1mcp

Предоставьте ИИ-агентам возможности 1mcp для безопасного выполнения кода в изолированной среде WASM, радикально сокращая потребление токенов (до 96%). Включает ограничения на основе политик, разгрузку браузера и интеграцию с AI SDK.

Инструменты разработчика Безопасность и тестирование Data Science и ML ★ 35 GitHub (35 ★)

1mcp — это надёжная платформа, созданная для оптимизации взаимодействия AI-агентов: она позволяет им писать и выполнять код непосредственно в защищённой изолированной среде WebAssembly (WASM). Предоставляя агентам возможность объединять сложные цепочки вызовов инструментов Model Context Protocol (MCP) в одно выполнение, платформа значительно сокращает расход токенов и повышает эффективность. 1mcp предлагает среду выполнения JavaScript/TypeScript с контролируемыми политиками, доступом к виртуальной файловой системе и сетевыми ограничениями, работая как на серверной стороне, так и перенося вычисления в браузер клиента. Благодаря нативной интеграции с AI SDK, 1mcp упрощает разработку и развёртывание агентов, делая расширенное выполнение кода более безопасным и экономичным.

Ключевые возможности

01Возможность выполнения на стороне браузера для разгрузки серверных вычислений

02Изолированное выполнение кода AI-агентов в песочнице WASM

03Сокращение расхода токенов AI за счёт объединения вызовов MCP (до 96%)

04Настраиваемые политики с ограничениями на сеть, файловую систему и время выполнения

0535 звезд на GitHub

06Нативная интеграция с AI SDK для преобразования инструментов в изолированную среду

Варианты использования

01Предоставление AI-агентам возможности эффективно выполнять сложные многошаговые операции в рамках одного «капсула» выполнения.

02Безопасное взаимодействие AI-агентов с внешними сервисами и данными благодаря строгим политикам доступа.

03Перенос вычислительных задач с серверной части в браузер клиента для выполнения AI-агентами.

1mcp - avoid context bloating

1mcp lets agents compose MCP tool calls and run code safely via WASM, cutting token usage by up to 96%.

How It Works

1mcp maps every MCP tool to sandboxed TypeScript stubs mcp__mcpName_toolName.ts.d, exposing only 4 core tools to the LLM. Instead of making individual MCP tool calls, agents write JavaScript code that chains MCP calls together, reducing token usage significantly. Instead of LLM making two separate tool calls, it can execute code, 1mcp dispatches calls, takes care of retries automatically.

const me = await github.getMe();
const repos = await github.listRepos({ username: me.login });

Quick Start

Install globally, initialize configuration and start the server:

npm install -g 1mcp
1mcp init
1mcp serve

The server will start and expose MCP tools that can be used by your AI agent.

Using with AI SDK

The @onemcp/ai-sdk package turns AI SDK tools into a sandboxed MCP surface:

import { convertTo1MCP } from '@onemcp/ai-sdk';
import { generateText } from 'ai';
import { openai } from '@ai-sdk/openai';

const tools = {
  weatherTool : {
    name: "getWeather",
    async execute({ city, country }: { city: string; country: string }) {
      return { city, weather: "Sunny", temperatureC: 23 };
    },
  }
};

const { client, cleanup } = await convertTo1MCP(tools, {
  language: "js",
  npm: { dependencies: { "axios": "^1.6.0" }},
  policy: {
    network: {
      allowedDomains: ["api.weatherapi.com", "*.npmjs.org"]
    },
    filesystem: { writable: ["/tmp", "/out"] },
    limits: { memMb: 256 }
  },
  mcps: [{
      name: "external-mcp",
      url: "https://weather.example.com"
  }]
});

const mcpTools = await client.tools();

const result = await generateText({
  model: openai('gpt-4'),
  prompt: 'Get the weather for Paris, France',
  tools: mcpTools
});

// Clean up when done
await cleanup();

Learn more: See examples/ai-sdk-integration for the full example.

Available Tools

Code Execution

Code is compiled to WASM using esbuild, then executed in a sandboxed QuickJS runtime (per session). You can opt-in to run code in the browser client or fall back to backend execution, both with policy-enforced safety.

run_js – execute JavaScript/TypeScript that chains MCP calls

Filesystem

Each MCP client session has a virtual filesystem (OPFS in the browser, or a sandboxed filesystem in the backend).

read – fetch file contents inside the sandbox
write – create or patch files with policy checks
search – scan files without loading entire directories

// Execution 1
const x = 42;
await write('/test.txt', 'hello');

// Execution 2 in same session
x; // ReferenceError - variables don't persist between executions
await read('/test.txt'); // file persists - filesystem state is maintained

Why not just use Cloudflare/Vercel/Daytona sandboxes?

