфраструктуру:

docker compose up -d

4. Установите зависимости:

pnpm install

5. Сгенерируйте клиент Prisma и выполните миграции:

pnpm db:generate
pnpm db:migrate

6. Запустите стек:

pnpm dev

Развертывание на Vercel

Разверните приложение apps/web на Next.js как проект Vercel.

Рекомендуемые настройки Vercel:

• Root Directory: apps/web

• Install Command: pnpm install

• Build Command: pnpm build

• Output Directory: оставьте пустым для автоопределения Next.js

Переменные окружения, которые нужно задать в Vercel:

• NEXT_PUBLIC_API_URL

• NEXT_PUBLIC_MCP_URL

• API_URL

• APP_URL

Этот репозиторий хранит apps/api и apps/mcp как отдельные сервисы Node. Для продакшена разверните их на хосте контейнеров и укажите на них фронтенд Vercel через переменные окружения.

Развертывание на Railway

Используйте Railway для разделения бэкенда:

• apps/api на Railway

• apps/mcp на Railway

• apps/web на Vercel

Практическое руководство по настройке находится в:

• docs/railway-vercel-deploy.md

Важные связи переменных окружения для продакшена:

• APP_URL должен быть вашим URL веб-приложения на Vercel

• API_URL должен быть вашим URL API на Railway

• MCP_URL должен быть вашим URL MCP на Railway

• HALOPSA_REDIRECT_URI должен указывать на URL коллбэка API на Railway

• NEXT_PUBLIC_API_URL в Vercel должен указывать на URL API на Railway

• NEXT_PUBLIC_MCP_URL в Vercel должен указывать на URL эндпоинта MCP на Railway

• SESSION_SECRET должен совпадать в сервисах API и MCP

Архитектура продукта

• Веб-пользователи проходят аутентификацию на платформе и действуют в рамках рабочего пространства тенанта.

• Подключенные учетные записи хранятся отдельно для каждого тенанта и пользователя, при этом токены доступа и обновления зашифрованы в состоянии покоя.

• API отвечает за обработку OAuth-коллбэков, обновление токенов, проверку политик, ведение журнала аудита и жизненный цикл коннекторов.

• MCP-сервер проверяет Authorization: Bearer <token> при каждом HTTP-запросе и направляет каждый вызов инструмента через политики, учитывающие тенанта.

• Логика, специфичная для провайдера, остается внутри адаптеров; внешне предоставляются только нормализованные инструменты.

Область применения коннекторов версии 1

• HaloPSA

• Microsoft 365 / SharePoint

• HubSpot как CRM

• IT Glue как документация / база знаний

Ограничения (Guardrails)

• Сначала инструменты с интенсивным чтением

• Безопасная запись только для рабочих процессов с низким уровнем риска, таких как создание черновиков тикетов и внутренних заметок

• Никаких деструктивных записей в v1

• Все вызовы инструментов генерируют события аудита

Следующие этапы реализации

1. Подключить реальную аутентификацию и сохранение данных в скелеты модулей API.

2. Добавить миграции Prisma и инициализацию клиента базы данных.

3. Заменить заглушки коннекторов на реальные SDK провайдеров или REST-интеграции.

4. Добавить интеграционные тесты для OAuth, обновления токенов и выполнения инструментов MCP.