Skip to main content
Glama
deenesjakoruzh
hifishhe

Synology Docker MCP Server

by hifishhe
OverviewSchemaRelated ServersScoreDiscussions
JavaScript
Local

Servidor MCP de Docker para Synology

(Desplácese hacia abajo para la versión en inglés / English version below)

🇨🇳 中文说明 (Versión en chino)

Este es un servidor del Protocolo de Contexto de Modelo (MCP) diseñado específicamente para Synology NAS. Su objetivo es gestionar, configurar y depurar directamente contenedores Docker y proyectos Docker Compose en el Container Manager de Synology a través de modelos de lenguaje grandes.

✨ Funciones principales y aspectos destacados

  • Gestión segura basada en SSH: Se comunica directamente con su NAS Synology a través de SSH, ejecutando comandos nativos de forma segura y eliminando por completo el riesgo de exponer la interfaz TCP de Docker al exterior.

  • Sistema de escalada automática de privilegios (Auto-Privilege Escalation): Inyecta credenciales automáticamente para ejecutar sudo de forma silenciosa, resolviendo perfectamente la barrera de permisos Permission Denied que suelen encontrar las cuentas de administrador de Synology al ejecutar docker.

  • Compatibilidad perfecta con Synology Container Manager: Soporte nativo y uso forzado de la etiqueta docker-compose -p, asegurando que los proyectos iniciados o actualizados a través de este servidor MCP puedan sincronizarse perfectamente con la interfaz de proyectos de la web nativa de Synology (manteniendo el estado de salud del punto verde).

  • Conjunto de herramientas integral:

    • synology_docker_ps: Ver todos los contenedores en ejecución.

    • synology_docker_logs: Obtener y rastrear registros de contenedores.

    • synology_docker_manage: Controlar el inicio, detención, reinicio o eliminación de contenedores.

    • synology_project_list: Buscar y descubrir automáticamente todos los proyectos en el directorio /volume1/docker/.

    • synology_project_manage: Ejecutar instrucciones nativas de Pull, Up, Down o Restart para proyectos.

    • synology_read_file / synology_write_file: Leer o modificar de forma remota los archivos de configuración .env y docker-compose.yml.

🔒 Registro de refuerzo de seguridad (v1.1.0)

Vulnerabilidad

Solución

Expansión de caracteres especiales en contraseñas ($/backticks)

Se cambió echo "..." por printf '%s\n' '...' para evitar la expansión del shell

Inyección de comandos (concatenación de nombre de contenedor/proyecto/ruta)

Todas las entradas del usuario se envuelven con shQuote() antes de concatenar el comando

Parámetro de acción no validado

Validación de lista blanca a nivel de código, independiente del enum del esquema

Recorrido de rutas (como /etc/shadow)

synology_read_file / synology_write_file restringidos a NAS_DOCKER_DIR, rechazando rutas que contengan ..

Inyección de parámetros en tail

Entero positivo forzado, límite superior de 10000, predeterminado en 100

Conexión SSH sin tiempo de espera

Se añadió readyTimeout: 30000

🚀 Configuración rápida

  1. Habilitar el servicio SSH de Synology: Vaya al Panel de control -> Terminal y SNMP y marque Habilitar servicio SSH.

  2. Configurar las credenciales de variables de entorno: Copie el archivo .env.example del proyecto y cámbiele el nombre a .env, introduciendo la información de conexión de su NAS:

    NAS_HOST=192.168.1.xxx
NAS_PORT=22
NAS_USER=your_admin_account
NAS_PASSWORD=your_admin_password
NAS_DOCKER_DIR=/volume1/docker

  3. Instalar dependencias y compilar:

    npm install
npm run build

  4. Conectar al cliente MCP (por ejemplo, Claude Desktop o Cursor): Añada el siguiente contenido al archivo JSON de configuración MCP del cliente:

    {
  "mcpServers": {
    "synology-docker": {
      "command": "node",
      "args": [
        "--env-file=e:\\Dev\\Synology Docker MCP\\.env",
        "e:\\Dev\\Synology Docker MCP\\build\\index.js"
      ]
    }
  }
}

🇬🇧 Versión en inglés

Este es un servidor del Protocolo de Contexto de Modelo (MCP) diseñado específicamente para gestionar, configurar y depurar contenedores Docker y proyectos Docker Compose en dispositivos NAS Synology.