Chained execution = fewer tokens. Inspired by Anthropic’s “Code Execution with MCP” pattern, 1mcp runs whole tool chains in a single capsule, so you see the same ~96% token reduction without hand-wiring Cloudflare Workers or Vercel Functions per call.
Capsules are just code. You author TypeScript/JavaScript with whatever npm deps you want; 1mcp bundles them with esbuild and WASM, so there’s no provider-specific SDK (unlike Cloudflare/Vercel runtimes or Daytona sandboxes that expect their own APIs).
Session-scoped policies. Each agent session gets strict network, filesystem, and runtime limits, rather than the global project settings Cloudflare/Vercel/Daytona enforce.
Browser execution to offload compute. Capsules can run inside the client’s browser worker via SSE, letting you save server-side compute that Cloudflare/Vercel/Daytona would otherwise bill you for.
Native AI SDK bridge. @onemcp/ai-sdk turns AI SDK tools into MCP tools automatically—no extra glue code—so your agent stays inside the same execution story across backend and browser.

Browser Integration

The relay server proxies MCP tools to browser clients via SSE:

import { RelayBrowserClient } from '@onemcp/ai-sdk/browser';

const client = new RelayBrowserClient('http://localhost:3000');
await client.connect();

client.onCapsule(async (capsule) => {
  // Execute capsule in browser worker and send results back
  const result = await executeInWorker(capsule);
  await client.sendResult(result);
});

The browser receives signed capsules (bundled code + policies), executes them in a sandboxed worker, and streams results back to the AI.

Configuration Format

Define security policies and MCP servers in 1mcp.config.json:

{
  "language": "js",
  "npm": {
    "dependencies": {},
    "lockfile": ""
  },
  "policy": {
    "network": {
      "allowedDomains": ["api.github.com", "*.npmjs.org", "api.context7.com"],
      "deniedDomains": [],
      "denyIpLiterals": true,
      "blockPrivateRanges": true,
      "maxBodyBytes": 5242880,
      "maxRedirects": 5
    },
    "filesystem": {
      "readonly": ["/"],
      "writable": ["/tmp", "/out"]
    },
    "limits": {
      "timeoutMs": 60000,
      "memMb": 256,
      "stdoutBytes": 1048576
    }
  },
  "mcps": [
    {
      "name": "filesystem",
      "transport": "stdio",
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-filesystem", "/private/tmp"]
    },
    {
      "name": "sentry",
      "transport": "http",
      "endpoint": "https://mcp.sentry.dev/mcp"
    },
    {
      "name": "context7",
      "transport": "http",
      "endpoint": "https://api.context7.com/mcp"
    }
  ],
  "sessionTtlMs": 300000,
  "signingKeyPath": ".1mcp/keys/",
  "cacheDir": ".1mcp/capsules/"
}

Policy Highlights

Network: Control allow/deny lists, IP literals, private ranges, response body size, and redirect depth.
Filesystem: Declare read-only versus writable mount points.
Limits: Cap runtime (timeoutMs), memory (memMb), and stdout (stdoutBytes).

Environment Variables & CLI Options

CLI flags override environment variables, which override config defaults.

Setting	Env variable	CLI flag	Effect
Timeout	`TIMEOUT_MS`	`--timeout <ms>`	Maximum execution time
Memory	`MAX_MEMORY_MB`	`--max-memory <mb>`	Memory ceiling
Stdout	`MAX_STDOUT_BYTES`	`--max-stdout <bytes>`	Stdout buffer limit

CLI Reference

1mcp init [-c <path>] – Initialize config (default 1mcp.config.json).
1mcp serve [-c <path>] [--port <number>] [--bind <address>] [--no-ui|--open] – Launch the MCP server.

1mcp — объединение MCP-вызовов без раздувания контекста

1mcp — это инструмент для AI-агентов, который позволяет выполнять цепочки MCP-вызовов и произвольный код в изолированном WASM-окружении, сокращая расход токенов до 96%. В основе лежит подход, описанный Anthropic в статье «Code Execution with MCP». Сайт проекта: 1mcp.dev.

