发现优秀的 MCP 服务器

@depthark/css-first

This server integrates with Mozilla Developer Network (MDN) documentation to suggest CSS properties, check browser support, and provide implementation guidance with user consent mechanisms.

Temporal Nexus Calculator MCP Server

Provides mathematical operations (expression evaluation, arithmetic, advanced calculations) through MCP, backed by Temporal workflows for reliability and durability. Demonstrates integration between Model Context Protocol tools and Temporal's Nexus RPC framework with full observability.

🛡MobSF MCP Tool

这个 MCP 服务器使用 MobSF API 来扫描和分析 APK 和 IPA 文件。

Tea Rags MCP

A high-performance MCP server for semantic search and codebase indexing using the Qdrant vector database. It features optimized embedding pipelines, AST-aware chunking, and git metadata enrichment for fast, privacy-focused local or remote search.

Open States API MCP Server

This MCP server enables interaction with the Open States API, allowing users to access legislative data from US state governments through natural language commands.

Yes or No MCP

A simple MCP server implementation in TypeScript that communicates over stdio, allowing users to ask questions that end with 'yes or no' to trigger the MCP tool in Cursor.

Mcp Arcknowledge

这个 MCP 服务器可以方便地让你通过一个配置（知识库 JSON）来配置和交互所有自定义的 Webhook 端点。 你可以管理新的端点知识文档来源 URL。

3D Asset Processing MCP

Enables processing, validation, optimization, and analysis of 3D models with glTF/GLB support, including format conversion, compression (Meshopt/Draco), texture optimization, and detailed model statistics.

Remote MCP Server (Authless)

A deployable MCP server on Cloudflare Workers that doesn't require authentication, allowing connection from the Cloudflare AI Playground or Claude Desktop to use custom tools via the Model Context Protocol.

PDF Redaction MCP Server

Enables loading, reviewing, and redacting sensitive content in PDF documents through text-based or area-based redaction methods. Supports customizable redaction appearance and saves redacted PDFs with comprehensive error handling.

MCP ScreenCatch

Enables Claude Desktop to capture screenshots through an interactive region selection interface, automatically saving timestamped images to a configurable directory for analysis and documentation.

MCP Strapi Server

Enables CRUD operations, content management, and media handling for any Strapi content type through standardized tools. Supports internationalization, schema management, and works with Strapi v5's API.

connector-GitHubTestRepo

从 MCP 服务器演示创建。

Semantic Pen MCP Server

The official MCP server for Semantic Pen - an advanced AI article generator and SEO content writer. Create, manage, and optimize SEO-friendly articles directly from Claude Code and Cursor Windsurf with powerful AI automation.

Claude Jester MCP

Transforms Claude from a code generator into a programming partner capable of testing, debugging, and optimizing code automatically through a secure execution environment.

ECharts MCP Server

Enables generation of various chart types (bar, line, pie, scatter, radar, heatmap, and more) using ECharts library, returning preview URLs to visualize data through natural language requests.

Bybit MCP Server

A Model Context Protocol server that enables AI coding tools like Claude Code and Cursor to interact with Bybit's trading platform for market data retrieval, account management, and trading operations.

AzureAppConfigurationHelper-MCP

一个 MCP 服务器，帮助人们使用 Azure 应用配置开发应用程序。

CodeBadger

Provides static code analysis using Joern's Code Property Graph technology for 12+ programming languages, enabling code browsing, security taint analysis, call graph exploration, and dataflow tracking through natural language queries.

MCP Review Server

A specialized code review service that provides 36+ critics for different programming aspects and 3 fixing strategies to automatically address identified issues in a two-step workflow.

ContextVM MCP Bridge

Enables LLMs to interact with ContextVM services (Event Sourcing + FSM + DDD) by translating Model Context Protocol requests to DVM commands over Nostr, allowing AI agents to manage domain entities and workflows.

MCP Midjourney

Enables AI image and video generation using Midjourney through the AceDataCloud API. It supports comprehensive features including image creation, transformation, blending, editing, and video generation directly within MCP-compatible clients.

SharePoint MCP Server (Certificate Auth)

Enables secure interaction with Microsoft SharePoint using certificate-based authentication. Provides 14 tools for managing documents, folders, metadata, and extracting content from various file types including PDF, Word, and Excel.

Delphi Build Server

Enables building and cleaning Delphi projects (.dproj/.groupproj) on Windows using MSBuild with RAD Studio environment initialization. Supports both individual projects and group projects with configurable build configurations and platforms.

USDC MCP Server

Enables AI agents and LLMs to interact with USDC API endpoints through a standardized Model Context Protocol interface. It provides tools for efficient async handling and seamless integration of USDC functionalities into automated workflows.

