GitHub выкатил Agent Finder: теперь ИИ-помощник сам ищет инструменты по вебу и навсегда убивает ручную правку JSON-конфигов. Твой агент превращается из чат-бота в автономного менеджера.
Конец эпохи JSON-конфигов
Если ты хоть раз пытался развернуть MCP-сервер в Cursor или Claude Desktop, ты знаешь этот ритуал. Сначала ищешь URL сервера, потом аккуратно вписываешь его в mcp.json, молишься, чтобы не пропустить запятую, и перезагружаешь клиент. Это похоже на настройку старого модема в девяностых, когда один неверный символ в консоли превращал всё в тыкву.
Главная проблема — налог на контекст. Чтобы модель понимала, как пользоваться инструментом, описание этого инструмента должно висеть в контекстном окне. Если ты подключишь двадцать серверов, каждый из которых тащит по десять функций, контекст забивается инструкциями по применению. В итоге модель начинает тупить или просто сливать токены в пустоту. Это как если бы ты пришёл на ремонт квартиры с огромным чемоданом, где лежат все инструменты мира, включая промышленный перфоратор и сварочный аппарат, хотя тебе нужно просто забить один гвоздь.
ARD — интернет для скиллов ИИ
GitHub решил эту проблему радикально. Вместо того чтобы носить всё с собой, Copilot теперь использует стандарт ARD — Agentic Resource Discovery. Суть проста: поставщики инструментов выкладывают файл ai-catalog.json по стандартному адресу на своём домене. Agent Finder индексирует эти каталоги и предлагает подходящий инструмент именно в тот момент, когда он понадобился.
Это превращает твой ИИ-помощник в швейцарский нож, который умеет сам заказывать нужные насадки с Amazon и примагничивать их к себе прямо в процессе работы. Ты просто пишешь задачу, а Copilot отвечает: я не знаю, как это сделать, но нашёл инструмент, который умеет — сейчас подключусь. Теперь работает только динамический поиск по вебу.
Война лимитов: Cursor против Copilot
Для продвинутого пользователя сейчас идёт настоящая война лимитов. В Cursor стоит жёсткий потолок в 40 активных инструментов. Как только ты его перешагиваешь, агент начинает терять доступ к некоторым функциям, и ты оказываешься в ситуации, когда ИИ вдруг забыл, как читать твои логи, потому что решил запомнить какой-нибудь бесполезный калькулятор.
Windsurf держит до 100 инструментов, что подходит для тяжёлых рабочих окружений. Claude Code стабильно работает примерно до 50. Но все они работают по принципу статичного списка. Подход GitHub с ARD вообще убирает понятие лимита в привычном смысле. Ты переходишь от локальной библиотеки к федеративному поиску по всему интернету. Это качественный скачок от режима библиотекаря, который ищет книгу по индексу, к режиму Google, который выдаёт ответ сразу.
Дикий Запад и токсичные потоки
Такая автономность — огромная дыра в безопасности. Экосистема MCP сейчас напоминает Дикий Запад, где каждый может выкатить свой сервер. Исследование AgentSeal показало, что из 1808 просканированных серверов у двух третей нашлись уязвимости. В 43 процентах случаев CVE по MCP — обычный command injection.
Самое интересное начинается с токсичными потоками. Это когда два абсолютно безопасных сервера в отдельности становятся опасными в связке. Например, один умеет читать твои локальные конфиги, а другой — отправлять HTTP-запросы. По отдельности они полезны, но вместе превращаются в идеальный инструмент для утечки твоих секретов на сторонний сервер. Причём чем умнее модель, тем она уязвимее к отравлению инструментов, потому что слишком буквально следует инструкциям из манифеста, даже если они вредоносные.
Разрабатываю и внедряю ИИ-агентов под бизнес-процессы. Если нужно внедрить такое в свой бизнес — напишите в Telegram или ВКонтакте, обсудим.
В итоге мы получаем забавный парадокс. Теперь нужно проверять каждого цифрового наёмника, которого наш агент нанимает в сети. Это как нанять супер-профессионала, который делает работу за пять минут, но при этом может случайно или специально переслать все пароли компании в открытый доступ.