Connector w Claude to nie jest hakowanie NASA. Ale prawie.

przez Łukasz | kwi 25, 2026 | AI i automatyzacja

Connector w Claude to nie jest hakowanie NASA. Ale prawie.
Przejdź do Strefy Agent-Readiness

Connector w Claude to nie jest hakowanie NASA. Ale prawie.

Pewnego wieczoru podłączyłem swój słownik Agentic Web do Claude jako connector. Wpisałem URL, kliknąłem Connect. Dosłownie dwa pola formularza.

I nagle Claude zaczął odpowiadać na pytania o Agentic Web sięgając bezpośrednio do moich definicji — w czasie rzeczywistym, bez trenowania modelu, bez API key, bez żadnego kodu.

Pierwsze co pomyślałem: to powinno być trudniejsze.

Drugie co pomyślałem: teraz rozumiem dlaczego MCP zmienia internet.

Czym jest connector

Connector w Claude.ai to graficzny interfejs do podłączania zewnętrznych usług i narzędzi bezpośrednio do modelu. Klikasz, autoryzujesz, i Claude ma dostęp do Twojego Google Drive, Gmail, kalendarza, Slacka, GitHub, Jiry — albo do Twojego własnego narzędzia jeśli je wystawiłeś jako serwer MCP.

Pod spodem każdy connector to implementacja MCP — Model Context Protocol. Ale żeby go użyć przez interfejs claude.ai, nie musisz wiedzieć co to jest MCP. Wystarczy że wiesz czego chcesz.

To jest dokładnie ten przeskok który sprawia że connectors są przełomowe dla osób które nie są developerami.

Problem który connectors rozwiązują — i dlaczego GPT tego nie ma

Zanim MCP istniał, każdy agent AI który chciał działać w realnym świecie — przeczytać plik, wysłać maila, sprawdzić kod — potrzebował osobnej integracji z każdym narzędziem.

Wyobraź sobie że masz 10 agentów AI i 100 narzędzi które chcesz do nich podłączyć. Bez standardu to 1000 osobnych integracji. Każda napisana inaczej, każda utrzymywana osobno, każda do przepisania gdy narzędzie zmieni API.

MCP rozwiązuje to matematycznie: zamiast N × M integracji — N + M. Każdy agent implementuje raz stronę klienta. Każde narzędzie implementuje raz stronę serwera. I każdy agent może rozmawiać z każdym narzędziem.

To jest dokładnie ten sam pomysł co USB-C. Jeden standard, wszystko się łączy.

A GPT? Tu jest kluczowa różnica którą warto znać.

OpenAI ma Actions i Custom GPTs, ale dostęp do zewnętrznych integracji w stylu MCP — z możliwością podłączenia własnego serwera, własnych narzędzi, własnych danych w czasie rzeczywistym — jest dostępny głównie przez API i wersje enterprise lub developer. Dla przeciętnego użytkownika który nie pisze kodu, opcje są znacznie bardziej ograniczone niż w Claude.

W claude.ai connectors są dostępne dla użytkowników Pro i Team przez interfejs graficzny. Bez terminala. Bez kodu. Bez konfiguracji JSON. Klikasz, łączysz, używasz.

To jest asymetria która ma znaczenie dla każdego kto chce vibe workingu bez zatrudniania developera.

Co konkretnie możesz podłączyć

Google Workspace — Drive, Gmail, Calendar, Docs. Claude może przeszukiwać Twoje dokumenty, czytać maile, sprawdzać kalendarz, tworzyć pliki. Zapytaj „znajdź wszystkie oferty które wysłałem w tym miesiącu” — i Claude przeszuka Twojego Gmaila.

Microsoft 365 — SharePoint, OneDrive, Outlook, Teams. Jeśli firma siedzi w ekosystemie Microsoft — Claude może tam wejść. Dokumenty, maile, spotkania, pliki — wszystko dostępne przez naturalny język.

GitHub — repozytoria, issues, pull requesty, kod. Claude może przeglądać kod, rozumieć strukturę projektu, odpowiadać na pytania w kontekście konkretnego repozytorium. Nie „jak napisać funkcję X” — ale „jak ta funkcja jest napisana w moim projekcie i czy można ją poprawić”.

Slack i Jira — historia rozmów, tickety, projekty. „Podsumuj co ustaliliśmy w kanale #projekt-alfa w tym tygodniu” — i dostajesz syntezę zamiast scrollowania.

Notion, Asana, i dziesiątki innych — ekosystem serwerów MCP rośnie. Jeśli narzędzie którego używasz ma serwer MCP — możesz je podłączyć.

Twoje własne narzędzia — i tu robi się naprawdę ciekawie.

Własny serwer MCP — od narzędzia do ekosystemu

Jeśli masz własne narzędzie, bazę danych, API, słownik — możesz wystawić je jako serwer MCP i podłączyć do Claude.

Dokładnie to zrobiłem ze Słownikiem Agentic Web na webflux.pl. Wystawiłem endpoint REST API jako serwer MCP — cztery narzędzia: search_term, get_term, get_cluster, list_clusters. I podłączyłem go do Claude przez connector.

Efekt: Claude który rozmawia ze mną o Agentic Web sięga do moich definicji jako pierwszego źródła. Nie do ogólnej wiedzy z treningu. Do moich konkretnych, aktualnych, polskich definicji — w czasie rzeczywistym.

To jest dokładnie ta zmiana o której piszemy w kategorii Agentic Web. Agent-readiness to nie tylko llms.txt i schema.org — to też zdolność do bycia narzędziem dla agenta przez protokół który agenty rozumieją.

