Урок 3

Связка отмычек

Даём консультанту допуск к материалам дела — что можно отдать, что нельзя и как это оформить

Цели урока

К концу этого урока вы:

Поймёте, что такое MCP — одним предложением, без технических подробностей, через аналогию с бланком допуска.
Узнаете, какие коннекторы бывают и какие нужны именно вам прямо сейчас.
Подключите Filesystem без терминала — пошагово, с нуля. Консультант начнёт видеть ваши папки.
Подключите Notion или Gmail на выбор — и проверите, что данные доступны.
Разберётесь с принципом наименьших привилегий: как составить реестр доступов и что никогда не давать.

Сейчас объясню так, что станет очевидно. Слушай.

09:40. Кабинет 414. Через двадцать минут Артём должен быть у прокурора — с таблицей по двенадцати фирмам, которую они с Майей собрали за ночь. Результаты первого допроса лежат распечатанные на столе. Дедлайн прокурора — вот он, сегодня, реален.

Майя сидит напротив. Перед ней — бланк временного допуска, стандартная форма отдела. Синяя ручка. Печать. «Гречко, запиши в реестр,» — говорит она без предисловий и начинает заполнять. Консультант — статус: привлечённый эксперт. Допуск: материалы дела 2024-307. Срок: шесть недель. Ограничения: только документы из картотеки отдела, без доступа к архивам прокуратуры.

Артём смотрит на бланк. Подпись, печать, запись в реестре. Всё официально. «А если консультант захочет залезть куда не надо?» — спрашивает он.

Майя не отрывается от бланка. «Поэтому мы и пишем, что можно, а что нельзя. Это не паранойя — это процедура. Без ограничений в бланке любой эксперт становится юридической проблемой.»

Артём записывает в реестр. Потом смотрит на ноутбук — на Claude Desktop. «Это ведь буквально то же самое, что MCP-коннекторы.»

Майя ставит печать. «Именно.»

Связка железных ключей на тёмном сукне вещдоков — десяток ключей разной формы, направленный свет сверху

Урок 1 — Холодное досье Дедлайн прокурора, флешка Захарова, четыре барьера доступа. Рабочая среда готова.

Урок 2 — Первый допрос Кривой промпт → мусор. Хороший промпт: Роль + Контекст + Задача + Формат. Project. Файлы вручную.

Урок 3 — сейчас MCP и Connectors: даём консультанту допуск к файловой системе, Notion, Gmail. Что давать, что нет. Реестр доступов.

Что вы возьмёте из этого урока

Поймёте, что такое MCP — одним предложением, без технических подробностей, через аналогию с бланком допуска.
Узнаете, какие коннекторы бывают и какие нужны именно вам прямо сейчас.
Подключите Filesystem без терминала — пошагово, с нуля. Консультант начнёт видеть ваши папки.
Подключите Notion или Gmail на выбор — и проверите, что данные доступны.
Разберётесь с принципом наименьших привилегий: как составить реестр доступов и что никогда не давать.

Часть 1. Что такое MCP — через бланк допуска

В Уроке 2 Артём таскал PDF вручную: прикреплял, ждал загрузки, спрашивал, получал ответ, открывал новый чат, снова прикреплял. Это работало. Но тогда это было двенадцать фирм. Впереди — ещё двадцать восемь. Плюс месячная переписка по каждой. Плюс реестры из Notion. Плюс письма из Gmail.

Ручная доставка файлов — это как если бы Майя каждое утро лично несла папку из архива к консультанту, отдавала, ждала, забирала, несла следующую. Это не масштабируется. Именно поэтому в реальных расследованиях эксперту выписывают временный допуск — он сам забирает нужное, когда нужно, в рамках заданных ограничений. [1]

MCP (Model Context Protocol) — это именно такой допуск, оформленный как технический стандарт. Anthropic объявили его в ноябре 2024 года как открытый протокол; к середине 2025 года к нему присоединились OpenAI, Google, Microsoft и GitHub. Фактически это стал отраслевой стандарт: один протокол, через который любой инструмент подключается к любой AI без специальной интеграции под каждый сервис. [1]

Ключевая мысль урока: MCP позволяет консультанту самому забирать нужное из разрешённых источников. Не «вы принесли файл — он ответил», а «вы один раз выписали допуск — он сам открывает нужный шкаф, когда надо». При этом допуск — ограниченный: только те источники, которые вы явно разрешили.

