명령줄 MCP 서버
AI 어시스턴트가 제어된 디렉토리 액세스 및 명령 권한을 통해 터미널 명령을 실행할 수 있도록 하는 안전한 MCP(Model Control Protocol) 서버입니다.
개요
명령줄 MCP는 AI 어시스턴트와 단말기 사이에 보안 계층을 제공합니다. 다음과 같은 이중 보안 모델을 구현합니다.
명령 권한 : 명령은 읽기(안전), 쓰기(데이터 변경), 시스템(시스템 상태에 영향을 미침)으로 분류되며 승인 요구 사항이 다릅니다.
디렉토리 권한 : 명령은 세션 중에 승인된 디렉토리 또는 명시적으로 허용된 디렉토리에만 액세스할 수 있습니다.
AI 어시스턴트는 표준화된 MCP 도구를 사용하여 이 서버와 상호 작용하여 민감한 파일이나 위험한 작업에 대한 접근을 차단하는 동시에 안전한 터미널 명령 실행을 지원합니다. 필요에 따라 매우 제한적인 보안 수준부터 보다 관대한 보안 수준까지 보안 수준을 설정할 수 있습니다.
Related MCP server: Lilith Shell
주요 특징
보안 | 사용성 | 완성 |
디렉토리 허용 목록 | 명령어 분류(읽기/쓰기/시스템) | Claude Desktop 호환성 |
명령 필터링 | 지속적인 세션 권한 | 표준 MCP 프로토콜 |
패턴 매칭 | 명령 체이닝(파이프 등) | 자동 승인 옵션 |
위험한 명령 차단 | 직관적인 승인 워크플로 | 여러 구성 방법 |
지원되는 명령(기본 제공)
명령 읽기
ls,pwd,cat,less,head,tail,grep,find,which,du,df,file,sort등.
쓰기 명령
cp,mv,rm,mkdir,rmdir,touch,chmod,chown등.
시스템 명령
ps,top,htop,who,netstat,ifconfig,ping등
보안 아키텍처
시스템은 다층 보안 접근 방식을 구현합니다.
지엑스피1
모든 보안 기능은 위협 모델과 편의성 요구 사항에 따라 제한적에서 허용적까지 구성할 수 있습니다.
빠른 시작
구성 옵션
서버는 우선순위에 따라 4가지 구성 방법을 지원합니다.
기본 구성 (default_config.json)
JSON 구성 파일 (사용자 정의에 권장됨)
cmd-line-mcp --config config.json환경 변수 (특정 재정의용)
export CMD_LINE_MCP_SECURITY_WHITELISTED_DIRECTORIES="~,/tmp".env 파일 (환경별 설정용)
cmd-line-mcp --config config.json --env .env
기본 구성은 default_config.json 에 저장되어 있으며 패키지에 포함되어 있습니다. 이 파일을 복사하여 사용자 지정 구성을 만들 수 있습니다.
핵심 구성 설정
환경 변수 형식
환경 변수는 예측 가능한 명명 패턴을 사용합니다.
예:
Claude 데스크톱 통합
설정
데스크톱용 Claude 설치
~/Library/Application Support/Claude/claude_desktop_config.json에서 구성합니다.
권장되는 Claude 데스크톱 설정
최상의 환경을 위해 다음을 구성하세요.
require_session_id: false- 승인 루프를 방지하는 데 필수auto_approve_directories_in_desktop_mode: true- 편리한 액세스를 위한 선택 사항허용 목록에 일반 디렉토리를 포함하세요
구성 후 Claude for Desktop을 다시 시작합니다.
AI 어시스턴트 도구
서버는 AI 어시스턴트를 위해 다음과 같은 MCP 도구를 제공합니다.
도구 | 목적 | 승인이 필요합니다 |
| 모든 명령 유형을 실행하세요 | 예, 쓰기/시스템 명령의 경우 |
| 읽기 전용 명령 실행 | 디렉토리 승인만 가능 |
| 디렉토리에 대한 액세스 권한 부여 | N/A - 승인 도구입니다. |
| 명령 범주에 대한 권한 부여 | N/A - 승인 도구입니다. |
| 승인된 디렉토리 표시 | 아니요 |
| 명령 범주 표시 | 아니요 |
| 명령어 사용 지침 받기 | 아니요 |
| 현재 설정 보기 | 아니요 |
도구 예제
디렉토리 관리
명령 실행
구성 가져오기
디렉토리 보안 시스템
서버는 명령 실행을 특정 디렉토리로 제한하여 중요한 파일에 대한 액세스를 차단합니다.
디렉토리 보안 모드
이 시스템은 세 가지 보안 모드를 지원합니다.
방법 | 설명 | 가장 적합한 | 구성 |
엄격한 | 허용 목록에 있는 디렉토리만 허용됩니다. | 최대 보안 |
|
승인 | 허용 목록에 없는 디렉토리에는 명시적인 승인이 필요합니다. | 대화형 사용 | 표준 클라이언트의 기본 동작 |
자동 승인 | Claude Desktop에 대한 디렉토리 자동 승인 | 편의 |
|
허용 목록에 있는 디렉토리 구성
디렉토리 승인 흐름
디렉토리에서 명령이 요청되었습니다.
시스템 검사:
해당 디렉토리가 글로벌 허용 목록에 있나요? → 허용
이번 세션에서 디렉토리가 승인되었습니까? → 허용
둘 다 아닌가요? → 승인 요청
승인 후 디렉토리는 세션 전체에 걸쳐 승인된 상태로 유지됩니다.
경로 형식 지원
절대 경로:
/home/user/documents홈 디렉토리:
~(사용자 홈으로 확장)사용자 하위 디렉토리:
~/Downloads
Claude 데스크톱 통합
서버는 Claude Desktop에 대한 지속적인 세션을 유지하여 요청 간에 디렉토리 승인이 유지되도록 하고 승인 루프를 방지합니다.
명령 사용자 정의
시스템은 명령 분류를 사용하여 액세스를 제어합니다.
범주 | 설명 | 예제 명령 | 승인이 필요합니다 |
읽다 | 안전한 작업 | ls, 고양이, 찾기 | 아니요 |
쓰다 | 데이터 수정 | mkdir, rm, touch | 예 |
체계 | 시스템 운영 | ps, ping, ifconfig | 예 |
막힌 | 위험한 명령 | sudo, bash, eval | 항상 거부당함 |
사용자 정의 방법
환경 변수 방법:
MCP 서버는 이러한 추가 기능을 기존 명령과 병합하여 전체 명령 목록을 다시 만들지 않고도 기능을 확장할 수 있도록 해줍니다.
명령 체이닝
서버는 세 가지 명령 체이닝 방법을 지원합니다.
방법 | 상징 | 예 | 구성 설정 | ||
파이프 | ` | ` | `ls | grep txt` |
|
순서 |
|
|
| ||
배경 |
|
|
|
체인에 있는 모든 명령은 지원되는 명령 목록에 속해야 합니다. 보안 검사는 체인 전체에 적용됩니다.
빠른 구성:
특정 구분 기호를 비활성화하려면 dangerous_patterns 목록에 추가하세요.
특허
MIT