Vibe working — LLM który operuje na Twoich plikach

Jest koncepcja która zaczyna się pojawiać w środowiskach produktowych: vibe working — praca w której opisujesz co chcesz osiągnąć, a agent zajmuje się szczegółami.

Nie „napisz mi email do Kowalskiego”. Ale „przejrzyj naszą korespondencję z Kowalskim z ostatnich 3 miesięcy, znajdź nierozwiązane sprawy i napisz email który je podsumowuje i pyta o status”.

To drugie wymaga dostępu do Twojego Gmaila. Bez connectora — niemożliwe. Z connectorem — jedno zdanie.

Connectors są infrastrukturą pod vibe working. MCP jest protokołem który to umożliwia. I dlatego te trzy rzeczy — connectors, MCP, vibe working — zawsze pojawiają się razem.

Pisaliśmy o tym szerzej w dwóch artykułach jeśli chcesz zgłębić temat: Vibe working to nie tylko Microsoftowy slogan — dlaczego MCP może stać się jego prawdziwą warstwą wykonania oraz Vibe working — nowy sposób pracy z AI. Co to oznacza dla biura, web designu i przyszłości stron.

Bezpieczeństwo — bo trzeba o tym powiedzieć

Podłączenie Gmaila do Claude oznacza że Claude może czytać Twoje maile. Podłączenie Drive’a oznacza że może czytać Twoje pliki.

Kilka rzeczy które warto wiedzieć:

Anthropic nie używa Twoich danych z connectorów do trenowania modeli — dane przepływają przez model w czasie sesji i nie są zapamiętywane między rozmowami (chyba że włączyłeś pamięć).

Claude nie może pisać ani usuwać danych jeśli connector jest skonfigurowany jako read-only — co jest domyślnym ustawieniem dla większości connectorów.

Warto wiedzieć też że ekosystem MCP ma udokumentowane luki bezpieczeństwa. Trzy główne wektory ataku to prompt injection przez złośliwe serwery MCP, lookalike tools czyli fałszywe narzędzia podszywające się pod zaufane, oraz kombinowanie uprawnień wielu narzędzi do eksfiltracji danych których żadne z nich z osobna nie miało prawa widzieć.

Cyberflux.pl poświęcił tym zagadnieniom kilkanaście szczegółowych analiz — jeśli chcesz wiedzieć jak te ataki działają w praktyce, zacznij od: Nie nowe ataki, nowy wektor dostarczenia — czego pierwsze CVE w ekosystemie MCP uczą o tym, czym naprawdę jest ten protokół, Nie błąd w implementacji, błąd w projekcie — co raport OX Security o STDIO w MCP mówi o odpowiedzialności za bezpieczeństwo protokołu, oraz Agent nie odwiedza już tylko webu — web zaczyna atakować agenta.

Warto też przeczytać o prompt injection w architekturze agentów i o tym jak GrafanaGhost pokazał czym jest stored prompt injection — bo to jest dokładnie ten scenariusz który grozi agentowi który ma dostęp do Twojego Gmaila i natrafi na złośliwie spreparowaną wiadomość.

Podłączaj tylko serwery MCP od zaufanych źródeł. Sprawdzaj uprawnienia które autoryzujesz.

Agent permissions — co agent może a czego nie może — to nie jest akademickie pojęcie. To jest praktyczna lista którą powinieneś mieć w głowie zanim klikniesz Connect. A agent hijacking to nie jest scenariusz z filmów sci-fi — to udokumentowany wektor ataku który cyberflux.pl opisuje od miesięcy.

Jak zacząć — krok po kroku

1. Otwórz claude.ai — potrzebujesz planu Pro lub Team.

2. Wejdź w Settings → Connectors — zobaczysz listę dostępnych integracji.

3. Wybierz co chcesz podłączyć — Google Drive, Gmail, GitHub, albo wyszukaj w katalogu MCP serwerów.

4. Autoryzuj dostęp — standardowy OAuth flow, tak samo jak autoryzujesz dowolną aplikację w Google lub Microsoft.

5. Zacznij używać — w nowej rozmowie Claude automatycznie widzi dostępne connectors i może z nich korzystać gdy uzna że są potrzebne. Albo możesz sam napisać „sprawdź w moim Drive’ie”.

Całość zajmuje 3 minuty. Bez kodu. Bez terminala. Bez konfiguracji.

Dlaczego to jest ważniejsze niż wygląda

Connectors to nie jest „fajna funkcja do sprawdzenia”. To jest zmiana modelu pracy.

Do tej pory LLM wiedział tyle ile mu powiedziałeś w oknie rozmowy. Albo tyle ile było w jego danych treningowych — z datą graniczną. Nie wiedział co jest w Twoich plikach, mailach, projektach. Był mądry, ale ślepy na Twój kontekst.

Connector daje mu oczy. Nie oczy do wszystkiego — tylko do tego na co mu pozwoliłeś. To jest human-in-the-loop na poziomie autoryzacji: Ty decydujesz co agent widzi i co może zrobić.

I właśnie dlatego pierwsze co pomyślałem po podłączeniu słownika brzmiało: to powinno być trudniejsze.

Bo kiedy coś tak potężnego jest tak proste — zaczyna działać na masową skalę. I internet nigdy nie wygląda tak samo po tym jak coś zadziała na masową skalę.

Pojęcia z artykułu: MCP — Model Context Protocol, Agent-readiness, Agent permissions, Human-in-the-loop

Sprawdź słownik pojęć Agentic-Web
Przejdź do Strefy Divi