命令行 MCP 服务器
安全的模型控制协议 (MCP) 服务器,允许 AI 助手以受控的目录访问和命令权限执行终端命令。
概述
命令行 MCP 在 AI 助手和终端之间提供了一个安全层。它实现了双重安全模型:
- 命令权限:命令分为读取(安全)、写入(更改数据)或系统(影响系统状态),具有不同的批准要求
- 目录权限:命令只能访问明确列入白名单的目录或会话期间批准的目录
AI 助手使用标准化 MCP 工具与此服务器交互,从而实现安全的终端命令执行,同时阻止访问敏感文件或执行危险操作。您可以根据需要将安全级别从严格限制配置为更宽松。
主要特点
安全 | 可用性 | 一体化 |
---|---|---|
目录白名单 | 命令分类(读/写/系统) | Claude 桌面兼容性 |
命令过滤 | 持久会话权限 | 标准MCP协议 |
模式匹配 | 命令链(管道等) | 自动批准选项 |
危险的命令阻塞 | 直观的审批工作流程 | 多种配置方法 |
支持的命令(开箱即用)
读取命令
ls
、pwd
、cat
、less
、head
、tail
、grep
、find
、which
、du
、df
、file
、sort
等。
写入命令
cp
、mv
、rm
、mkdir
、rmdir
、touch
、chmod
、chown
等。
系统命令
ps
、top
、htop
、who
、netstat
、ifconfig
、ping
等。
安全架构
该系统实施多层安全方法:
所有安全功能都可以根据您的威胁模型和便利性要求从限制性配置为许可性。
快速入门
配置选项
服务器支持四种配置方法,按优先顺序排列:
- 内置默认配置(default_config.json)
- JSON配置文件(建议定制)
- 环境变量(用于特定覆盖)
- .env 文件(用于特定环境的设置)
默认配置存储在default_config.json
中,并包含在软件包中。您可以复制此文件来创建自己的自定义配置。
核心配置设置
环境变量格式
环境变量使用可预测的命名模式:
例子:
Claude 桌面集成
设置
- 安装Claude 桌面版
- 在
~/Library/Application Support/Claude/claude_desktop_config.json
中配置:
推荐的 Claude 桌面设置
为了获得最佳体验,请配置:
require_session_id: false
- 防止审批循环auto_approve_directories_in_desktop_mode: true
- 可选,方便访问- 将常用目录添加到白名单中
配置完成后,重新启动Claude for Desktop。
AI助手工具
该服务器为AI助手提供了以下MCP工具:
工具 | 目的 | 需要批准 |
---|---|---|
execute_command | 运行任意命令类型 | 是的,用于写入/系统命令 |
execute_read_command | 运行只读命令 | 仅目录批准 |
approve_directory | 授予目录访问权限 | N/A - 这是一个审批工具 |
approve_command_type | 授予命令类别的权限 | N/A - 这是一个审批工具 |
list_directories | 显示授权目录 | 不 |
list_available_commands | 显示命令类别 | 不 |
get_command_help | 获取命令使用指南 | 不 |
get_configuration | 查看当前设置 | 不 |
工具示例
目录管理
命令执行
获取配置
目录安全系统
服务器将命令执行限制在特定目录中,从而防止访问敏感文件。
目录安全模式
系统支持三种安全模式:
模式 | 描述 | 最适合 | 配置 |
---|---|---|---|
严格的 | 仅允许列入白名单的目录 | 最高安全级别 | auto_approve_directories_in_desktop_mode: false |
赞同 | 非白名单目录需要明确批准 | 交互式使用 | 标准客户端的默认行为 |
自动批准 | 自动批准 Claude Desktop 的目录 | 方便 | auto_approve_directories_in_desktop_mode: true |
白名单目录配置
目录审批流程
- 在目录中请求命令
- 系统检查:
- 该目录是否在全局白名单中?→允许
- 目录是否已在此会话中被批准?→允许
- 都不是?→请求批准
- 批准后,目录将在整个会话期间保持批准状态
路径格式支持
- 绝对路径:
/home/user/documents
- 主目录:
~
(扩展至用户主目录) - 用户子目录:
~/Downloads
Claude 桌面集成
服务器为 Claude Desktop 维护一个持久会话,确保目录批准在请求之间持续存在并防止批准循环。
命令自定义
系统使用命令分类来控制访问:
类别 | 描述 | 示例命令 | 需要批准 |
---|---|---|---|
读 | 安全操作 | ls,cat,find | 不 |
写 | 数据修改 | mkdir、rm、touch | 是的 |
系统 | 系统操作 | ps、ping、ifconfig | 是的 |
已阻止 | 危险命令 | sudo、bash、eval | 总是被拒绝 |
定制方法
环境变量方法:
MCP 服务器将这些附加功能与现有命令合并,让您无需重新创建完整的命令列表即可扩展功能。
命令链
服务器支持三种命令链接方法:
方法 | 象征 | 例子 | 配置设置 | ||
---|---|---|---|---|---|
管道 | ` | ` | `ls | grep txt` | allow_command_separators: true |
顺序 | ; | mkdir dir; cd dir | allow_command_separators: true | ||
背景 | & | find . -name "*.log" & | allow_command_separators: true |
链中的所有命令都必须来自受支持的命令列表。安全检查适用于整个链。
快速配置:
要禁用特定的分隔符,请将它们添加到dangerous_patterns
列表中。
执照
麻省理工学院
This server cannot be installed
local-only server
The server can only run on the client's local machine because it depends on local resources.
允许AI助手通过具有全面安全功能的受控界面安全地执行常见的Unix / macOS终端命令。
Related MCP Servers
- AsecurityAlicenseAqualityCommand line interface with secure execution and customizable security policiesLast updated -2134PythonMIT License
- -securityAlicense-qualityA secure server that enables AI applications to execute shell commands in specified directories, supporting multiple shell types (bash, sh, cmd, powershell) with built-in security features like directory isolation and timeout control.Last updated -10PythonApache 2.0
- -securityAlicense-qualityAn enhanced MCP server that grants AI assistants the ability to execute terminal commands on a user's system with improved security controls, designed for use in controlled environments.Last updated -PythonMIT License
- -securityFlicense-qualityEnables AI assistants to securely execute shell commands on local machines through an SSH interface with session management, command execution, and sudo support.Last updated -Python