Слева — ручная доставка файлов каждый раз, как в Уроке 2. Справа — консультант обращается к источникам сам, по запросу, в рамках выданного допуска.

Бланк временного допуска на столе — рука с перьевой ручкой заканчивает подпись, металлическая связка ключей на бумаге — Майя подписывает бланк. Консультант — статус: привлечённый эксперт. Допуск: материалы дела 2024-307.

Важная деталь, которую Майя проговаривает перед тем, как отдать бланк: «Консультант не читает все файлы при каждом открытии чата. Он по запросу решает, из какого источника взять нужное. Ты попросил разобрать письма — он позовёт Gmail. Попросил найти в папке — спросит у файловой системы. Твои данные не "лежат на столе" постоянно. Только когда надо для ответа.»

Часть 2. Реестр допусков: что давать и что нет

🤔 Прикиньте до того, как читать

Представьте, что вы заполняете бланк допуска для реального эксперта-консультанта. Какие ваши рабочие данные вы готовы вписать в этот бланк без вопросов? Какие — только с согласования руководителя? Какие — никогда? Составьте три строчки, не думая больше минуты.

Правильного ответа нет — у каждой роли своя граница. Важен сам акт разграничения: если этого не сделать до подключения, потом придётся разбираться с последствиями. Ниже — рабочая структура для реестра.

Майя, пока Артём собирает бумаги на совещание, набрасывает в блокноте три колонки. Это реестр доступов — простой инструмент, который спасает от «а зачем вообще консультанту мой архив за пять лет».

Категория	Давать	Не давать без согласования
Файловая система	Выделенная рабочая папка `AI-Workspace/` с документами, которые готовы передавать. Шаблоны, реестры, рабочие материалы.	Корень диска. Папка `Documents` целиком. Личные папки. Системные директории.
Почта (Gmail)	Рабочий аккаунт для задач, которые вы явно делегируете консультанту. Только чтение.	Корпоративная почта на домене компании — без согласования с IT. Личная почта — без понимания, какие данные там есть.
Notion / базы знаний	Workspace или конкретные страницы, связанные с рабочими задачами. Контент-план, беклог, справочник.	Личные дневники, финансовые заметки, sensitive HR-данные.
Персональные данные	Обезличенные данные для аналитики — только если компания прошла согласование с юристом.	Данные кандидатов, клиентов, пациентов — без разрешения DPO или юридического отдела. Нарушает 152-ФЗ.

Принцип наименьших привилегий: давайте только тот доступ, который нужен для конкретной задачи прямо сейчас. Это не паранойя — это стандартная процедура в любой серьёзной организации. Консультанту нужны выписки по делу 2024-307? Даёте доступ к папке с выписками. Не к всему архиву дел за три года.

В Уроке 2 Артём научился правильно ставить вопрос — «кривой промпт → мусор» стал понятным уроком. Теперь та же логика применяется к допуску: слишком широкий допуск — консультант может обращаться к данным, которые не нужны для задачи. Слишком узкий — не может ответить на вопрос, даже если данные у вас есть.

Часть 3. Каталог коннекторов для нетеха

Коннекторов — сотни. Не нужно разбирать все. Вот те, которые покрывают 90% офисных задач и подключаются без единой строки кода, прямо из Settings Claude Desktop.

📁

Filesystem

Доступ к локальным папкам на вашем компьютере. Самый частый и самый полезный коннектор. Консультант читает все файлы в указанной папке: PDF, Excel, Word, TXT, CSV — без ручного перетаскивания. Обязательный минимум для всех.

