命令行MCP服务器
一个安全的模型上下文协议(MCP)服务器实现,用于执行受控的命令行操作,具有全面的安全功能。
CLI MCP 服务器快速入门
安装
通过Smithery自动安装:
npx @smithery/cli install cli-mcp-server --client claude
配置
使用以下环境变量配置服务器:
ALLOWED_DIR
:命令执行的基础目录(必需)ALLOWED_COMMANDS
:允许的命令列表,逗号分隔,或'all'允许所有命令ALLOWED_FLAGS
:允许的标志列表,逗号分隔,或'all'允许所有标志MAX_COMMAND_LENGTH
:最大命令字符串长度,默认1024COMMAND_TIMEOUT
:命令执行超时(秒),默认30
可用工具
run_command
在允许的目录内执行白名单中的CLI命令。
show_security_rules
显示当前安全配置和限制。
Claude桌面端配置
在~/Library/Application\ Support/Claude/claude_desktop_config.json
中添加:
{
"mcpServers": {
"cli-mcp-server": {
"command": "uvx",
"args": [
"cli-mcp-server"
],
"env": {
"ALLOWED_DIR": "</你的目录>",
"ALLOWED_COMMANDS": "ls,cat,pwd,echo",
"ALLOWED_FLAGS": "-l,-a,--help,--version"
}
}
}
}
安全特性
- 命令白名单强制执行
- 标志验证
- 路径遍历防护
- Shell操作符阻止
- 命令长度限制
- 执行超时
- 工作目录限制