Fenek
GitHub

Безопасность

Что покидает ваш компьютер

Fenek — локальный инструмент только для чтения. Здесь — каждый сетевой запрос, который он делает, как проверить каждый из них по исходникам и как хранятся ваши ключи.

Что покидает ваш компьютер
Fenek общается с вашими брокерами — и ни с кем больше.
Ваша машина
Claude Desktop + Fenek
HTTPS
Ваш брокер
Официальный API только для чтения
Разработчик
Нет сервера. Нет аналитики.
У Fenek нет бэкенда. Ничего не проходит через автора — вашим данным просто некуда больше уйти.
Запросы только на чтение
Ключи в хранилище ОС
Ноль телеметрии

Четыре вида исходящих запросов

Ваша машина делает ровно четыре вида исходящих запросов, и каждый можно проверить в исходном коде:

  1. Запросы к официальным API ваших брокеров (Trading 212, Bybit, публичные блокчейн-обозреватели) — это и есть продукт.
  2. Еженедельная анонимная проверка версии к api.github.com. Из ответа читается только номер последнего релиза. Отключается переключателем «Проверять обновления еженедельно» в настройках расширения.
  3. Ежемесячная проверка лицензии к api.polar.sh — только для Pro. Отправляется лишь ваш лицензионный ключ, а в ответ читается, активна ли подписка. Бесплатные сборки и сборки из исходников этот запрос не делают.
  4. Больше ничего. Ни аналитики, ни отчётов об ошибках, ни телеметрии. На этом сайте тоже нет ни аналитики, ни куки.

Проверьте сами

Не верьте на слово. Клонируйте репозиторий и выведите каждый исходящий вызов:

# каждый исходящий сетевой вызов в коде
grep -rn "fetch(" src/

Каждый запрос проходит через перечисленные выше клиенты брокеров — другого сетевого кода нет. Весь он открыт на GitHub.

Ваши ключи

Claude Desktop хранит ваши API-ключи в хранилище ключей операционной системы (macOS Keychain / Windows Credential Manager) — поля помечены как чувствительные. Fenek никогда не пишет их в лог, не выводит и не вставляет в сообщения об ошибках.

Создавая ключ у брокера, включайте только права на чтение:

  • Trading 212 — счёт, портфель и история. Без Orders.
  • Bybit — только группы на чтение (Unified Trading, Assets/Wallet, Earn). Без Trade, Withdraw и Transfer.
  • Криптокошельки — вставляйте только публичные адреса. Они читаются без ключей; никакой ключ или секрет не используется.

Происхождение релиза

Каждый .mcpb собирается в GitHub Actions с аттестацией происхождения сборки — так вы можете убедиться, что скачанный файл собран публичным CI из этого исходника, а не подменён. Проверьте перед установкой:

# сверяет загрузку с её подписанным происхождением сборки
gh attestation verify fenek-portfolio-companion.mcpb \
  --repo Guck111/fenek-portfolio-companion

Подлинная загрузка печатает ✓ Verification succeeded!. Что-либо иное значит, что файл собран не из CI этого репозитория — не устанавливайте его.