📝

Notion

Доступ к вашему workspace. Консультант ищет страницы, читает содержимое, создаёт новые записи. Незаменим для маркетологов (контент-план), продактов (беклог, roadmap), всех, кто ведёт базу знаний в Notion.

📧

Gmail / Google Drive

Почта и файлы из Google. Читает письма, ищет по отправителям и темам, составляет черновики. Для офис-менеджеров, HR и всех, кто проводит рабочий день в Gmail.

💬

Slack

Поиск по каналам и личным сообщениям. Полезен тимлидам и менеджерам: найти обсуждение из переписки двухнедельной давности, вытащить решение из треда, собрать контекст по проекту.

🧠

Memory

Консультант запоминает что-то между разными чатами — как блокнот для постоянных фактов. Полезно, но осторожно с приватностью: не кладите туда данные, которые не должны храниться в облаке.

Какой подключить первым: Filesystem — всегда. Он нужен всем независимо от роли. Затем — один по работе: маркетолог — Notion, HR и офис-менеджер — Gmail, тимлид — Slack. Остальные подключайте, когда появится конкретная задача — не заранее.

Часть 4. Filesystem: подключение без терминала

Прежде чем подключать — создайте отдельную папку. Это и есть принцип наименьших привилегий в действии: не давайте консультанту ключ от всего дома, если нужно только открыть рабочий кабинет.

Создайте папку до подключения: ~/Documents/AI-Workspace/ на macOS или C:\Users\ВашеИмя\Documents\AI-Workspace\ на Windows. Скопируйте туда только те документы, которые готовы передавать консультанту. Дайте коннектору доступ только к этой папке — ничего больше.

Шаг 1. Откройте Settings → Connectors

В Claude Desktop — иконка шестерёнки или меню Claude (верхний левый угол) → Settings → вкладка Connectors (в разных версиях Desktop может называться Extensions или MCP Servers).

Шаг 2. Add a connector

Нажмите кнопку Add a connector или +. Откроется каталог или форма добавления.

Шаг 3. Найдите Filesystem

В каталоге коннекторов найдите Filesystem. Нажмите — откроются настройки.

Шаг 4. Укажите папку

В поле пути нажмите Browse — откроется стандартный файловый диалог вашей ОС. Найдите папку AI-Workspace. Нажмите OK / Выбрать.

Шаг 5. Разрешите доступ и проверьте

Нажмите Save. На macOS может выскочить системный запрос на разрешение доступа — разрешите. После сохранения — проверочный промпт: «Покажи список файлов в подключённой папке». Консультант должен ответить с реальным списком ваших файлов.

🗂️

Артём: «Я дал консультанту доступ к Documents. Всей папке. Просто для удобства.»
Консультант: «Окей. Я нашёл файл налоговая-декларация-2019.pdf. Начнём с неё?»
Артём: «Нет, мне нужны выписки по делу 2024-307.»
Консультант: «Понял. А ещё здесь есть личный-дневник-2021.docx…»
Майя не смотрит — она уже это предсказала. Отдельная папка. Это не паранойя — это процедура.

Часть 5. Notion или Gmail: на ваш выбор

Подключите один из двух — тот, который нужен по работе прямо сейчас. Если ни тот ни другой не актуален — пропустите и вернитесь, когда появится задача. Коннекторы не нужно подключать заранее «на всякий случай».

Вариант А: Notion

Шаг 1. Settings → Connectors → Notion

В каталоге найдите коннектор Notion.

Шаг 2. Authorize → браузер

Нажмите Authorize — откроется браузер со страницей авторизации Notion. Войдите в свой аккаунт.

Шаг 3. Выберите страницы

Notion спросит, к каким страницам дать доступ. Откройте только те разделы, которые нужны для работы с консультантом — не весь workspace. Нажмите Allow access.

Шаг 4. Проверьте

Проверочный промпт: «Найди в Notion страницу про [тема, которую точно знаете]». Или: «Покажи 5 последних страниц, которые я создавал в Notion».