Как это работает

Вместо того чтобы LLM делала по одному MCP-вызову за раз, 1mcp подменяет каждый инструмент MCP заглушкой на TypeScript (mcp__mcpName_toolName.d.ts) и предоставляет агенту всего 4 базовых инструмента. Агент пишет JavaScript-код, который последовательно вызывает нужные MCP-инструменты, а 1mcp сам диспетчеризирует запросы, обрабатывает повторные попытки и уменьшает токенную стоимость.

const me = await github.getMe();
const repos = await github.listRepos({ username: me.login });

Быстрый старт

Установите пакет глобально, инициализируйте конфигурацию и запустите сервер:

npm install -g 1mcp
1mcp init
1mcp serve

После запуска сервер предоставит MCP-инструменты для вашего AI-агента.

Интеграция с AI SDK

Пакет @onemcp/ai-sdk превращает обычные инструменты AI SDK в песочницу на основе MCP. Пример:

import { convertTo1MCP } from '@onemcp/ai-sdk';
import { generateText } from 'ai';
import { openai } from '@ai-sdk/openai';

const tools = {
  weatherTool: {
    name: "getWeather",
    async execute({ city, country }) {
      return { city, weather: "Sunny", temperatureC: 23 };
    },
  }
};

const { client, cleanup } = await convertTo1MCP(tools, {
  language: "js",
  npm: { dependencies: { "axios": "^1.6.0" } },
  policy: {
    network: { allowedDomains: ["api.weatherapi.com", "*.npmjs.org"] },
    filesystem: { writable: ["/tmp", "/out"] },
    limits: { memMb: 256 }
  },
  mcps: [{
    name: "external-mcp",
    url: "https://weather.example.com"
  }]
});

const mcpTools = await client.tools();

const result = await generateText({
  model: openai('gpt-4'),
  prompt: 'Get the weather for Paris, France',
  tools: mcpTools
});

await cleanup();

Полный пример: ai-sdk-integration.

Доступные инструменты

Выполнение кода

Код компилируется в WASM с помощью esbuild и выполняется в изолированном runtime QuickJS (отдельный сеанс). Можно выполнять код как в браузере, так и на сервере — с политиками безопасности.

run_js — выполнить JavaScript/TypeScript, который может вызывать другие MCP-инструменты.

Файловая система

У каждого сеанса MCP есть виртуальная файловая система (OPFS в браузере или изолированная ФС на сервере).

read — чтение файлов внутри песочницы.
write — запись файлов с проверкой политик.
search — поиск файлов без загрузки всего каталога.

// Выполнение 1
const x = 42;
await write('/test.txt', 'hello');

// Выполнение 2 — в том же сеансе
x; // ReferenceError — переменные не сохраняются между запусками
await read('/test.txt'); // файл на месте — ФС сохраняется

Почему не Cloudflare/Vercel/Daytona?

Цепочки = меньше токенов. 1mcp выполняет всю цепочку вызовов в одной «капсуле», что даёт ~96% экономии токенов без ручной интеграции с Cloudflare Workers.
Капсулы — это просто код. Вы пишете TypeScript/JavaScript с любыми npm-зависимостями; 1mcp собирает их через esbuild в WASM. Никакой привязки к конкретному SDK.
Изоляция на сеанс. Каждый сеанс агента получает свои строгие ограничения по сети, ФС и ресурсам, а не глобальные настройки проекта.
Вычисления в браузере. Капсулы могут выполняться в воркере браузера через SSE, экономя серверные ресурсы.
Встроенный мост с AI SDK. Пакет @onemcp/ai-sdk автоматически превращает инструменты AI SDK в MCP-инструменты.

Интеграция с браузером

Релейный сервер передаёт MCP-инструменты браузерным клиентам через SSE:

import { RelayBrowserClient } from '@onemcp/ai-sdk/browser';

const client = new RelayBrowserClient('http://localhost:3000');
await client.connect();

client.onCapsule(async (capsule) => {
  const result = await executeInWorker(capsule);
  await client.sendResult(result);
});

Браузер получает подписанные капсулы (код + политики), выполняет их в изолированном воркере и отправляет результаты обратно агенту.

