Simple MCP Server

Instructions

Implementation Reference

• src/index.ts:314-340 (handler)

  Core handler function implementing the read_file tool logic: validates path and extension, reads file content with fs.readFile, and returns formatted result.
  private async readFile(filepath: string): Promise<CallToolResult> { try { const pathValidation = this.pathValidator.validatePath(filepath); if (!pathValidation.isValid) { throw new Error(pathValidation.error); } const extValidation = this.pathValidator.validateFileExtension(pathValidation.normalizedPath); if (!extValidation.isValid) { throw new Error(extValidation.error); } console.error(`Reading file: ${pathValidation.normalizedPath}`); const content = await fs.readFile(pathValidation.normalizedPath, "utf-8"); return { content: [ { type: "text", text: `ファイル "${pathValidation.normalizedPath}" の内容:\n\n${content}`, }, ], isError: false, }; } catch (error) { throw new Error(`ファイルの読み込みに失敗: ${error}`); } }
• src/index.ts:118-127 (schema)

  Input schema defining the required 'filepath' string parameter for the read_file tool.
  inputSchema: { type: "object", properties: { filepath: { type: "string", description: "読み込むファイルのパス", }, }, required: ["filepath"], },
• src/index.ts:115-128 (registration)

  Tool definition and registration in the TOOLS array, which is served via the listTools request handler.
  { name: "read_file", description: "指定されたファイルの内容を読み込みます（許可されたディレクトリのみ）", inputSchema: { type: "object", properties: { filepath: { type: "string", description: "読み込むファイルのパス", }, }, required: ["filepath"], }, },
• src/index.ts:275-276 (registration)

  Dispatch case in the callTool request handler that routes 'read_file' calls to the readFile method.
  case "read_file": return await this.readFile(args.filepath as string);
• src/index.ts:17-111 (helper)

  PathValidator class used by read_file handler for securing file access by restricting to allowed paths and extensions.
  class PathValidator { private allowedPaths: string[]; private blockedPaths: string[]; private allowedExtensions: string[]; constructor() { // 許可されるディレクトリ（絶対パスに正規化） this.allowedPaths = [ //path.resolve(process.cwd()), // 現在のワーキングディレクトリ //path.resolve(os.homedir(), 'Documents'), // ドキュメントフォルダ path.resolve(os.homedir(), 'Documents/00_AI_Area'), // 専用フォルダ //path.resolve(os.homedir(), 'Desktop'), // デスクトップ //path.resolve(os.tmpdir()), // 一時ディレクトリ ]; // 明示的にブロックするパス this.blockedPaths = [ '/etc', '/bin', '/sbin', '/usr/bin', '/usr/sbin', '/System', '/Windows', '/Program Files', '/Program Files (x86)', path.resolve(os.homedir(), '.ssh'), path.resolve(os.homedir(), '.aws'), path.resolve(os.homedir(), '.config'), ]; // 許可されるファイル拡張子 this.allowedExtensions = [ '.txt', '.md', '.json', '.js', '.ts', '.html', '.css', '.py', '.java', '.cpp', '.c', '.h', '.xml', '.yaml', '.yml', '.log', '.csv', '.tsv', '.sql', '.sh', '.bat', '.ps1' ]; } validatePath(inputPath: string): { isValid: boolean; normalizedPath: string; error?: string } { try { // パスを正規化 const normalizedPath = path.resolve(inputPath); // ブロックされたパスのチェック for (const blockedPath of this.blockedPaths) { if (normalizedPath.startsWith(path.resolve(blockedPath))) { return { isValid: false, normalizedPath, error: `アクセスが禁止されているディレクトリです: ${blockedPath}` }; } } // 許可されたパスのチェック const isAllowed = this.allowedPaths.some(allowedPath => normalizedPath.startsWith(allowedPath) ); if (!isAllowed) { return { isValid: false, normalizedPath, error: `許可されていないパスです。アクセス可能なパス: ${this.allowedPaths.join(', ')}` }; } return { isValid: true, normalizedPath }; } catch (error) { return { isValid: false, normalizedPath: inputPath, error: `無効なパスです: ${error}` }; } } validateFileExtension(filepath: string): { isValid: boolean; error?: string } { const ext = path.extname(filepath).toLowerCase(); if (ext && !this.allowedExtensions.includes(ext)) { return { isValid: false, error: `許可されていないファイル拡張子です: ${ext}。許可されている拡張子: ${this.allowedExtensions.join(', ')}` }; } return { isValid: true }; } getAllowedPaths(): string[] { return [...this.allowedPaths]; } }