シェルMCPサーバー

セキュアなシェルコマンド実行機能を提供するモデルコンテキストプロトコル（MCP）のNode.js実装です。このサーバーにより、AIモデルはセキュリティ対策が組み込まれた制御された環境でシェルコマンドを実行できます。Claude Desktopと簡単に統合でき、Claudeをシェルに接続できます。

特徴

MCP準拠のサーバー実装
ブラックリスト保護による安全なコマンド実行
コマンドの存在検証
標準I/Oベースのトランスポート
エラー処理と正常なシャットダウン

インストール

npx mcp-shellを実行します。

Claude Desktopに追加するには、 npx mcp-shell config実行します。または、 npx -y mcp-shell手動で設定に追加します。

Claude Desktop を起動 (または再起動) すると、ランディングページに MCP ツールが表示されます。

セキュリティ機能

サーバーはいくつかのセキュリティ対策を実装しています。

コマンドブラックリスト
- 危険なシステムコマンドの実行を防止します
- 重要なシステム変更へのアクセスをブロック
- ファイルシステムの破壊から保護します
- 権限昇格を防止
コマンド検証
- 実行前にコマンドの存在を確認する
- ブラックリストを検証する
- 無効なコマンドに対して明確なエラーメッセージを返します

利用可能なツール

サーバーは次のツールを 1 つ提供します。

実行コマンド

シェルコマンドを実行し、その出力を返します。

入力スキーマ:

{
  "type": "object",
  "properties": {
    "command": { "type": "string" }
  }
}

応答：

成功: コマンド出力はプレーンテキストとして出力されます
エラー: エラーメッセージがプレーンテキストで表示されます

ブラックリストに登録されたコマンド

次のコマンドカテゴリはセキュリティ上の理由によりブロックされています。

ファイルシステム破壊コマンド (rm、rmdir、del)
ディスク/ファイルシステムコマンド（format、mkfs、dd）
権限/所有権コマンド (chmod、chown)
権限昇格コマンド (sudo、su)
コード実行コマンド (exec、eval)
システム通信コマンド（write、wall）
システム制御コマンド (シャットダウン、再起動、初期化)

エラー処理

サーバーには包括的なエラー処理が含まれています。

コマンドが見つからないエラー
ブラックリストに登録されたコマンドエラー
実行エラー
MCPプロトコルエラー
SIGINT による正常なシャットダウン

実装の詳細

サーバーは以下を使用して構築されます:

モデルコンテキストプロトコルSDK
通信用のStdioServerTransport
コマンド実行用のexeca
コマンド検証のためのコマンド存在

発達

セキュリティ設定を変更するには、次の操作を行います。

ブロックされたコマンドを調整するには、 BLACKLISTED_COMMANDSセットを編集します。
追加の検証ルールを追加するには、 validateCommand関数を変更します。
CallToolRequestSchemaハンドラーのコマンド解析ロジックを強化します

Install Server

HTTP connection URL

security – no known vulnerabilities

license - permissive license

quality - confirmed to work

How are these scores calculated?

local-only server

The server can only run on the client's local machine because it depends on local resources.

Tools

run_command

安全なシェルコマンド実行機能を提供するモデルコンテキストプロトコルの Node.js 実装。これにより、Claude などの AI モデルは、セキュリティ対策が組み込まれた制御された環境でシェルコマンドを実行できます。

Related Resources

Reddit Discussion about this server

Related MCP Servers

mcp-shell-server
tumf
A
security
A
license
A
quality
A secure shell command execution server implementing the Model Context Protocol (MCP). This server allows remote execution of whitelisted shell commands with support for stdin input.
Last updated -
1
74
Python
MIT License
Node Omnibus MCP Server
bsmi021
A
security
A
license
A
quality
A comprehensive Model Context Protocol server that provides advanced Node.js development tooling for automating project creation, component generation, package management, and documentation with AI-powered assistance.
Last updated -
7
2
JavaScript
MIT License
Command Executor MCP Server
Sunwood-ai-labs
A
security
F
license
A
quality
A Model Context Protocol server that allows secure execution of pre-approved commands, enabling AI assistants to safely interact with the user's system.
Last updated -
1
3
18
JavaScript
MCP Shell Server
mkusaka
A
security
A
license
A
quality
A server that uses the Model Context Protocol (MCP) to allow AI agents to safely execute shell commands on a host system.
Last updated -
1
76
2
TypeScript
MIT License

View all related MCP servers

Shell MCP Server