Вариант Б: Gmail

Шаг 1. Settings → Connectors → Gmail

Найдите Gmail или Google Workspace в каталоге.

Шаг 2. Authorize → Google OAuth

Откроется стандартное окно авторизации Google. Выберите аккаунт Gmail, который используете для работы.

Шаг 3. Разрешите чтение

Google покажет список запрашиваемых разрешений. Для консультанта нужен доступ на чтение (Read) писем. Нажмите Allow.

Шаг 4. Проверьте

Проверочный промпт: «Сколько непрочитанных писем у меня сейчас? От каких отправителей их больше всего?» Или: «Покажи письма от [конкретный контакт] за последнюю неделю».

✋ Самотест — не подсматривайте

Когда консультант через Gmail-коннектор читает ваши письма — куда физически уходят эти данные? Используются ли они для обучения модели? И чем это принципиально отличается от того, как Google хранит те же письма?

Данные обрабатываются на серверах Anthropic в США. Они не используются для дообучения — Anthropic подписали соглашение об обработке данных. Отличие от Google: Google хранит письма на своих серверах в рамках вашего соглашения с ними. Anthropic обрабатывает ваш запрос и данные транзитом. Для обычных офисных задач — риск сопоставим с Google Drive. Для NDA-документов или персональных данных клиентов — нужно согласование с юристом.

Что НЕ подключать без согласования: корпоративные аккаунты на домене компании — уточните в IT, разрешено ли использование внешних AI-сервисов. Почту с персональными данными клиентов или пациентов — нарушение 152-ФЗ без разрешения DPO. Любые данные под NDA — без юридической консультации. Данные физически проходят через серверы Anthropic в США — это важно для compliance.

Телефон следователя светится в тёмном кабинете — экран показывает диалог авторизации, вдали папка с делом и лампа — Один раз нажать Authorize. Потом консультант берёт материалы сам — в рамках бланка допуска.

Часть 6. Что меняется в работе — и почему это важно

После подключения коннекторов появляются рабочие сценарии, которые без MCP требовали получасового ручного сбора данных или были просто невозможны в рамках одного чата: [1]

🔄

без MCP

HR каждый раз сохраняет резюме как PDF, прикрепляет в чат, ждёт ответа, берёт следующее. 20 кандидатов — 20 сессий с ручной загрузкой [Урок 2].

🚀

с MCP-Filesystem

«В папке кандидаты-Senior-Backend сравни всех по 5 критериям и собери таблицу». Консультант сам читает все PDF из папки за один запрос.

🔄

без MCP

Маркетолог каждый раз копирует тексты постов из Notion в чат. Если нужно проанализировать месяц — тридцать операций копирования.

🚀

с MCP-Notion

«Посмотри последние 30 постов в Notion и предложи 5 идей на следующий месяц с учётом того, что уже работало». Консультант сам открывает Notion и читает.

В деле 2024-307 это выглядит так: вместо того чтобы каждый раз тащить PDF в чат, Артём кладёт выписки по новой группе фирм в папку AI-Workspace/дело-2024-307/ — и консультант сам берёт их, когда нужно. Никаких повторных загрузок. Никаких «подождите загрузки».

Один сценарий, который часто хотят нетехи: «я хочу, чтобы консультант каждое утро готовил мне сводку по письмам». Это уже не просто коннектор — это коннектор плюс Skill с расписанием. О Skills — в Уроке 4, «Регламент».

Часть 7. Диагностика: когда коннектор не работает

Коннекторы иногда капризничают. Это нормально — относительно новая технология. Вот полный список того, что бывает, и как лечится: [2]

🔴

Connector не подключается

Проверьте: 1) включено ли ПО для доступа к зарубежным сервисам из Урока 1 — без него авторизация Notion/Gmail не пройдёт, 2) активна ли подписка Pro — Connectors требуют Pro или выше, 3) перезапустите Claude Desktop и попробуйте снова.

🔴

Консультант не видит файлы в папке

Проверьте путь к папке в настройках Filesystem. На macOS дополнительно: System Settings → Privacy & Security → Files and Folders → убедитесь, что Claude Desktop есть в списке с разрешением на доступ к нужной папке.