✨ Características y aspectos destacados

  • Gestión basada en SSH: Se comunica con su NAS Synology directamente a través de SSH, asegurando la ejecución segura de comandos nativos sin necesidad de exponer el socket TCP de Docker.

  • Escalada automática de privilegios: Inyecta credenciales automáticamente para ejecutar sudo de forma silenciosa, evitando los problemas de Permission Denied que suelen enfrentar las cuentas de administrador de Synology.

  • Compatibilidad con Synology Container Manager: Soporte nativo para docker-compose -p, asegurando que los proyectos iniciados o actualizados a través de este servidor MCP se alineen perfectamente con la GUI de Synology Container Manager (manteniendo el indicador de estado verde).

  • Conjunto de herramientas integral:

    • synology_docker_ps: Ver todos los contenedores en ejecución.

    • synology_docker_logs: Transmitir registros de contenedores.

    • synology_docker_manage: Iniciar, detener, reiniciar o eliminar contenedores.

    • synology_project_list: Descubrir proyectos mapeados en /volume1/docker/.

    • synology_project_manage: Ejecutar de forma nativa Pull, Up, Down o Restart en proyectos de Docker Compose.

    • synology_read_file / synology_write_file: Editar configuraciones de .env y docker-compose.yml de forma remota.

🔒 Refuerzo de seguridad (v1.1.0)

Vulnerabilidad

Solución

Expansión de shell en contraseñas ($, backticks)

Se reemplazó echo "..." por printf '%s\n' '...' para evitar la expansión del shell

Inyección de comandos (concatenación de nombre de contenedor/proyecto/ruta)

Todas las entradas del usuario se envuelven con shQuote() antes de la concatenación del shell

Parámetro action no validado

Lista blanca a nivel de código aplicada independientemente del enum del esquema

Recorrido de rutas (ej. lectura de /etc/shadow)

synology_read_file / synology_write_file restringidos a NAS_DOCKER_DIR; se rechazan rutas con segmentos ..

Inyección de parámetros en tail

Entero positivo forzado, limitado a 10000, predeterminado en 100

La conexión SSH se bloquea indefinidamente

Se añadió readyTimeout: 30000

🚀 Instrucciones de configuración

  1. Habilitar SSH en el NAS Synology: Vaya a Panel de control -> Terminal y SNMP y marque Habilitar servicio SSH.

  2. Configurar credenciales: Copie .env.example a .env y rellene los detalles de conexión de su NAS:

    NAS_HOST=192.168.1.xxx
NAS_PORT=22
NAS_USER=your_admin_account
NAS_PASSWORD=your_admin_password
NAS_DOCKER_DIR=/volume1/docker

  3. Instalar dependencias y compilar:

    npm install
npm run build

  4. Conectar al cliente MCP (ej. Claude Desktop / Cursor): Añada lo siguiente a su JSON de configuración de MCP:

    {
  "mcpServers": {
    "synology-docker": {
      "command": "node",
      "args": [
        "--env-file=e:\\Dev\\Synology Docker MCP\\.env",
        "e:\\Dev\\Synology Docker MCP\\build\\index.js"
      ]
    }
  }
}
Install Server
A
license - permissive license
B
quality
C
maintenance

How are these scores calculated?

Resources

Unclaimed servers have limited discoverability.

Looking for Admin?

If you are the server author, to access and configure the admin panel.

Tools

Latest Blog Posts

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/hifishhe/Synology-Docker-MCP'

If you have feedback or need assistance with the MCP directory API, please join our Discord server