DVMCP

🚀 易受攻击的MCP服务器演示

这是一个简易的易受攻击的MCP服务器实现，可用于计算两个或多个数字的和。该项目主要用于展示因实现不当可能导致的安全问题，具有一定的教育意义。

🚀 快速开始

本项目是一个易受攻击的MCP服务器演示，若MCP运行在外部服务器上，可能会导致远程代码执行（RCE）安全问题。

✨ 主要特性

• 🚀 实现了基本的MCP服务器功能。
• 📂 通过server.py文件展示服务器功能。

🚫 重要提示

⚠️ 本项目是一个易受攻击的MCP服务器，旨在展示不良的实现实践如何引发安全问题，仅用于教育目的。

❌ 请勿在生产环境中使用此项目。

📦 安装指南

前提条件

• 🐍 需要Python 3.10或更高版本。
• 💡 建议使用虚拟环境来管理依赖项。

安装步骤

1. 📥 克隆仓库：

   git clone 
   cd DVMCP
   

2. 📦 安装依赖项：

   pip install -r requirements.txt
   

💻 使用示例

基础用法

1. ▶️ 将MCP服务器与Copilot关联：

   vscode://settings/mcp
   

2. 将服务器配置添加到VS Code的settings.json文件中：

   "servers": {
   "DVMCP": {
   "command": "uv",
   "args": [
   "run",
   "--with",
   "mcp[cli]",
   "mcp",
   "run",
   "/Users/pfelilpe/Documents/DVMCP/server.py"
   ],
   "env": {}
   }
   }
   

3. 点击启动服务器。

4. 在代理模式下与Copilot交互，例如：

   1+1 with addition
   

高级用法

5. 尝试代码注入，探索潜在的操作系统注入漏洞... 🕵️‍♂️
6. 你可以在/safe/server.py中找到此简易MCP的更安全实现。 🔒

📚 详细文档

将MCP添加到你的Python项目

我们建议使用uv来管理你的Python项目。 🛠️

如果你还没有创建一个由uv管理的项目，请初始化一个：

uv init mcp-server-demo
cd mcp-server-demo

然后将MCP添加到你的项目依赖项中：

uv add "mcp[cli]"

或者，对于使用pip管理依赖项的项目：

pip install "mcp[cli]"

运行独立的MCP开发工具

要使用uv运行mcp命令：

uv run mcp

项目结构

• server.py： 🖥️ 主服务器实现文件。
• pyproject.toml： 📜 项目配置文件。
• README.md： 📖 项目文档。
• uv.lock： 🔒 依赖项锁定文件。
• __pycache__/： 🗂️ 包含编译后的Python文件。

🤝 贡献

欢迎贡献代码！请先分叉仓库，然后提交包含你更改的拉取请求。

📄 许可证

本项目根据根目录下的LICENSE文件的条款进行许可。

👨‍💻 创建者

由pfelilpe创建

☕ 支持作者

如果你觉得这个项目有帮助或有趣，考虑请作者喝杯咖啡以支持其工作：