🔴

Видит папку, но не отвечает по содержимому

Переформулируйте промпт с явным указанием: «Открой файл имя-файла.xlsx из подключённой папки и найди…». Иногда нужна точная инструкция, какой файл читать — это те же четыре элемента промпта из Урока 2, только с явным указанием источника.

🔴

macOS: доступ к системным папкам заблокирован

System Integrity Protection на macOS блокирует доступ к ~/Library и системным директориям — это by design. Не указывайте системные папки. Только то, что лежит в ~/Documents, ~/Desktop и созданных вами директориях.

Общее правило диагностики: если что-то не работает — сначала проверьте ПО для доступа к зарубежным сервисам и статус Pro-подписки. 80% проблем с коннекторами связаны с одним из двух.

Резюме

MCP — это временный допуск, оформленный как стандарт

Открытый протокол Anthropic (ноябрь 2024), принятый отраслью. Один протокол для любых инструментов. Даёт консультанту прямой доступ к вашим данным вместо ручной доставки файлов из Урока 2.

Минимальный набор: Filesystem + один по работе

Filesystem — обязателен всем. Далее: Notion для маркетологов/продактов, Gmail для офис-менеджеров/HR, Slack для тимлидов. Остальные — по мере появления задач.

Принцип наименьших привилегий

Отдельная папка AI-Workspace. Никогда — корень диска. Ведите реестр: что разрешено, что нет, почему. Допуск корректируется по ходу работы — начинайте с минимума.

Данные уходят на серверы Anthropic — не для обучения, но транзитом

Для обычных офисных задач — приемлемо. Для NDA-документов, персональных данных клиентов, корпоративных аккаунтов — согласование с IT и юристом обязательно.

Консультант читает данные по запросу, не постоянно

Файлы и письма не «лежат на столе» весь чат — консультант запрашивает их динамически, когда нужно для ответа. Это снижает нагрузку на контекстное окно из Урока 2.

Что дальше, в Уроке 4 — «Регламент»: Артём в третий раз объясняет консультанту одну и ту же процедуру разбора платёжки. Майя: «выпиши инструкцию». Skill — это регламент в папке отдела. Вы напишете первый Skill и избавитесь от повторных объяснений навсегда.

Допуск — это не ключ от всего дома. Это ключ от нужного кабинета. На нужный срок.

Источники / Sources

docs Anthropic (2024). «Introduction to the Model Context Protocol» — открытый протокол подключения моделей к внешним данным и инструментам; история принятия отраслью, архитектура клиент–сервер. modelcontextprotocol.io/introduction · accessed 2026-05-16
docs Anthropic. «What is the Model Context Protocol (MCP)?» — официальная документация Anthropic по MCP: принцип работы, инструменты, ресурсы. docs.anthropic.com/en/docs/build-with-claude/mcp · accessed 2026-05-16
docs Anthropic. «Installing Claude Desktop» — официальная инструкция по установке Claude Desktop; подключение MCP-серверов через Settings. support.anthropic.com/en/articles/10065433-installing-claude-for-desktop · accessed 2026-05-16
стандарты Model Context Protocol. Спецификация протокола (версия 2024-11-05) — архитектура, JSON-RPC, типы сообщений, примитивы (Prompts, Resources, Tools). modelcontextprotocol.io/specification/2025-11-25 · accessed 2026-05-16
docs Anthropic. «MCP connector» — подключение к удалённым MCP-серверам через API и Claude Desktop; управление разрешениями инструментов. docs.anthropic.com/en/docs/agents-and-tools/mcp-connector · accessed 2026-05-16

Дело «2024-307», отдел «Тёмные офисы» и его сотрудники — художественная рамка курса. Бланк временного допуска как аналогия MCP — авторский приём. Технические факты о MCP, Connectors, принципе наименьших привилегий и обработке данных Anthropic под этой рамкой — реальны и опираются на источники выше.