VOOZH about

URL: https://glama.ai/mcp/servers/simon-ami/win-cli-mcp-server?locale=zh-CN

⇱ Windows CLI MCP 服务器 by simon-ami | Glama

Windows CLI MCP 服务器

👁 NPM 下载
👁 NPM 版本
👁 铁匠徽章

MCP 服务器用于在 Windows 系统上进行安全的命令行交互,支持通过 SSH 控制对 PowerShell、CMD、Git Bash shell 和远程系统的访问。它允许 MCP 客户端(例如Claude Desktop )在您的系统上执行类似于Open Interpreter的操作。

重要提示:此 MCP 服务器可通过 SSH 直接访问您系统的命令行界面和远程系统。启用后,它将授予您访问文件、环境变量、命令执行功能以及远程服务器管理的权限。

  • 审查并限制允许的路径和 SSH 连接

  • 启用目录限制

  • 配置命令块

  • 考虑安全影响

请参阅配置以了解更多详细信息。

特征

  • 多 Shell 支持:在 PowerShell、命令提示符 (CMD) 和 Git Bash 中执行命令

  • SSH 支持:通过 SSH 在远程系统上执行命令

  • 资源公开:将 SSH 连接、当前目录和配置视为 MCP 资源

  • 安全控制

    • 命令和 SSH 命令阻止(完整路径、大小写变化)

    • 工作目录验证

    • 最大命令长度限制

    • 命令记录和历史跟踪

    • 智能参数验证

  • 可配置

    • 自定义安全规则

    • Shell 特定设置

    • SSH 连接配置文件

    • 路径限制

    • 阻止的命令列表

有关服务器向 MCP 客户端提供的工具和资源的更多详细信息,请参阅API部分。

注意:服务器只允许在配置的目录内、使用允许的命令以及在配置的 SSH 连接上进行操作。

Related MCP server: Super Shell MCP Server

与 Claude Desktop 一起使用

将其添加到您的claude_desktop_config.json中:

{
 "mcpServers": {
 "windows-cli": {
 "command": "npx",
 "args": ["-y", "@simonb97/server-win-cli"]
 }
 }
}

要与特定的配置文件一起使用,请添加--config标志:

{
 "mcpServers": {
 "windows-cli": {
 "command": "npx",
 "args": [
 "-y",
 "@simonb97/server-win-cli",
 "--config",
 "path/to/your/config.json"
 ]
 }
 }
}

配置完成后,您可以:

  • 使用可用工具直接执行命令

  • 在资源部分查看已配置的 SSH 连接和服务器配置

  • 通过提供的工具管理 SSH 连接

配置

服务器使用 JSON 配置文件来自定义其行为。您可以指定安全控制、shell 配置和 SSH 连接的设置。

  1. 要创建默认配置文件,请执行以下操作之一:

**a)**将config.json.example复制到config.json ,或者

**b)**运行:

npx @simonb97/server-win-cli --init-config ./config.json

  1. 然后设置--config标志以指向您的配置文件,如“使用 Claude Desktop”部分中所述。

配置位置

服务器在以下位置查找配置(按顺序):

  1. --config标志指定的路径

  2. 当前目录中的 ./config.json

  3. 用户主目录中的 ~/.win-cli-mcp/config.json

如果未找到配置文件,服务器将使用默认(受限)配置:

默认配置

注意:默认配置旨在限制性和安全性。有关每个设置的更多详细信息,请参阅“配置设置”部分。

{
 "security": {
 "maxCommandLength": 2000,
 "blockedCommands": [
 "rm",
 "del",
 "rmdir",
 "format",
 "shutdown",
 "restart",
 "reg",
 "regedit",
 "net",
 "netsh",
 "takeown",
 "icacls"
 ],
 "blockedArguments": [
 "--exec",
 "-e",
 "/c",
 "-enc",
 "-encodedcommand",
 "-command",
 "--interactive",
 "-i",
 "--login",
 "--system"
 ],
 "allowedPaths": ["User's home directory", "Current working directory"],
 "restrictWorkingDirectory": true,
 "logCommands": true,
 "maxHistorySize": 1000,
 "commandTimeout": 30,
 "enableInjectionProtection": true
 },
 "shells": {
 "powershell": {
 "enabled": true,
 "command": "powershell.exe",
 "args": ["-NoProfile", "-NonInteractive", "-Command"],
 "blockedOperators": ["&", "|", ";", "`"]
 },
 "cmd": {
 "enabled": true,
 "command": "cmd.exe",
 "args": ["/c"],
 "blockedOperators": ["&", "|", ";", "`"]
 },
 "gitbash": {
 "enabled": true,
 "command": "C:\\Program Files\\Git\\bin\\bash.exe",
 "args": ["-c"],
 "blockedOperators": ["&", "|", ";", "`"]
 }
 },
 "ssh": {
 "enabled": false,
 "defaultTimeout": 30,
 "maxConcurrentSessions": 5,
 "keepaliveInterval": 10000,
 "keepaliveCountMax": 3,
 "readyTimeout": 20000,
 "connections": {}
 }
}