Формат конфигурации (`1mcp.config.json`)

{
  "language": "js",
  "npm": {
    "dependencies": {},
    "lockfile": ""
  },
  "policy": {
    "network": {
      "allowedDomains": ["api.github.com", "*.npmjs.org", "api.context7.com"],
      "deniedDomains": [],
      "denyIpLiterals": true,
      "blockPrivateRanges": true,
      "maxBodyBytes": 5242880,
      "maxRedirects": 5
    },
    "filesystem": {
      "readonly": ["/"],
      "writable": ["/tmp", "/out"]
    },
    "limits": {
      "timeoutMs": 60000,
      "memMb": 256,
      "stdoutBytes": 1048576
    }
  },
  "mcps": [
    {
      "name": "filesystem",
      "transport": "stdio",
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-filesystem", "/private/tmp"]
    },
    {
      "name": "sentry",
      "transport": "http",
      "endpoint": "https://mcp.sentry.dev/mcp"
    },
    {
      "name": "context7",
      "transport": "http",
      "endpoint": "https://api.context7.com/mcp"
    }
  ],
  "sessionTtlMs": 300000,
  "signingKeyPath": ".1mcp/keys/",
  "cacheDir": ".1mcp/capsules/"
}

Основные политики

Сеть: белые/чёрные списки доменов, запрет IP-литералов и приватных диапазонов, ограничение размера ответа и количества редиректов.
Файловая система: readonly/writable директории.
Ограничения: таймаут (timeoutMs), память (memMb), размер stdout (stdoutBytes).

Переменные окружения и CLI-флаги

Параметр	Переменная	Флаг	Описание
Таймаут	`TIMEOUT_MS`	`--timeout <ms>`	Максимальное время выполнения
Память	`MAX_MEMORY_MB`	`--max-memory <mb>`	Лимит памяти
Stdout	`MAX_STDOUT_BYTES`	`--max-stdout <bytes>`	Лимит буфера вывода

Флаги CLI переопределяют переменные окружения, которые, в свою очередь, переопределяют настройки из конфигурационного файла.

CLI Reference

1mcp init [-c <path>] — создать конфигурационный файл (по умолчанию 1mcp.config.json).
1mcp serve [-c <path>] [--port <number>] [--bind <address>] [--no-ui|--open] — запустить MCP-сервер.

Источник: https://mcpmarket.com/server/1mcp-1

1mcp

Ключевые возможности

Варианты использования

1mcp - avoid context bloating

How It Works

Quick Start

Using with AI SDK

Available Tools

Code Execution

Filesystem

Why not just use Cloudflare/Vercel/Daytona sandboxes?

Browser Integration

Configuration Format

Policy Highlights

Environment Variables & CLI Options

CLI Reference

1mcp — объединение MCP-вызовов без раздувания контекста

Как это работает

Быстрый старт

Интеграция с AI SDK

Доступные инструменты

Выполнение кода

Файловая система

Почему не Cloudflare/Vercel/Daytona?

Интеграция с браузером

Формат конфигурации (`1mcp.config.json`)

Основные политики

Переменные окружения и CLI-флаги

CLI Reference

Могу ли я интегрировать 1mcp с моим существующим рабочим процессом разработки ИИ?

Что такое 1mcp и какова его основная цель?

Безопасно ли выполнение кода с 1mcp?

Каковы ключевые преимущества 1mcp перед обычными облачными песочницами?

Как 1mcp добивается значительного сокращения токенов?

Комментарии

Ключевые возможности

Варианты использования

1mcp - avoid context bloating

How It Works

Quick Start

Using with AI SDK

Available Tools

Code Execution

Filesystem

Why not just use Cloudflare/Vercel/Daytona sandboxes?

Browser Integration

Configuration Format

Policy Highlights

Environment Variables & CLI Options

CLI Reference

1mcp — объединение MCP-вызовов без раздувания контекста

Как это работает

Быстрый старт

Интеграция с AI SDK

Доступные инструменты

Выполнение кода

Файловая система

Почему не Cloudflare/Vercel/Daytona?

Интеграция с браузером

Формат конфигурации (1mcp.config.json)

Основные политики

Переменные окружения и CLI-флаги

CLI Reference

Могу ли я интегрировать 1mcp с моим существующим рабочим процессом разработки ИИ?

Что такое 1mcp и какова его основная цель?

Безопасно ли выполнение кода с 1mcp?

Каковы ключевые преимущества 1mcp перед обычными облачными песочницами?

Как 1mcp добивается значительного сокращения токенов?

Комментарии

Формат конфигурации (`1mcp.config.json`)