A
securityF
licenseA
qualityA Model Context Protocol server implementation that enables secure remote command execution via SSH, with features for managing and using SSH credentials.
Last updated -
5
3
9
Servidor MCP de Shell
Una implementación en Node.js del Protocolo de Contexto de Modelo (MCP) que proporciona capacidades de ejecución segura de comandos de shell. Este servidor permite que los modelos de IA ejecuten comandos de shell en un entorno controlado con medidas de seguridad integradas. Se integra fácilmente con Claude Desktop para conectar Claude con su shell.
Características
Implementación de servidor compatible con MCP
Ejecución segura de comandos con protección de lista negra
Validación de existencia de comando
Transporte basado en E/S estándar
Manejo de errores y apagado elegante
Instalación
Ejecute npx mcp-shell .
Para añadirlo a Claude Desktop, ejecute npx mcp-shell config . O bien, añada npx -y mcp-shell manualmente a su configuración.
Inicie (o reinicie) Claude Desktop y debería ver la herramienta MCP en la página de inicio.
Características de seguridad
El servidor implementa varias medidas de seguridad:
Lista negra de comandos
Previene la ejecución de comandos peligrosos del sistema
Bloquea el acceso a modificaciones críticas del sistema.
Protege contra la destrucción del sistema de archivos.
Previene la escalada de privilegios
Validación de comandos
Verifica la existencia del comando antes de su ejecución
Valida contra la lista negra
Devuelve mensajes de error claros para comandos no válidos
Herramientas disponibles
El servidor proporciona una herramienta:
comando_ejecutar
Ejecuta un comando de shell y devuelve su salida.
Esquema de entrada:
{
"type": "object",
"properties": {
"command": { "type": "string" }
}
}
Respuesta:
Éxito: Salida del comando como texto sin formato
Error: Mensaje de error en texto sin formato
Comandos en la lista negra
Las siguientes categorías de comandos están bloqueadas por seguridad:
Comandos de destrucción del sistema de archivos (rm, rmdir, del)
Comandos de disco/sistema de archivos (formato, mkfs, dd)
Comandos de permiso/propiedad (chmod, chown)
Comandos de escalada de privilegios (sudo, su)
Comandos de ejecución de código (exec, eval)
Comandos de comunicación del sistema (escritura, pared)
Comandos de control del sistema (apagado, reinicio, inicialización)
Manejo de errores
El servidor incluye un manejo integral de errores:
Errores de comando no encontrado
Errores de comando en la lista negra
Errores de ejecución
Errores del protocolo MCP
Apagado elegante en SIGINT
Detalles de implementación
El servidor está construido utilizando:
SDK de protocolo de contexto de modelo
StdioServerTransport para la comunicación
execa para la ejecución de comandos
command-exists para la validación de comandos
Desarrollo
Para modificar la configuración de seguridad, puede:
Edite el conjunto
BLACKLISTED_COMMANDSpara ajustar los comandos bloqueadosModifique la función
validateCommandpara agregar reglas de validación adicionalesMejorar la lógica de análisis de comandos en el controlador
CallToolRequestSchema
Related MCP Servers
- -security-license-qualityA TypeScript application that allows Claude to safely execute bash commands with security safeguards, providing a secure interface through the Model Context Protocol.
- AsecurityAlicenseAqualityA secure Model Context Protocol server that allows AI models to safely interact with Windows command-line functionality, enabling controlled execution of system commands, project creation, and system information retrieval.Last updated -87MIT License
- -securityFlicense-qualityA secure interface that enables language models to execute shell commands on the host operating system through the Model Context Protocol.Last updated -1
Appeared in Searches
- Bash shell scripting and command line resources
- Security testing and vulnerability assessment of MCP Server execution functions
- Security vulnerabilities and risks in MCP Server execution methods
- Security vulnerabilities in MCP Server related to subprocess execution
- NestJS framework information and resources