配置设置

配置文件分为三个主要部分: securityshellsssh

安全设置

{
 "security": {
 // Maximum allowed length for any command
 "maxCommandLength": 1000,

 // Commands to block - blocks both direct use and full paths
 // Example: "rm" blocks both "rm" and "C:\\Windows\\System32\\rm.exe"
 // Case-insensitive: "del" blocks "DEL.EXE", "del.cmd", etc.
 "blockedCommands": [
 "rm", // Delete files
 "del", // Delete files
 "rmdir", // Delete directories
 "format", // Format disks
 "shutdown", // Shutdown system
 "restart", // Restart system
 "reg", // Registry editor
 "regedit", // Registry editor
 "net", // Network commands
 "netsh", // Network commands
 "takeown", // Take ownership of files
 "icacls" // Change file permissions
 ],

 // Arguments that will be blocked when used with any command
 // Note: Checks each argument independently - "cd warm_dir" won't be blocked just because "rm" is in blockedCommands
 "blockedArguments": [
 "--exec", // Execution flags
 "-e", // Short execution flags
 "/c", // Command execution in some shells
 "-enc", // PowerShell encoded commands
 "-encodedcommand", // PowerShell encoded commands
 "-command", // Direct PowerShell command execution
 "--interactive", // Interactive mode which might bypass restrictions
 "-i", // Short form of interactive
 "--login", // Login shells might have different permissions
 "--system" // System level operations
 ],

 // List of directories where commands can be executed
 "allowedPaths": ["C:\\Users\\YourUsername", "C:\\Projects"],

 // If true, commands can only run in allowedPaths
 "restrictWorkingDirectory": true,

 // If true, saves command history
 "logCommands": true,

 // Maximum number of commands to keep in history
 "maxHistorySize": 1000,

 // Timeout for command execution in seconds (default: 30)
 "commandTimeout": 30,

 // Enable or disable protection against command injection (covers ;, &, |, \`)
 "enableInjectionProtection": true
 }
}

Shell 配置

{
 "shells": {
 "powershell": {
 // Enable/disable this shell
 "enabled": true,
 // Path to shell executable
 "command": "powershell.exe",
 // Default arguments for the shell
 "args": ["-NoProfile", "-NonInteractive", "-Command"],
 // Optional: Specify which command operators to block
 "blockedOperators": ["&", "|", ";", "`"] // Block all command chaining
 },
 "cmd": {
 "enabled": true,
 "command": "cmd.exe",
 "args": ["/c"],
 "blockedOperators": ["&", "|", ";", "`"] // Block all command chaining
 },
 "gitbash": {
 "enabled": true,
 "command": "C:\\Program Files\\Git\\bin\\bash.exe",
 "args": ["-c"],
 "blockedOperators": ["&", "|", ";", "`"] // Block all command chaining
 }
 }
}

SSH 配置

{
 "ssh": {
 // Enable/disable SSH functionality
 "enabled": false,

 // Default timeout for SSH commands in seconds
 "defaultTimeout": 30,

 // Maximum number of concurrent SSH sessions
 "maxConcurrentSessions": 5,

 // Interval for sending keepalive packets (in milliseconds)
 "keepaliveInterval": 10000,

 // Maximum number of failed keepalive attempts before disconnecting
 "keepaliveCountMax": 3,

 // Timeout for establishing SSH connections (in milliseconds)
 "readyTimeout": 20000,

 // SSH connection profiles
 "connections": {
 // NOTE: these examples are not set in the default config!
 // Example: Local Raspberry Pi
 "raspberry-pi": {
 "host": "raspberrypi.local", // Hostname or IP address
 "port": 22, // SSH port
 "username": "pi", // SSH username
 "password": "raspberry", // Password authentication (if not using key)
 "keepaliveInterval": 10000, // Override global keepaliveInterval
 "keepaliveCountMax": 3, // Override global keepaliveCountMax
 "readyTimeout": 20000 // Override global readyTimeout
 },
 // Example: Remote server with key authentication
 "dev-server": {
 "host": "dev.example.com",
 "port": 22,
 "username": "admin",
 "privateKeyPath": "C:\\Users\\YourUsername\\.ssh\\id_rsa", // Path to private key
 "keepaliveInterval": 10000,
 "keepaliveCountMax": 3,
 "readyTimeout": 20000
 }
 }
 }
}

API

工具

  • 执行命令

    • 在指定的shell中执行命令

    • 输入:

