Un entorno de ejecución de código seguro basado en Docker para el Protocolo de Contexto de Modelo (MCP).
Este proyecto proporciona un entorno de pruebas seguro para ejecutar código mediante MCP (Protocolo de Contexto de Modelo). Permite a los asistentes de IA ejecutar código de forma segura sin necesidad de acceder directamente al sistema host, ejecutando todo el código dentro de contenedores Docker aislados.
Ejecución segura : el código se ejecuta en contenedores Docker aislados con estrictas limitaciones de seguridad.
Compatibilidad con varios idiomas : actualmente es compatible con Python con fácil extensibilidad para otros idiomas.
Limitaciones de recursos : restricciones de CPU y memoria para evitar el abuso
Integración MCP : Totalmente compatible con el Protocolo de Contexto de Modelo
Configuración automática : maneja la creación de contenedores, la instalación de dependencias y la limpieza
Docker (Escritorio o Motor)
Python 3.10+
SDK de MCP ( pip install mcp )
SDK de Python para Docker ( pip install docker )
Clonar este repositorio:
Crear y activar un entorno virtual:
Instalar dependencias:
Inicie el servidor ejecutando:
Puede conectar este servidor MCP a asistentes de IA que admitan el Protocolo de contexto de modelo:
En Cursor, agregue lo siguiente a la configuración de MCP:
Reemplace las rutas con sus rutas de archivo reales.
De manera similar a Cursor, agregue la configuración a la configuración MCP de Claude Desktop.
Este servidor MCP expone tres herramientas principales:
initialize_sandbox : crea un nuevo contenedor Docker para la ejecución de código
execute_code : ejecuta el código en el espacio aislado inicializado
stop_sandbox : detiene y elimina el contenedor
Cuando se llama initialize_sandbox , el sistema:
Crea un contenedor Docker basado en Alpine Linux
Instala Python y otras dependencias
Establece restricciones de seguridad
Cuando se llama execute_code :
El código se ejecuta dentro del contenedor aislado
Se capturan la salida estándar y los errores.
Los resultados se devuelven a la aplicación que realiza la llamada.
Cuando se llama stop_sandbox :
Se detiene y se retira el contenedor.
Todos los recursos están liberados
Este sandbox implementa varias medidas de seguridad:
Los contenedores tienen un uso restringido de CPU y memoria
Los contenedores se ejecutan con privilegios mínimos
El acceso a la red está deshabilitado de forma predeterminada
Los contenedores son desechables y se limpian después de su uso.
Para agregar soporte para un nuevo lenguaje de programación, modifique el método run_code en la clase DockerSandbox para manejar el nuevo lenguaje.
Error de conexión de Docker :
Asegúrese de que Docker se esté ejecutando
Compruebe que la variable de entorno DOCKER_HOST esté configurada correctamente para su instalación de Docker
La creación del contenedor falla :
Verifique que tenga permiso para crear contenedores Docker
Asegúrese de que la imagen base especificada sea accesible
La ejecución del código falla :
Compruebe que el entorno de ejecución del lenguaje esté instalado correctamente en el contenedor
Verifique que el código sea válido para el idioma especificado
Este proyecto utiliza el Protocolo de Contexto Modelo
Desarrollado con Docker SDK para Python
This server cannot be installed
hybrid server
The server is able to function both locally and remotely, depending on the configuration or use case.
Un entorno seguro basado en Docker que permite a los asistentes de IA ejecutar código de forma segura sin acceso directo al sistema host ejecutando todo el código dentro de contenedores aislados.
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/svngoku/mcp-docker-code-interpreter'
If you have feedback or need assistance with the MCP directory API, please join our Discord server