MCP-MirrorCLI MCP 服务器快速开始指南
CLI MCP 服务器是一个安全的命令行执行环境,为 LLM 提供受控的 CLI 访问能力,同时保持严格的安全性。
快速安装
通过 Smithery 为 Claude 桌面版安装:
npx @smithery/cli install cli-mcp-server --client claude
配置
使用环境变量配置服务器:
| 变量 | 描述 | 默认值 |
|---|---|---|
ALLOWED_DIR | 命令执行的基础目录 | 必须设置 |
ALLOWED_COMMANDS | 允许的命令列表 | ls,cat,pwd |
ALLOWED_FLAGS | 允许的标志列表 | -l,-a,--help |
MAX_COMMAND_LENGTH | 最大命令长度 | 1024 |
COMMAND_TIMEOUT | 执行超时(秒) | 30 |
与 Claude 桌面版集成
编辑 ~/Library/Application Support/Claude/claude_desktop_config.json:
{
"mcpServers": {
"cli-mcp-server": {
"command": "uvx",
"args": [
"cli-mcp-server"
],
"env": {
"ALLOWED_DIR": "/your/desired/directory",
"ALLOWED_COMMANDS": "ls,cat,pwd,echo",
"ALLOWED_FLAGS": "-l,-a,--help,--version",
"MAX_COMMAND_LENGTH": "1024",
"COMMAND_TIMEOUT": "30"
}
}
}
}
如果工具不显示,尝试运行
uv clean清除缓存。
可用工具
- run_command - 执行白名单中的 CLI 命令
- show_security_rules - 显示当前安全配置
安全特性
- ✅ 命令和标志白名单
- ✅ 防止路径遍历和Shell注入
- ✅ 执行超时和长度限制
- ✅ 工作目录限制
疑难解决
使用 MCP Inspector 进行调试:
npx @modelcontextprotocol/inspector uv --directory /path/to/cli-mcp-server run cli-mcp-server
详细文档请参见项目仓库,该项目基于 MIT 许可证授权。