CLI MCP 服务器快速入门
安装
通过Smithery自动安装:
npx @smithery/cli install cli-mcp-server --client claude
配置
使用以下环境变量配置服务器:
ALLOWED_DIR:命令执行的基础目录(必需)ALLOWED_COMMANDS:允许的命令列表,逗号分隔,或'all'允许所有命令ALLOWED_FLAGS:允许的标志列表,逗号分隔,或'all'允许所有标志MAX_COMMAND_LENGTH:最大命令字符串长度,默认1024COMMAND_TIMEOUT:命令执行超时(秒),默认30
可用工具
run_command
在允许的目录内执行白名单中的CLI命令。
show_security_rules
显示当前安全配置和限制。
Claude桌面端配置
在~/Library/Application\ Support/Claude/claude_desktop_config.json中添加:
{
"mcpServers": {
"cli-mcp-server": {
"command": "uvx",
"args": [
"cli-mcp-server"
],
"env": {
"ALLOWED_DIR": "</你的目录>",
"ALLOWED_COMMANDS": "ls,cat,pwd,echo",
"ALLOWED_FLAGS": "-l,-a,--help,--version"
}
}
}
}
安全特性
- 命令白名单强制执行
- 标志验证
- 路径遍历防护
- Shell操作符阻止
- 命令长度限制
- 执行超时
- 工作目录限制