Windows CLI MCP 服务器

MCP 服务器用于在 Windows 系统上进行安全的命令行交互，支持通过 SSH 控制对 PowerShell、CMD、Git Bash shell 和远程系统的访问。它允许 MCP 客户端（例如Claude Desktop ）在您的系统上执行类似于Open Interpreter的操作。

重要提示：此 MCP 服务器可通过 SSH 直接访问您系统的命令行界面和远程系统。启用后，它将授予您访问文件、环境变量、命令执行功能以及远程服务器管理的权限。

• 审查并限制允许的路径和 SSH 连接

• 启用目录限制

• 配置命令块

• 考虑安全影响

请参阅配置以了解更多详细信息。

• 特征

• 与 Claude Desktop 一起使用

• 配置

  • 配置位置

  • 默认配置

  • 配置设置

    • 安全设置

    • Shell 配置

    • SSH 配置

• API

  • 工具

  • 资源

• 安全注意事项

• 执照

特征

• 多 Shell 支持：在 PowerShell、命令提示符 (CMD) 和 Git Bash 中执行命令

• SSH 支持：通过 SSH 在远程系统上执行命令

• 资源公开：将 SSH 连接、当前目录和配置视为 MCP 资源

• 安全控制：

  • 命令和 SSH 命令阻止（完整路径、大小写变化）

  • 工作目录验证

  • 最大命令长度限制

  • 命令记录和历史跟踪

  • 智能参数验证

• 可配置：

  • 自定义安全规则

  • Shell 特定设置

  • SSH 连接配置文件

  • 路径限制

  • 阻止的命令列表

有关服务器向 MCP 客户端提供的工具和资源的更多详细信息，请参阅API部分。

注意：服务器只允许在配置的目录内、使用允许的命令以及在配置的 SSH 连接上进行操作。

Related MCP server: mcp-shell-server

与 Claude Desktop 一起使用

将其添加到您的claude_desktop_config.json中：

要与特定的配置文件一起使用，请添加--config标志：

配置完成后，您可以：

• 使用可用工具直接执行命令

• 在资源部分查看已配置的 SSH 连接和服务器配置

• 通过提供的工具管理 SSH 连接

配置

服务器使用 JSON 配置文件来自定义其行为。您可以指定安全控制、shell 配置和 SSH 连接的设置。

1. 要创建默认配置文件，请执行以下操作之一：

**a)**将config.json.example复制到config.json ，或者

**b）**运行：

2. 然后设置--config标志以指向您的配置文件，如“使用 Claude Desktop”部分中所述。

配置位置

服务器在以下位置查找配置（按顺序）：

1. --config标志指定的路径

2. 当前目录中的 ./config.json

3. 用户主目录中的 ~/.win-cli-mcp/config.json

如果未找到配置文件，服务器将使用默认（受限）配置：

默认配置

注意：默认配置旨在限制性和安全性。有关每个设置的更多详细信息，请参阅“配置设置”部分。

配置设置

配置文件分为三个主要部分： security 、 shells和ssh 。

安全设置

Shell 配置

SSH 配置

API

工具

• 执行命令

  • 在指定的shell中执行命令

  • 输入：

    • shell （字符串）：要使用的 Shell（“powershell”、“cmd”或“gitbash”）

    • command （字符串）：要执行的命令

    • workingDir （可选字符串）：工作目录

  • 以文本形式返回命令输出，如果执行失败则返回错误消息

• 获取命令历史记录

  • 获取已执行命令的历史记录

  • 输入： limit （可选数字）

  • 返回带有输出的带时间戳的命令历史记录

• ssh_执行

  • 通过 SSH 在远程系统上执行命令

  • 输入：

    • connectionId （字符串）：要使用的 SSH 连接的 ID

    • command （字符串）：要执行的命令

  • 以文本形式返回命令输出，如果执行失败则返回错误消息

• ssh_断开连接

  • 断开与 SSH 服务器的连接

  • 输入：

    • connectionId （字符串）：要断开的 SSH 连接的 ID

  • 返回确认消息

• 创建 SSH 连接

  • 创建新的 SSH 连接

  • 输入：

    • connectionId （字符串）：新 SSH 连接的 ID

    • connectionConfig （对象）：连接配置详细信息，包括主机、端口、用户名以及密码或 privateKeyPath

  • 返回确认消息

• 读取 ssh 连接

  • 读取所有已配置的 SSH 连接

  • 返回配置中所有 SSH 连接的列表

• 更新 SSH 连接

  • 更新现有的 SSH 连接

  • 输入：

    • connectionId （字符串）：要更新的 SSH 连接的 ID

    • connectionConfig （对象）：新的连接配置详细信息

  • 返回确认消息

• 删除 ssh 连接

  • 删除 SSH 连接

  • 输入：

    • connectionId （字符串）：要删除的 SSH 连接的 ID

  • 返回确认消息

• 获取当前目录

  • 获取服务器的当前工作目录

  • 返回当前工作目录路径

资源

• SSH 连接

  • URI 格式： ssh://{connectionId}

  • 包含隐藏敏感信息的连接详细信息

  • 每个已配置的 SSH 连接对应一个资源

  • 例如： ssh://raspberry-pi显示“raspberry-pi”连接的配置

• SSH 配置

  • URI： ssh://config

  • 包含整体 SSH 配置和所有连接（带有屏蔽密码）

  • 显示 defaultTimeout、maxConcurrentSessions 等设置以及连接列表

• 当前目录

  • URI： cli://currentdir

  • 包含 CLI 服务器的当前工作目录

  • 显示默认执行命令的路径

• CLI 配置

  • URI： cli://config

  • 包含 CLI 服务器配置（不包括敏感数据）

  • 显示安全设置、shell 配置和 SSH 设置

安全注意事项

内置安全功能（始终处于活动状态）

以下安全功能已硬编码到服务器中，无法禁用：

• 不区分大小写的命令阻止：所有命令阻止都是不区分大小写的（例如，如果 blockedCommands 中存在“del”，则“DEL.EXE”、“del.cmd”等都会被阻止）

• 智能路径解析：服务器解析完整的命令路径以防止绕过尝试（如果“rm”被阻止，则阻止“C：\Windows\System32\rm.exe”）

• 命令解析智能：避免误报（例如，“warm_dir”不会被阻止，只是因为“rm”在blockedCommands中）

• 输入验证：所有用户输入在执行前都经过验证

• Shell 进程管理：进程在执行或超时后正确终止

• 敏感数据屏蔽：资源中的密码会自动屏蔽（替换为********）

可配置的安全功能（默认激活）

这些安全功能可通过 config.json 文件进行配置：

• 命令阻止： blockedCommands数组中指定的命令被阻止（默认包括 rm、del、format 等危险命令）

• 参数阻止： blockedArguments数组中指定的参数被阻止（默认包含潜在危险的标志）

• 命令注入保护：防止命令链（通过enableInjectionProtection: true默认启用）

• 工作目录限制：将命令执行限制在指定的目录中（通过restrictWorkingDirectory: true默认启用）

• 命令长度限制：限制最大命令长度（默认值：2000 个字符）

• 命令超时：终止运行时间过长的命令（默认值：30 秒）

• 命令日志记录：记录命令历史记录（通过logCommands: true默认启用）

重要安全警告

这些不是功能，而是需要注意的重要安全事项：

• 环境访问：命令可能有权访问环境变量，其中可能包含敏感信息

• 文件系统访问：命令可以在允许的路径内读取/写入文件 - 仔细配置allowedPaths以防止访问敏感数据

执照

该项目根据 MIT 许可证获得许可 - 有关详细信息，请参阅LICENSE文件。