Мы настраиваем Discourse MCP-сервер для подключения нашего экземпляра Discourse к Claude Desktop через файлы конфигурации. При использовании одноразового API-ключа с детализированным управлением доступом сервер MCP выдаёт ошибку 403 Forbidden, так как не может прочитать about.json.
Фрагмент из логов консоли
[2026-03-18T12:09:13.703Z] INFO Запуск Discourse MCP v0.2.6
[2026-03-18T12:09:16.679Z] ERROR HTTP 403 Forbidden для GET ``https://qna.tax/about.json:`` {"errors":["У вас нет прав для просмотра запрошенного ресурса. Имя пользователя API или ключ недействительны."],"error_type":"invalid_access"}
[2026-03-18T12:09:16.679Z] ERROR Не удалось проверить --site ``https://qna.tax``: HTTP 403 Forbidden
Нигде нет возможности предоставить или отозвать доступ на чтение для раздела «about» в рамках детализированных разрешений.
Текущее обходное решение:
Переключение на глобальный API-ключ (без ограничения области действия) устраняет ошибку 403, но это неприемлемо для любой производственной среды, где важен принцип минимальных привилегий.
Либо about.json должен быть доступен любому действительному API-ключу независимо от области действия (поскольку это общедоступные метаданные сайта), либо в интерфейсе детализированных разрешений должна появиться явная опция для добавления его в белый список.