命令执行器 MCP 服务器

用于安全地执行预先批准的命令的模型上下文协议服务器。

🎥 演示

https://github.com/user-attachments/assets/ed763a12-b685-4e0b-b9a5-bc948a590f51

✨ 特点

• 使用预先批准的命令列表来确保命令执行的安全
• 通过环境变量配置允许的命令
• 使用 TypeScript 和 MCP SDK 构建
• 通过 stdio 进行通信，实现无缝集成
• 错误处理和安全验证
• 实时命令输出流

🚀 安装

安装依赖项：

构建服务器：

对于使用自动重建的开发：

⚙️ 配置

🔒 允许的命令

默认情况下，允许以下命令：

• git
• ls
• mkdir
• 光盘
• npm
• NPX
• Python

您可以通过设置ALLOWED_COMMANDS环境变量来自定义允许的命令：

🔌 Claude 桌面集成

要与 Claude Desktop 一起使用，请添加服务器配置：

在 MacOS 上：

在 Windows 上：

配置示例：

🛡️ 安全注意事项

命令执行器服务器实现了多项安全措施：

1. 预先批准的命令列表
   • 只能执行明确允许的命令
   • 默认列表具有限制性且注重安全性
   • 通过前缀验证命令以防止注入
2. 命令验证
   • 命令前缀验证可防止命令注入
   • 无需执行任何 shell，安全性更高
   • 环境变量已正确清理
3. 错误处理
   • 针对未经授权的命令的全面错误处理
   • 清除错误信息以便调试
   • 失败的命令不会导致服务器崩溃
4. 环境隔离
   • 服务器在其自己的环境中运行
   • 环境变量可以控制
   • 限制系统访问

💻 开发

📁 项目结构

🐛 调试

由于 MCP 服务器通过 stdio 进行通信，调试起来可能比较困难。我们建议使用MCP Inspector ：

检查器将提供一个 URL 来访问浏览器中的调试工具。

🛠️ 工具 API

服务器提供一个单一工具：

执行命令

执行预先批准的命令。

参数：

• command （字符串，必需）：要执行的命令

示例请求：

响应示例：

错误响应：

❌错误处理

服务器针对各种场景提供了详细的错误消息：

1. 未经授权的命令
   { "code": "InvalidParams", "message": "Command not allowed: [command]. Allowed commands: git, ls, mkdir, cd, npm, npx, python" }
2. 执行失败
   { "content": [ { "type": "text", "text": "Command execution failed: [error message]" } ], "isError": true }

🤝 贡献

1. 分叉存储库
2. 创建你的功能分支
3. 提交你的更改
4. 推送到分支
5. 创建新的 Pull 请求

📄 许可证

该项目根据 MIT 许可证获得许可 - 有关详细信息，请参阅 LICENSE 文件。