Я начал активно использовать MCP-серверы с моими AI-инструментами. В поиске UniFi MCP-сервера я нашёл один, который был весьма удовлетворительным, хотя он использовал локальную аутентификацию пользователя. Это дало мне возможность разработать своё первое приложение на основе AI, и я весьма доволен результатами. Для всех пользователей UniFi, которые начинают интегрировать AI-агентов в свою инфраструктуру:
Текущая стабильная версия v0.1.4 доступна здесь:
---
UniFi MCP Server поддерживает три различных режима API с разными возможностями:
**Local Gateway API (Рекомендуется)** ✅
Полная поддержка функций — прямой доступ к вашему UniFi-шлюзу.
✅ Все функции доступны: управление устройствами, контроль клиентов, конфигурация сети, правила firewall, управление WiFi
✅ Данные в реальном времени: доступ к живой статистике устройств/клиентов и детальной информации
✅ Изменение конфигурации: создание, обновление, удаление сетей, VLAN, правил firewall, SSID
📍 Требование: локальный доступ к вашему UniFi-шлюзу (например, 192.168.1.1)
⚙️ Конфигурация: UNIFI_API_TYPE=local + UNIFI_LOCAL_HOST=<gateway-ip>
**Cloud Early Access API** ⚠️
Ограничено статистикой агрегирования — UniFi cloud API на этапе тестирования.
✅ Информация о сайтах: список сайтов с агрегированной статистикой (количество устройств, количество клиентов, пропускная способность)
⚠️ Нет доступа к отдельным устройствам/клиентам: невозможно запросить конкретные устройства или клиентов
⚠️ Нет изменений конфигурации: невозможно изменять сети, правила firewall или параметры
⚙️ Конфигурация: UNIFI_API_TYPE=cloud-ea
📊 Ограничение частоты: 100 запросов/минуту
**Cloud V1 API** ⚠️
Ограничено статистикой агрегирования — стабильный v1 cloud API UniFi.
✅ Информация о сайтах: список сайтов с агрегированной статистикой (количество устройств, количество клиентов, пропускная способность)
⚠️ Нет доступа к отдельным устройствам/клиентам: невозможно запросить конкретные устройства или клиентов
⚠️ Нет изменений конфигурации: невозможно изменять сети, правила firewall или параметры
⚙️ Конфигурация: UNIFI_API_TYPE=cloud-v1
📊 Ограничение частоты: 10 000 запросов/минуту
💡 Рекомендация: используйте Local Gateway API (UNIFI_API_TYPE=local) для полного функционала. Cloud API подходят только для мониторинга высокого уровня.
**Возможности:**
**Основные функции (Local API)**
Управление устройствами: список, мониторинг, перезагрузка, определение местоположения и обновление UniFi-устройств (точки доступа, коммутаторы, шлюзы)
Конфигурация сети: создание, обновление и удаление сетей, VLAN и подсетей с конфигурацией DHCP
Управление клиентами: запрос, блокировка, разблокировка и переподключение клиентов
Правила firewall: создание, обновление и удаление правил firewall с фильтрацией трафика
Zone-Based Firewall (ZBF): современная безопасность на основе зон с управлением зонами (создание, чтение, обновление, удаление зон и назначений сетей). Примечание: матрица политики зон и точки блокировки приложений отсутствуют в UniFi API v10.0.156 — требуется конфигурация через UI UniFi Console. Детали см. в ZBF_STATUS.md.
Управление WiFi/SSID: создание и управление беспроводными сетями с WPA2/WPA3, гостевыми сетями и изоляцией VLAN
Переадресация портов: конфигурация правил переадресации портов для внешнего доступа
DPI-статистика: аналитика Deep Packet Inspection по использованию пропускной способности по приложениям и категориям
Поддержка нескольких сайтов: работа с несколькими сайтами UniFi без проблем
Мониторинг в реальном времени: доступ к статистике устройств, сетей, клиентов и WiFi
**Продвинутые функции**
Redis-кеширование: опциональное кеширование на основе Redis для улучшения производительности (настраиваемое TTL для каждого типа ресурса)
Поддержка Webhook: обработка событий в реальном времени с верификацией подписи HMAC
Автоматическая инвалидация кеша: умная инвалидация кеша при изменении конфигурации
Обработчики событий: встроенные обработчики для событий устройств, клиентов и алертов
Отслеживание производительности: опциональная интеграция с agnost.ai для мониторинга производительности MCP-инструментов и анализа использования
**Безопасность**
Требуется подтверждение: все операции изменения требуют явного флага confirm=True
Режим сухого запуска: просмотр изменений перед их применением с dry_run=True
Логирование аудита: все операции логируются в audit.log для соответствия требованиям
Валидация входных данных: комплексная валидация параметров с подробными сообщениями об ошибках
Маскирование пароля: конфиденциальные данные автоматически маскируются в логах
Безопасность типов: полные подсказки типов и валидация Pydantic
Сканеры безопасности: интеграция CodeQL, Trivy, Bandit, Safety и detect-secrets
**Технического совершенства**
Поддержка асинхронности: разработано с async/await для высокой производительности и одновременности
MCP Protocol: стандартный Model Context Protocol для интеграции AI-агентов
Комплексное тестирование: 213 модульных тестов с покрытием 37% (целевой показатель: 80%)
CI/CD-конвейеры: автоматизированное тестирование, сканирование безопасности и Docker-сборки
Мультиархитектура: образы Docker для amd64, arm64, arm/v7 (32-битный ARM) и arm64/v8
---
Это только первый релиз, поэтому ещё много работы: добавление поддержки Protect API и повышение чистоты кода путём увеличения покрытия модульными тестами. Однако я призываю всех экспериментировать с этим, тестировать и не стесняться вносить свой вклад!
