Servidor MCP ejecutor de comandos

Un servidor de protocolo de contexto modelo para ejecutar comandos previamente aprobados de forma segura.

🎥 Demostración

https://github.com/user-attachments/assets/ed763a12-b685-4e0b-b9a5-bc948a590f51

✨ Características

Ejecución segura de comandos con una lista de comandos previamente aprobada
Comandos permitidos configurables a través de variables de entorno
Desarrollado con TypeScript y MCP SDK
Comunicación a través de stdio para una integración perfecta
Manejo de errores y validaciones de seguridad
Transmisión de salida de comandos en tiempo real

🚀 Instalación

Instalar dependencias:

npm install

Construir el servidor:

npm run build

Para desarrollo con reconstrucción automática:

npm run watch

⚙️ Configuración

🔒 Comandos permitidos

De forma predeterminada, se permiten los siguientes comandos:

git
es
mkdir
cd
npm
npx
pitón

Puede personalizar los comandos permitidos configurando la variable de entorno ALLOWED_COMMANDS :

export ALLOWED_COMMANDS=git,ls,mkdir,python

🔌 Integración de escritorio de Claude

Para utilizar con Claude Desktop, agregue la configuración del servidor:

En MacOS:

~/Library/Application Support/Claude/claude_desktop_config.json

En Windows:

%APPDATA%/Claude/claude_desktop_config.json

Ejemplo de configuración:

{ "mcpServers": { "command-executor": { "command": "/path/to/command-executor/build/index.js" } } }

🛡️ Consideraciones de seguridad

El servidor ejecutor de comandos implementa varias medidas de seguridad:

Lista de comandos preaprobada
- Sólo se pueden ejecutar comandos explícitamente permitidos
- La lista predeterminada es restrictiva y se centra en la seguridad.
- Los comandos se validan mediante prefijo para evitar la inyección.
Validación de comandos
- La validación del prefijo de comando evita la inyección de comandos
- No se ejecuta el shell para mejorar la seguridad
- Las variables de entorno se desinfectan adecuadamente
Manejo de errores
- Manejo integral de errores para comandos no autorizados
- Borrar mensajes de error para depuración
- Los comandos fallidos no bloquean el servidor
Aislamiento ambiental
- El servidor se ejecuta en su propio entorno
- Las variables de entorno se pueden controlar
- Acceso limitado al sistema

💻 Desarrollo

📁 Estructura del proyecto

command-executor/ ├─ src/ │ └─ index.ts # Main server implementation ├─ build/ │ └─ index.js # Compiled JavaScript ├─ assets/ │ └─ header.svg # Project header image └─ package.json # Project configuration

🐛 Depuración

Dado que los servidores MCP se comunican a través de stdio, la depuración puede ser complicada. Recomendamos usar el Inspector MCP :

npm run inspector

El Inspector proporcionará una URL para acceder a las herramientas de depuración en su navegador.

🛠️ API de herramientas

El servidor proporciona una única herramienta:

ejecutar_comando

Ejecuta un comando previamente aprobado.

Parámetros:

command (cadena, obligatorio): el comando a ejecutar

Ejemplo de solicitud:

{ "name": "execute_command", "arguments": { "command": "git status" } }

Ejemplo de respuesta:

{ "content": [ { "type": "text", "text": "On branch main\nNothing to commit, working tree clean" } ] }

Respuesta de error:

{ "content": [ { "type": "text", "text": "Command execution failed: Command not allowed" } ], "isError": true }

❌ Manejo de errores

El servidor proporciona mensajes de error detallados para varios escenarios:

Comandos no autorizados
{ "code": "InvalidParams", "message": "Command not allowed: [command]. Allowed commands: git, ls, mkdir, cd, npm, npx, python" }
Fallos de ejecución
{ "content": [ { "type": "text", "text": "Command execution failed: [error message]" } ], "isError": true }

🤝 Contribuyendo

Bifurcar el repositorio
Crea tu rama de funciones
Confirme sus cambios
Empujar hacia la rama
Crear una nueva solicitud de extracción

📄 Licencia

Este proyecto está licenciado bajo la licencia MIT: consulte el archivo de LICENCIA para obtener más detalles.

Deploy Server

HTTP connection URL

A

security – no known vulnerabilities

-

license - not tested

A

quality - confirmed to work

How are these scores calculated?

Un servidor de protocolo de contexto de modelo que permite la ejecución segura de comandos previamente aprobados, lo que permite que los asistentes de IA interactúen de forma segura con el sistema del usuario.

Related Resources

Reddit Discussion about this server

Related MCP Servers

MCP Toolkit
zxfgds
-
security
-
license
-
quality
A comprehensive Model Context Protocol server implementation that enables AI assistants to interact with file systems, databases, GitHub repositories, web resources, and system tools while maintaining security and control.
Last updated -
36
1
Windows Command Line MCP Server
alxspiker
A
security
-
license
A
quality
A secure Model Context Protocol server that allows AI models to safely interact with Windows command-line functionality, enabling controlled execution of system commands, project creation, and system information retrieval.
Last updated -
8
7
MIT License
Curl MCP Server
neeraj15022001
-
security
-
license
-
quality
A Model Context Protocol server that provides secure curl command execution capabilities, allowing AI assistants to make HTTP requests with configurable parameters and built-in security protections.
Last updated -
1
Claude IPC MCP
jdez427
A
security
-
license
A
quality
A Model Context Protocol server that enables AI assistants to communicate with each other using Inter-Process Communication, featuring natural language commands and cross-platform compatibility.
Last updated -
9
107
MIT License

View all related MCP servers

Command Executor MCP Server