Skip to main content
Glama
cexll

Code Mode MCP Server

by cexll
OverviewSchemaRelated ServersScoreDiscussions
TypeScript
Local

MCP Code Mode Server

基于 MCP 的"代码即工具"实现:在安全沙箱中执行 TypeScript 代码,通过 IPC 桥接调用 MCP servers。

测试覆盖率: 99.41% 语句 · 100% 行 · 100% 函数

快速开始

# 1. 安装依赖
npm install

# 2. 生成 TypeScript API
npm run generate-api

# 3. 构建项目
npm run build

# 4. 运行测试套件
npm test

配置 Claude Desktop

配置文件位置

  • macOS: ~/Library/Application Support/Claude/claude_desktop_config.json

  • Windows: %APPDATA%\Claude\claude_desktop_config.json

  • Linux: ~/.config/Claude/claude_desktop_config.json

配置内容

{
  "mcpServers": {
    "code-mode": {
      "command": "node",
      "args": [
        "/绝对路径/mcp-code-mode-demo/dist/server.js"
      ],
      "description": "Execute TypeScript in sandbox with MCP tools"
    }
  }
}

注意: 替换为实际项目的绝对路径。

配置完成后,重启 Claude Desktop 即可使用。

使用示例

读取文件

import * as fs from "./servers/filesystem/index.js";

const content = await fs.readFile({ path: "package.json" });
const pkg = JSON.parse(content);
console.log("项目:", pkg.name);

写入文件

import * as fs from "./servers/filesystem/index.js";

await fs.writeFile({
  path: "output.txt",
  content: "Hello from Code Mode!"
});

列出目录

import * as fs from "./servers/filesystem/index.js";

const files = await fs.listDirectory({ path: "." });
console.log("当前目录文件:", files);

网络请求

import * as fetch from "./servers/fetch/index.js";

const response = await fetch.fetch({
  url: "https://api.github.com/repos/anthropics/claude-code"
});
const data = JSON.parse(response);
console.log("Stars:", data.stargazers_count);

工作原理

Claude Desktop ↔ MCP Server (本项目)
          │  execute_code 工具
          ▼
   主进程 ─── fork ───▶ 子进程(执行用户 TS)
     ▲                      │
     │      process.send    │  import './servers/...'
     └────── IPC ───────────┘
     │
MCP Servers (filesystem、fetch 等)

  • 子进程通过 IPC 向主进程发送 MCP 工具调用请求

  • 主进程代理执行并返回结果

  • 支持跨平台:macOS / Linux / Windows

项目结构

src/
├── generator.ts        # MCP → TypeScript API 生成器
├── sandbox.ts          # 沙箱执行器(Node.js fork + IPC)
└── server.ts           # MCP Server 入口

generated-api/
├── client.ts           # IPC 客户端
└── servers/            # MCP server API 封装

测试

# 运行测试
npm test

# 查看覆盖率
npm run test:coverage

核心特性

  • IPC 桥接: 子进程安全调用主进程 MCP 工具

  • 模块解析: 符号链接或目录拷贝(自动降级)

  • 跨平台: macOS / Linux / Windows 完整支持

  • 高测试覆盖率: 36 个测试用例,覆盖核心路径

  • 生产就绪: 隔离执行、资源清理、超时控制

故障排查

Server 无法启动

  1. 检查是否已构建:npm run build

  2. 检查 dist/server.js 是否存在

  3. 确认 Node.js 版本 >= 18

代码执行失败

  1. 确保已生成 API:npm run generate-api

  2. 检查 generated-api/servers/ 目录是否存在

  3. 验证导入路径:./servers/...

Claude Desktop 看不到工具

  1. 检查配置文件路径是否正确

  2. 确保使用绝对路径

  3. 重启 Claude Desktop

  4. 查看开发者工具控制台日志

安全沙箱

本项目集成了 Anthropic Sandbox Runtime,在 OS 级别限制进程的文件系统和网络访问权限。

启用沙箱(默认)

# 使用沙箱保护运行 server
npm run server

# 使用沙箱保护运行 example
npm run example

沙箱会自动限制:

  • 网络访问:仅允许 npm/GitHub 域名

  • 文件读取:拒绝 ~/.ssh~/.aws 等敏感目录

  • 文件写入:仅允许当前目录、.sandbox-temp/tmp

  • 敏感文件保护:拒绝写入 .env*.key 等文件

配置沙箱权限

编辑 .srt-settings.json 自定义权限:

{
  "network": {
    "allowedDomains": ["example.com"],
    "deniedDomains": []
  },
  "filesystem": {
    "denyRead": ["~/.ssh"],
    "allowWrite": ["."],
    "denyWrite": [".env", "*.key"]
  }
}

配置项说明:

  • network.allowedDomains: 允许访问的域名(支持通配符 *.example.com

  • network.deniedDomains: 拒绝访问的域名(优先级高于 allowedDomains)

  • filesystem.denyRead: 拒绝读取的路径

  • filesystem.allowWrite: 允许写入的路径(默认仅当前目录)

  • filesystem.denyWrite: 拒绝写入的路径(优先级高于 allowWrite)

路径支持:

  • 绝对路径:/etc/passwd

  • 相对路径:./src

  • 用户目录:~/.ssh

  • Glob 模式(macOS):src/**/*.ts

禁用沙箱

测试或开发时可禁用沙箱:

# 不使用沙箱运行(风险自负)
npm run server:unsafe
npm run example:unsafe

注意:测试套件默认不使用沙箱(npm test 直接运行),因为测试框架需要更宽松的权限。

平台依赖

  • macOS: 无需额外依赖(使用系统自带 sandbox-exec

  • Linux: 需要安装 bubblewrapsocatripgrep

    # Ubuntu/Debian
sudo apt-get install bubblewrap socat ripgrep

# Fedora
sudo dnf install bubblewrap socat ripgrep

# Arch
sudo pacman -S bubblewrap socat ripgrep

安全建议

  • 已集成 OS 级沙箱(Anthropic Sandbox Runtime)

  • 子进程隔离执行 + IPC 通信

  • 文件系统/网络白名单控制

  • 建议生产环境额外配置资源限制(CPU/内存)

  • 可选:容器级/系统级额外隔离

License

MIT

This server cannot be installed

-
security - not tested
F
license - not found
-
quality - not tested

How are these scores calculated?

Resources

Latest Blog Posts

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/cexll/code-mode-mcp'

If you have feedback or need assistance with the MCP directory API, please join our Discord server