---
Следите за объявлениями проекта на официальной странице обсуждения GitHub:
Посмотрите подробный обзор архитектуры приложения и кода на DeepWiki:
Текущая стабильная версия v0.1.4 доступна здесь:
---
UniFi MCP Server поддерживает три различных режима API с разными возможностями:
**Local Gateway API (Рекомендуется)** ✅
Полная поддержка функций — прямой доступ к вашему UniFi-шлюзу.
✅ Все функции доступны: управление устройствами, контроль клиентов, конфигурация сети, правила firewall, управление WiFi
✅ Данные в реальном времени: доступ к живой статистике устройств/клиентов и детальной информации
✅ Изменение конфигурации: создание, обновление, удаление сетей, VLAN, правил firewall, SSID
📍 Требование: локальный доступ к вашему UniFi-шлюзу (например, 192.168.1.1)
⚙️ Конфигурация: UNIFI_API_TYPE=local + UNIFI_LOCAL_HOST=<gateway-ip>
**Cloud Early Access API** ⚠️
Ограничено статистикой агрегирования — UniFi cloud API на этапе тестирования.
✅ Информация о сайтах: список сайтов с агрегированной статистикой (количество устройств, количество клиентов, пропускная способность)
⚠️ Нет доступа к отдельным устройствам/клиентам: невозможно запросить конкретные устройства или клиентов
⚠️ Нет изменений конфигурации: невозможно изменять сети, правила firewall или параметры
⚙️ Конфигурация: UNIFI_API_TYPE=cloud-ea
📊 Ограничение частоты: 100 запросов/минуту
**Cloud V1 API** ⚠️
Ограничено статистикой агрегирования — стабильный v1 cloud API UniFi.
✅ Информация о сайтах: список сайтов с агрегированной статистикой (количество устройств, количество клиентов, пропускная способность)
⚠️ Нет доступа к отдельным устройствам/клиентам: невозможно запросить конкретные устройства или клиентов
⚠️ Нет изменений конфигурации: невозможно изменять сети, правила firewall или параметры
⚙️ Конфигурация: UNIFI_API_TYPE=cloud-v1
📊 Ограничение частоты: 10 000 запросов/минуту
💡 Рекомендация: используйте Local Gateway API (UNIFI_API_TYPE=local) для полного функционала. Cloud API подходят только для мониторинга высокого уровня.
**Возможности:**
**Основные функции (Local API)**
Управление устройствами: список, мониторинг, перезагрузка, определение местоположения и обновление UniFi-устройств (точки доступа, коммутаторы, шлюзы)
Конфигурация сети: создание, обновление и удаление сетей, VLAN и подсетей с конфигурацией DHCP
Управление клиентами: запрос, блокировка, разблокировка и переподключение клиентов
Правила firewall: создание, обновление и удаление правил firewall с фильтрацией трафика
Zone-Based Firewall (ZBF): современная безопасность на основе зон с управлением зонами (создание, чтение, обновление, удаление зон и назначений сетей). Примечание: матрица политики зон и точки блокировки приложений отсутствуют в UniFi API v10.0.156 — требуется конфигурация через UI UniFi Console. Детали см. в ZBF_STATUS.md.
Управление WiFi/SSID: создание и управление беспроводными сетями с WPA2/WPA3, гостевыми сетями и изоляцией VLAN
Переадресация портов: конфигурация правил переадресации портов для внешнего доступа
DPI-статистика: аналитика Deep Packet Inspection по использованию пропускной способности по приложениям и категориям
Поддержка нескольких сайтов: работа с несколькими сайтами UniFi без проблем
Мониторинг в реальном времени: доступ к статистике устройств, сетей, клиентов и WiFi
**Продвинутые функции**
Redis-кеширование: опциональное кеширование на основе Redis для улучшения производительности (настраиваемое TTL для каждого типа ресурса)
Поддержка Webhook: обработка событий в реальном времени с верификацией подписи HMAC
Автоматическая инвалидация кеша: умная инвалидация кеша при изменении конфигурации
Обработчики событий: встроенные обработчики для событий устройств, клиентов и алертов
Отслеживание производительности: опциональная интеграция с agnost.ai для мониторинга производительности MCP-инструментов и анализа использования
**Безопасность**
Требуется подтверждение: все операции изменения требуют явного флага confirm=True
Режим сухого запуска: просмотр изменений перед их применением с dry_run=True
Логирование аудита: все операции логируются в audit.log для соответствия требованиям
Валидация входных данных: комплексная валидация параметров с подробными сообщениями об ошибках
Маскирование пароля: конфиденциальные данные автоматически маскируются в логах
Безопасность типов: полные подсказки типов и валидация Pydantic
Сканеры безопасности: интеграция CodeQL, Trivy, Bandit, Safety и detect-secrets
**Технического совершенства**
Поддержка асинхронности: разработано с async/await для высокой производительности и одновременности
MCP Protocol: стандартный Model Context Protocol для интеграции AI-агентов
Комплексное тестирование: 213 модульных тестов с покрытием 37% (целевой показатель: 80%)
CI/CD-конвейеры: автоматизированное тестирование, сканирование безопасности и Docker-сборки
Мультиархитектура: образы Docker для amd64, arm64, arm/v7 (32-битный ARM) и arm64/v8
---
Это только первый релиз, поэтому ещё много работы: добавление поддержки Protect API и повышение чистоты кода путём увеличения покрытия модульными тестами. Однако я призываю всех экспериментировать с этим, тестировать и не стесняться вносить свой вклад!
---
Следите за объявлениями проекта на официальной странице обсуждения GitHub:
Посмотрите подробный обзор архитектуры приложения и кода на DeepWiki: