Windows命令行MCP服务器云托管添加福利群:解决AI开发者的「MCP实战痛点」一种模型上下文协议(MCP)服务器,提供对Windows系统的安全命令行访问,允许像Claude Desktop这样的MCP客户端在PowerShell、CMD和Git Bash shell中安全地执行命令,并带有可配置的安全控制。
By SimonB97
github详情内容
工具描述
Windows CLI MCP 服务器
[!CAUTION] 项目已弃用 - 不再维护。 请使用 https://github.com/wonderwhy-er/DesktopCommanderMCP 以获得类似功能。
MCP 服务器 用于在 Windows 系统上进行安全的命令行交互,允许通过 PowerShell、CMD、Git Bash 以及通过 SSH 远程系统进行受控访问。它允许 MCP 客户端(如 Claude Desktop)在您的系统上执行操作,类似于 Open Interpreter。
[!IMPORTANT] 此 MCP 服务器提供对系统命令行界面和通过 SSH 访问远程系统的直接访问。启用后,它将授予对您的文件、环境变量、命令执行能力和远程服务器管理的访问权限。
- 审查并限制允许的路径和 SSH 连接
- 启用目录限制
- 配置命令块
- 考虑安全影响
更多详情请参见 配置。
功能
- 多 Shell 支持:在 PowerShell、命令提示符 (CMD) 和 Git Bash 中执行命令
- SSH 支持:通过 SSH 在远程系统上执行命令
- 资源暴露:查看 SSH 连接、当前目录和配置作为 MCP 资源
- 安全控制:
- 命令和 SSH 命令阻止(完整路径,大小写变化)
- 工作目录验证
- 最大命令长度限制
- 命令日志记录和历史跟踪
- 智能参数验证
- 可配置:
- 自定义安全规则
- Shell 特定设置
- SSH 连接配置文件
- 路径限制
- 阻止的命令列表
有关服务器提供给 MCP 客户端的工具和资源的更多详情,请参见 API 部分。
注意:服务器将仅允许在配置的目录内、允许的命令和配置的 SSH 连接上执行操作。
与 Claude Desktop 一起使用
将此添加到您的 claude_desktop_config.json 中:
{
"mcpServers": {
"windows-cli": {
"command": "npx",
"args": ["-y", "@simonb97/server-win-cli"]
}
}
}
要与特定配置文件一起使用,请添加 --config 标志:
{
"mcpServers": {
"windows-cli": {
"command": "npx",
"args": [
"-y",
"@simonb97/server-win-cli",
"--config",
"path/to/your/config.json"
]
}
}
}
配置完成后,您可以:
- 直接使用可用工具执行命令
- 在资源部分查看配置的 SSH 连接和服务器配置
- 通过提供的工具管理 SSH 连接
配置
服务器使用 JSON 配置文件来自定义其行为。您可以配置安全控制、Shell 配置和 SSH 连接的设置。
- 要创建默认配置文件,请执行以下操作之一:
a) 将 config.json.example 复制为 config.json,或
b) 运行:
npx @simonb97/server-win-cli --init-config ./config.json
- 然后按照 与 Claude Desktop 一起使用 部分所述,设置
--config标志以指向您的配置文件。
配置位置
服务器在以下位置查找配置(按顺序):
--config标志指定的路径- 当前目录中的 ./config.json
- 用户主目录中的 ~/.win-cli-mcp/config.json
如果未找到配置文件,服务器将使用默认(受限)配置:
默认配置
注意:默认配置设计为严格且安全。有关每个设置的更多详情,请参见 配置设置 部分。
{
"security": {
"maxCommandLength": 2000,
"blockedCommands": [
"rm",
"del",
"rmdir",
"format",
"shutdown",
"restart",
"reg",
"regedit",
"net",
"netsh",
"takeown",
"icacls"
],
"blockedArguments": [
"--exec",
"-e",
"/c",
"-enc",
"-encodedcommand",
"-command",
"--interactive",
"-i",
"--login",
"--system"
],
"allowedPaths": ["用户的主目录", "当前工作目录"],
"restrictWorkingDirectory": true,
"logCommands": true,
"maxHistorySize": 1000,
"commandTimeout": 30,
"enableInjectionProtection": true
},
"shells": {
"powershell": {
"enabled": true,
"command": "powershell.exe",
"args": ["-NoProfile", "-NonInteractive", "-Command"],
"blockedOperators": ["&", "|", ";", "`"]
},
"cmd": {
"enabled": true,
"command": "cmd.exe",
"args": ["/c"],
"blockedOperators": ["&", "|", ";", "`"]
},
"gitbash": {
"enabled": true,
"command": "C:\\Program Files\\Git\\bin\\bash.exe",
"args": ["-c"],
"blockedOperators": ["&", "|", ";", "`"]
}
},
"ssh": {
"enabled": false,
"defaultTimeout": 30,
"maxConcurrentSessions": 5,
"keepaliveInterval": 10000,
"keepaliveCountMax": 3,
"readyTimeout": 20000,
"connections": {}
}
}
配置设置
配置文件分为三个主要部分:security、shells 和 ssh。
安全设置
{
"security": {
// 任何命令的最大允许长度
"maxCommandLength": 1000,
// 要阻止的命令 - 阻止直接使用和完整路径
// 示例:"rm" 阻止 "rm" 和 "C:\\Windows\\System32\\rm.exe"
// 不区分大小写:"del" 阻止 "DEL.EXE", "del.cmd" 等
"blockedCommands": [
"rm", // 删除文件
"del", // 删除文件
"rmdir", // 删除目录
"format", // 格式化磁盘
"shutdown", // 关闭系统
"restart", // 重启系统
"reg", // 注册表编辑器
"regedit", // 注册表编辑器
"net", // 网络命令
"netsh", // 网络命令
"takeown", // 获取文件所有权
"icacls" // 更改文件权限
],
// 与任何命令一起使用时将被阻止的参数
// 注意:独立检查每个参数 - "cd warm_dir" 不会因为 "rm" 在 blockedCommands 中被阻止
"blockedArguments": [
"--exec", // 执行标志
"-e", // 短执行标志
"/c", // 在某些 shell 中执行命令
"-enc", // PowerShell 编码命令
"-encodedcommand", // PowerShell 编码命令
"-command", // 直接执行 PowerShell 命令
"--interactive", // 可能绕过限制的交互模式
"-i", // 交互模式的简写
"--login", // 登录 shell 可能具有不同的权限
"--system" // 系统级操作
],
// 允许执行命令的目录列表
"allowedPaths": ["C:\\Users\\YourUsername", "C:\\Projects"],
// 如果为 true,命令只能在 allowedPaths 中运行
"restrictWorkingDirectory": true,
// 如果为 true,保存命令历史记录
"logCommands": true,
// 历史记录中保留的最大命令数
"maxHistorySize": 1000,
// 命令执行的超时时间(秒,默认:30)
"commandTimeout": 30,
// 启用或禁用防止命令注入的保护(涵盖 ;, &, |, \`)
"enableInjectionProtection": true
}
}
Shell 配置
{
"shells": {
"powershell": {
// 启用/禁用此 shell
"enabled": true,
// Shell 可执行文件的路径
"command": "powershell.exe",
// Shell 的默认参数
"args": ["-NoProfile", "-NonInteractive", "-Command"],
// 可选:指定要阻止的命令操作符
"blockedOperators": ["&", "|", ";", "`"] // 阻止所有命令链
},
"cmd": {
"enabled": true,
"command": "cmd.exe",
"args": ["/c"],
"blockedOperators": ["&", "|", ";", "`"] // 阻止所有命令链
},
"gitbash": {
"enabled": true,
"command": "C:\\Program Files\\Git\\bin\\bash.exe",
"args": ["-c"],
"blockedOperators": ["&", "|", ";", "`"] // 阻止所有命令链
}
}
}
SSH 配置
{
"ssh": {
// 启用/禁用 SSH 功能
"enabled": false,
// SSH 命令的默认超时时间(秒)
"defaultTimeout": 30,
// 最大并发 SSH 会话数
"maxConcurrentSessions": 5,
// 发送 keepalive 数据包的间隔时间(毫秒)
"keepaliveInterval": 10000,
// 断开连接前的最大 keepalive 失败尝试次数
"keepaliveCountMax": 3,
// 建立 SSH 连接的超时时间(毫秒)
"readyTimeout": 20000,
// SSH 连接配置文件
"connections": {
// 注意:这些示例未在默认配置中设置!
