命令行MCP服务器

命令行MCP服务器

一个安全的模型上下文协议(MCP)服务器实现,用于执行受控的命令行操作,具有全面的安全功能。

CLI MCP 服务器快速入门

安装

通过Smithery自动安装:

npx @smithery/cli install cli-mcp-server --client claude

配置

使用以下环境变量配置服务器:

  • ALLOWED_DIR:命令执行的基础目录(必需)
  • ALLOWED_COMMANDS:允许的命令列表,逗号分隔,或'all'允许所有命令
  • ALLOWED_FLAGS:允许的标志列表,逗号分隔,或'all'允许所有标志
  • MAX_COMMAND_LENGTH:最大命令字符串长度,默认1024
  • COMMAND_TIMEOUT:命令执行超时(秒),默认30

可用工具

run_command

在允许的目录内执行白名单中的CLI命令。

show_security_rules

显示当前安全配置和限制。

Claude桌面端配置

~/Library/Application\ Support/Claude/claude_desktop_config.json中添加:

{
  "mcpServers": {
    "cli-mcp-server": {
      "command": "uvx",
      "args": [
        "cli-mcp-server"
      ],
      "env": {
        "ALLOWED_DIR": "</你的目录>",
        "ALLOWED_COMMANDS": "ls,cat,pwd,echo",
        "ALLOWED_FLAGS": "-l,-a,--help,--version"
      }
    }
  }
}

安全特性

  • 命令白名单强制执行
  • 标志验证
  • 路径遍历防护
  • Shell操作符阻止
  • 命令长度限制
  • 执行超时
  • 工作目录限制