      • shell (字符串):要使用的 Shell(“powershell”、“cmd”或“gitbash”)

      • command (字符串):要执行的命令

      • workingDir (可选字符串):工作目录

    • 以文本形式返回命令输出,如果执行失败则返回错误消息

  • 获取命令历史记录

    • 获取已执行命令的历史记录

    • 输入: limit (可选数字)

    • 返回带有输出的带时间戳的命令历史记录

  • ssh_执行

    • 通过 SSH 在远程系统上执行命令

    • 输入:

      • connectionId (字符串):要使用的 SSH 连接的 ID

      • command (字符串):要执行的命令

    • 以文本形式返回命令输出,如果执行失败则返回错误消息

  • ssh_断开连接

    • 断开与 SSH 服务器的连接

    • 输入:

      • connectionId (字符串):要断开的 SSH 连接的 ID

    • 返回确认消息

  • 创建 SSH 连接

    • 创建新的 SSH 连接

    • 输入:

      • connectionId (字符串):新 SSH 连接的 ID

      • connectionConfig (对象):连接配置详细信息,包括主机、端口、用户名以及密码或 privateKeyPath

    • 返回确认消息

  • 读取 ssh 连接

    • 读取所有已配置的 SSH 连接

    • 返回配置中所有 SSH 连接的列表

  • 更新 SSH 连接

    • 更新现有的 SSH 连接

    • 输入:

      • connectionId (字符串):要更新的 SSH 连接的 ID

      • connectionConfig (对象):新的连接配置详细信息

    • 返回确认消息

  • 删除 ssh 连接

    • 删除 SSH 连接

    • 输入:

      • connectionId (字符串):要删除的 SSH 连接的 ID

    • 返回确认消息

  • 获取当前目录

    • 获取服务器的当前工作目录

    • 返回当前工作目录路径

资源

  • SSH 连接

    • URI 格式: ssh://{connectionId}

    • 包含隐藏敏感信息的连接详细信息

    • 每个已配置的 SSH 连接对应一个资源

    • 例如: ssh://raspberry-pi显示“raspberry-pi”连接的配置

  • SSH 配置

    • URI: ssh://config

    • 包含整体 SSH 配置和所有连接(带有屏蔽密码)

    • 显示 defaultTimeout、maxConcurrentSessions 等设置以及连接列表

  • 当前目录

    • URI: cli://currentdir

    • 包含 CLI 服务器的当前工作目录

    • 显示默认执行命令的路径

  • CLI 配置

    • URI: cli://config

    • 包含 CLI 服务器配置(不包括敏感数据)

    • 显示安全设置、shell 配置和 SSH 设置

安全注意事项

内置安全功能(始终处于活动状态)

以下安全功能已硬编码到服务器中,无法禁用:

  • 不区分大小写的命令阻止:所有命令阻止都是不区分大小写的(例如,如果 blockedCommands 中存在“del”,则“DEL.EXE”、“del.cmd”等都会被阻止)

  • 智能路径解析:服务器解析完整的命令路径以防止绕过尝试(如果“rm”被阻止,则阻止“C:\Windows\System32\rm.exe”)

  • 命令解析智能:避免误报(例如,“warm_dir”不会被阻止,只是因为“rm”在blockedCommands中)

  • 输入验证:所有用户输入在执行前都经过验证

  • Shell 进程管理:进程在执行或超时后正确终止

  • 敏感数据屏蔽:资源中的密码会自动屏蔽(替换为********)

可配置的安全功能(默认激活)

这些安全功能可通过 config.json 文件进行配置:

  • 命令阻止blockedCommands数组中指定的命令被阻止(默认包括 rm、del、format 等危险命令)

  • 参数阻止blockedArguments数组中指定的参数被阻止(默认包含潜在危险的标志)

  • 命令注入保护:防止命令链(通过enableInjectionProtection: true默认启用)

  • 工作目录限制:将命令执行限制在指定的目录中(通过restrictWorkingDirectory: true默认启用)

  • 命令长度限制:限制最大命令长度(默认值:2000 个字符)

  • 命令超时:终止运行时间过长的命令(默认值:30 秒)

  • 命令日志记录:记录命令历史记录(通过logCommands: true默认启用)

重要安全警告

这些不是功能,而是需要注意的重要安全事项:

  • 环境访问:命令可能有权访问环境变量,其中可能包含敏感信息

  • 文件系统访问:命令可以在允许的路径内读取/写入文件 - 仔细配置allowedPaths以防止访问敏感数据

执照

该项目根据 MIT 许可证获得许可 - 有关详细信息,请参阅LICENSE文件。

Latest Blog Posts

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/simon-ami/win-cli-mcp-server'

If you have feedback or need assistance with the MCP directory API, please join our Discord server