Click on "Install Server".
Wait a few minutes for the server to deploy. Once ready, it will show a "Started" state.
In the chat, type
@followed by the MCP server name and your instructions, e.g., "@Code Mode MCP Serverread package.json and show the project name"
That's it! The server will respond to your query, and you can continue using it as needed.
Here is a step-by-step guide with screenshots.
MCP Code Mode Server
基于 MCP 的"代码即工具"实现:在安全沙箱中执行 TypeScript 代码,通过 IPC 桥接调用 MCP servers。
测试覆盖率: 99.41% 语句 · 100% 行 · 100% 函数
快速开始
# 1. 安装依赖
npm install
# 2. 生成 TypeScript API
npm run generate-api
# 3. 构建项目
npm run build
# 4. 运行测试套件
npm test配置 Claude Desktop
配置文件位置
macOS:
~/Library/Application Support/Claude/claude_desktop_config.jsonWindows:
%APPDATA%\Claude\claude_desktop_config.jsonLinux:
~/.config/Claude/claude_desktop_config.json
配置内容
{
"mcpServers": {
"code-mode": {
"command": "node",
"args": [
"/绝对路径/mcp-code-mode-demo/dist/server.js"
],
"description": "Execute TypeScript in sandbox with MCP tools"
}
}
}注意: 替换为实际项目的绝对路径。
配置完成后,重启 Claude Desktop 即可使用。
使用示例
读取文件
import * as fs from "./servers/filesystem/index.js";
const content = await fs.readFile({ path: "package.json" });
const pkg = JSON.parse(content);
console.log("项目:", pkg.name);写入文件
import * as fs from "./servers/filesystem/index.js";
await fs.writeFile({
path: "output.txt",
content: "Hello from Code Mode!"
});列出目录
import * as fs from "./servers/filesystem/index.js";
const files = await fs.listDirectory({ path: "." });
console.log("当前目录文件:", files);网络请求
import * as fetch from "./servers/fetch/index.js";
const response = await fetch.fetch({
url: "https://api.github.com/repos/anthropics/claude-code"
});
const data = JSON.parse(response);
console.log("Stars:", data.stargazers_count);工作原理
Claude Desktop ↔ MCP Server (本项目)
│ execute_code 工具
▼
主进程 ─── fork ───▶ 子进程(执行用户 TS)
▲ │
│ process.send │ import './servers/...'
└────── IPC ───────────┘
│
MCP Servers (filesystem、fetch 等)子进程通过 IPC 向主进程发送 MCP 工具调用请求
主进程代理执行并返回结果
支持跨平台:macOS / Linux / Windows
项目结构
src/
├── generator.ts # MCP → TypeScript API 生成器
├── sandbox.ts # 沙箱执行器(Node.js fork + IPC)
└── server.ts # MCP Server 入口
generated-api/
├── client.ts # IPC 客户端
└── servers/ # MCP server API 封装测试
# 运行测试
npm test
# 查看覆盖率
npm run test:coverage核心特性
IPC 桥接: 子进程安全调用主进程 MCP 工具
模块解析: 符号链接或目录拷贝(自动降级)
跨平台: macOS / Linux / Windows 完整支持
高测试覆盖率: 36 个测试用例,覆盖核心路径
生产就绪: 隔离执行、资源清理、超时控制
故障排查
Server 无法启动
检查是否已构建:
npm run build检查
dist/server.js是否存在确认 Node.js 版本 >= 18
代码执行失败
确保已生成 API:
npm run generate-api检查
generated-api/servers/目录是否存在验证导入路径:
./servers/...
Claude Desktop 看不到工具
检查配置文件路径是否正确
确保使用绝对路径
重启 Claude Desktop
查看开发者工具控制台日志
安全沙箱
本项目集成了 Anthropic Sandbox Runtime,在 OS 级别限制进程的文件系统和网络访问权限。
启用沙箱(默认)
# 使用沙箱保护运行 server
npm run server
# 使用沙箱保护运行 example
npm run example沙箱会自动限制:
网络访问:仅允许 npm/GitHub 域名
文件读取:拒绝
~/.ssh、~/.aws等敏感目录文件写入:仅允许当前目录、
.sandbox-temp、/tmp敏感文件保护:拒绝写入
.env、*.key等文件
配置沙箱权限
编辑 .srt-settings.json 自定义权限:
{
"network": {
"allowedDomains": ["example.com"],
"deniedDomains": []
},
"filesystem": {
"denyRead": ["~/.ssh"],
"allowWrite": ["."],
"denyWrite": [".env", "*.key"]
}
}配置项说明:
network.allowedDomains: 允许访问的域名(支持通配符*.example.com)network.deniedDomains: 拒绝访问的域名(优先级高于 allowedDomains)filesystem.denyRead: 拒绝读取的路径filesystem.allowWrite: 允许写入的路径(默认仅当前目录)filesystem.denyWrite: 拒绝写入的路径(优先级高于 allowWrite)
路径支持:
绝对路径:
/etc/passwd相对路径:
./src用户目录:
~/.sshGlob 模式(macOS):
src/**/*.ts
禁用沙箱
测试或开发时可禁用沙箱:
# 不使用沙箱运行(风险自负)
npm run server:unsafe
npm run example:unsafe注意:测试套件默认不使用沙箱(npm test 直接运行),因为测试框架需要更宽松的权限。
平台依赖
macOS: 无需额外依赖(使用系统自带
sandbox-exec)Linux: 需要安装
bubblewrap、socat、ripgrep# Ubuntu/Debian sudo apt-get install bubblewrap socat ripgrep # Fedora sudo dnf install bubblewrap socat ripgrep # Arch sudo pacman -S bubblewrap socat ripgrep
安全建议
✅ 已集成 OS 级沙箱(Anthropic Sandbox Runtime)
✅ 子进程隔离执行 + IPC 通信
✅ 文件系统/网络白名单控制
建议生产环境额外配置资源限制(CPU/内存)
可选:容器级/系统级额外隔离
License
MIT
This server cannot be installed
Resources
Unclaimed servers have limited discoverability.
Looking for Admin?
If you are the server author, to access and configure the admin panel.