// 示例:本地 Raspberry Pi
"raspberry-pi": {
"host": "raspberrypi.local", // 主机名或 IP 地址
"port": 22, // SSH 端口
"username": "pi", // SSH 用户名
"password": "raspberry", // 密码认证(如果不使用密钥)
"keepaliveInterval": 10000, // 覆盖全局 keepaliveInterval
"keepaliveCountMax": 3, // 覆盖全局 keepaliveCountMax
"readyTimeout": 20000 // 覆盖全局 readyTimeout
},
// 示例:使用密钥认证的远程服务器
"dev-server": {
"host": "dev.example.com",
"port": 22,
"username": "admin",
"privateKeyPath": "C:\\Users\\YourUsername\\.ssh\\id_rsa", // 私钥路径
"keepaliveInterval": 10000,
"keepaliveCountMax": 3,
"readyTimeout": 20000
}
}
}
}
API
工具
-
execute_command
- 在指定的 shell 中执行命令
- 输入:
shell(字符串):使用的 shell("powershell"、"cmd" 或 "gitbash")command(字符串):要执行的命令workingDir(可选字符串):工作目录
- 返回命令输出为文本,如果执行失败则返回错误信息
-
get_command_history
- 获取已执行命令的历史记录
- 输入:
limit(可选数字) - 返回带有输出的时间戳命令历史记录
-
ssh_execute
- 通过 SSH 在远程系统上执行命令
- 输入:
connectionId(字符串):要使用的 SSH 连接 IDcommand(字符串):要执行的命令
- 返回命令输出为文本,如果执行失败则返回错误信息
-
ssh_disconnect
- 断开与 SSH 服务器的连接
- 输入:
connectionId(字符串):要断开的 SSH 连接 ID
- 返回确认消息
-
create_ssh_connection
- 创建新的 SSH 连接
- 输入:
connectionId(字符串):新 SSH 连接的 IDconnectionConfig(对象):连接配置详细信息,包括主机、端口、用户名以及密码或私钥路径
- 返回确认消息
-
read_ssh_connections
- 读取所有配置的 SSH 连接
- 返回配置中的所有 SSH 连接列表
-
update_ssh_connection
- 更新现有的 SSH 连接
- 输入:
connectionId(字符串):要更新的 SSH 连接 IDconnectionConfig(对象):新的连接配置详细信息
- 返回确认消息
-
delete_ssh_connection
- 删除 SSH 连接
- 输入:
connectionId(字符串):要删除的 SSH 连接 ID
- 返回确认消息
-
get_current_directory
- 获取服务器的当前工作目录
- 返回当前工作目录路径
资源
-
SSH 连接
- URI 格式:
ssh://{connectionId} - 包含连接详细信息,敏感信息被屏蔽
- 每个配置的 SSH 连接对应一个资源
- 示例:
ssh://raspberry-pi显示 "raspberry-pi" 连接的配置
- URI 格式:
-
SSH 配置
- URI:
ssh://config - 包含整体 SSH 配置和所有连接(密码被屏蔽)
- 显示设置,如 defaultTimeout、maxConcurrentSessions 和连接列表
- URI:
-
当前目录
- URI:
cli://currentdir - 包含 CLI 服务器的当前工作目录
- 显示默认执行命令的路径
- URI:
-
CLI 配置
- URI:
cli://config - 包含 CLI 服务器配置(不包括敏感数据)
- 显示安全设置、shell 配置和 SSH 设置
- URI:
安全考虑
内置安全功能(始终激活)
以下安全功能已硬编码到服务器中,无法禁用:
- 不区分大小写的命令阻止:所有命令阻止都不区分大小写(例如,如果 "del" 在 blockedCommands 中,则 "DEL.EXE"、"del.cmd" 等都会被阻止)
- 智能路径解析:服务器解析完整命令路径以防止绕过尝试(如果 "rm" 被阻止,则阻止 "C:\Windows\System32\rm.exe")
- 命令解析智能:避免误报(例如,"warm_dir" 不会因为 "rm" 在 blockedCommands 中而被阻止)
- 输入验证:所有用户输入在执行前都会进行验证
- Shell 进程管理:进程在执行或超时后会被正确终止
- 敏感数据屏蔽:密码在资源中自动被屏蔽(替换为 ********)
可配置的安全功能(默认激活)
这些安全功能可以通过 config.json 文件进行配置:
- 命令阻止:
blockedCommands数组中指定的命令会被阻止(默认包括 rm、del、format 等危险命令) - 参数阻止:
blockedArguments数组中指定的参数会被阻止(默认包括潜在危险的标志) - 命令注入保护:防止命令链式执行(默认通过
enableInjectionProtection: true启用) - 工作目录限制:将命令执行限制在指定目录(默认通过
restrictWorkingDirectory: true启用) - 命令长度限制:限制最大命令长度(默认:2000 个字符)
- 命令超时:终止运行时间过长的命令(默认:30 秒)
- 命令日志记录:记录命令历史(默认通过
logCommands: true启用)
重要的安全警告
这些不是功能,但需要注意的重要安全考虑:
- 环境访问:命令可能访问环境变量,其中可能包含敏感信息
- 文件系统访问:命令可以在允许的路径内读取/写入文件 - 仔细配置
allowedPaths以防止访问敏感数据
许可证
本项目根据 MIT 许可证授权 - 详情请参阅 LICENSE 文件。
连接服务
Server已在腾讯云托管,可在连接后免费调用和在线进行工具测试~
腾讯云开发者
