🚀 CLI MCP 服务器
一个安全的模型上下文协议(MCP)服务器实现,可在具备全面安全功能的环境中执行受控命令行操作,为命令行操作提供安全可靠的执行环境。
🚀 快速开始
本项目是一个安全的MCP服务器,可在受控环境中执行命令行操作,同时提供全面的安全保护和详细的错误处理。
✨ 主要特性
- 命令白名单 enforcement(命令白名单强制实施)
- 选项验证
- 路径遍历防止
- Shell操作符阻止
- 命令长度限制
- 执行超时
- 工作目录限制
📦 安装指南
文档未提及具体安装步骤,可参考后续开发部分的构建和发布流程进行操作。
📚 详细文档
配置
以下是服务器的环境变量配置:
| 环境变量 | 描述 | 默认值 |
|---|---|---|
COMMAND_WHITELIST |
允许执行的命令列表,以逗号分隔。 | ls,echo,date |
MAX_COMMAND_LENGTH |
命令的最大允许长度(字符)。 | 1024 |
EXECUTION_TIMEOUT |
执行命令的超时时间(秒)。 | 30 |
WORKING_DIRECTORY |
限制命令执行的工作目录。 | /tmp |
可用工具
run_command
- 输入模式:
{ "command": string, "arguments": array, "stdin": string, "stdout": boolean, "stderr": boolean } - 输出模式:
{ "exit_code": number, "stdout": string | null, "stderr": string | null, "error": string | null }
show_security_rules
- 输入模式: 无。
- 输出模式: 列出所有当前的安全规则和配置。
与Claude Desktop的使用
开发/未发布的服务器配置
uv sync
uv build --dev
已发布服务器的配置
uv sync
uv build
uv publish --token {{YOUR_PYPI_API_TOKEN}}
安全特性
- 命令白名单 enforcement(命令白名单强制实施)
- 选项验证
- 路径遍历防止
- Shell操作符阻止
- 命令长度限制
- 执行超时
- 工作目录限制
错误处理
服务器提供详细的错误消息,包括:
- 安全违规
- 命令超时
- 无效命令格式
- 路径安全违规
- 执行失败
开发
先决条件
- Python 3.10+
- MCP 协议库
构建和发布
-
同步依赖项并更新锁定文件:
uv sync -
构建发行版:
uv build这将在
dist/目录中创建源代码和轮文件。 -
发布到 PyPI:
uv publish --token {{YOUR_PYPI_API_TOKEN}}
调试
由于MCP服务器通过标准输入/输出运行,调试具有挑战性。我们强烈推荐使用MCP Inspector进行调试。
你可以使用以下命令启动Inspector:
npx @modelcontextprotocol/inspector uv --directory {{your source code local directory}}/cli-mcp-server run cli-mcp-server
启动后,Inspector会显示一个URL,可以在浏览器中访问以开始调试。
📄 许可证
此项目在MIT License下许可 - 有关详细信息,请参阅LICENSE文件。
如有更多问题或需要支持,请在项目仓库打开一个问题。