MCP Servers

For development work, "MCP servers" could refer to a few things, depending on the context. To give you the best translation, I need a little more information. However, here are a few possibilities and their translations: **1. If "MCP" refers to "Minecraft Coder Pack" (a tool for decompiling, deobfuscating, and recompiling Minecraft code):** * **English:** MCP Servers for dev work * **Chinese (Simplified):** 用于开发工作的 MCP 服务器 (Yòng yú kāifā gōngzuò de MCP fúwùqì) * **Explanation:** This is the most likely interpretation if you're talking about Minecraft modding. "用于开发工作的" means "for development work," and "MCP 服务器" means "MCP servers." **2. If "MCP" refers to "Master Control Program" (a general term for a central control system, perhaps in a software architecture):** * **English:** MCP Servers for dev work * **Chinese (Simplified):** 用于开发工作的主控程序服务器 (Yòng yú kāifā gōngzuò de zhǔkòng chéngxù fúwùqì) * **Explanation:** "主控程序" (zhǔkòng chéngxù) means "master control program." This is a more generic translation. **3. If "MCP" is an abbreviation specific to your project or company:** * In this case, you need to provide the full name of what "MCP" stands for so I can provide an accurate translation. For example, if MCP stands for "My Custom Platform," then: * **English:** MCP Servers for dev work (where MCP = My Custom Platform) * **Chinese (Simplified):** 用于开发工作的我的自定义平台服务器 (Yòng yú kāifā gōngzuò de wǒ de zì dìngyì píngtái fúwùqì) **Therefore, to give you the *best* translation, please tell me what "MCP" stands for in your context.** If it's Minecraft Coder Pack, the first translation is likely correct.

usaspending-mcp

MCP服务器与USASpending.gov API交互。

Filesystem MCP

安全地修改 MCP 服务器根目录下的文件，同时防止用户逃逸到根目录之外： 这里提供一些建议，结合了安全性和实用性： **核心原则：最小权限原则 (Principle of Least Privilege)** * **用户权限限制：** 这是最重要的一点。 运行 MCP 服务器的用户账户（例如，一个专门创建的 `mcp_user` 账户）**绝对不能**拥有 root 权限。 它应该只拥有修改根目录下特定文件和目录的权限。 * **chroot 环境 (Chrooted Environment):** 将 MCP 服务器限制在一个 chroot 环境中。 Chroot 会创建一个虚拟的根目录，让服务器认为它位于文件系统的顶层，即使它实际上位于更深的位置。 这可以防止用户访问 chroot 环境之外的文件。 * **输入验证和清理：** 对所有用户输入进行严格的验证和清理。 这可以防止命令注入攻击，攻击者可能会利用这些漏洞来执行任意代码。 * **输出编码：** 对所有输出进行编码，以防止跨站脚本攻击 (XSS)。 * **定期更新：** 保持 MCP 服务器软件和操作系统更新到最新版本，以修复已知的安全漏洞。 **具体实现方法：** 1. **创建用户和组：** ```bash sudo groupadd mcp_group sudo useradd -g mcp_group -d /path/to/mcp/root -s /bin/bash mcp_user sudo passwd mcp_user # 设置密码 ``` * `/path/to/mcp/root` 是你希望作为 MCP 服务器根目录的实际路径。 例如，`/opt/mcp_server`。 * `-s /bin/bash` 允许用户使用 bash shell。 如果不需要 shell 访问，可以设置为 `/bin/false` 或 `/usr/sbin/nologin`。 2. **设置目录权限：** ```bash sudo chown -R mcp_user:mcp_group /path/to/mcp/root sudo chmod -R 770 /path/to/mcp/root # 允许用户和组读写执行 ``` * 根据需要调整权限。 例如，如果用户只需要读取某些文件，则可以将其权限设置为 `440`。 * **重要：** 确保 `mcp_user` 拥有修改所需文件的权限，但不要授予不必要的权限。 3. **Chroot 环境 (推荐):** * **创建 chroot 环境：** 这需要一些手动操作，因为你需要复制所有必要的库和程序到 chroot 目录中。 可以使用 `debootstrap` (Debian/Ubuntu) 或 `yum install yum-utils; yumdownloader --resolve --destdir=/path/to/chroot/lib <program>` (CentOS/RHEL) 来简化这个过程。 ```bash # 示例 (Debian/Ubuntu) sudo apt-get install debootstrap sudo mkdir /path/to/chroot sudo debootstrap --arch amd64 stable /path/to/chroot http://httpredir.debian.org/debian ``` * `stable` 可以替换为 `testing` 或 `unstable`，但 `stable` 最安全。 * `amd64` 替换为你的架构 (例如 `i386`, `arm64`)。 * **重要：** 你需要复制 MCP 服务器依赖的所有库和程序到 `/path/to/chroot` 中。 这可能包括 `libc.so.6`, `libpthread.so.0`, 等等。 使用 `ldd <mcp_server_executable>` 来查看依赖项。 * **使用 `chroot` 命令：** 在启动 MCP 服务器之前，使用 `chroot` 命令将其限制在 chroot 环境中。 ```bash sudo chroot /path/to/chroot /path/to/mcp_server_executable ``` * **更高级的 chroot 管理工具：** 考虑使用 `jailkit` 或 `docker` 等工具来更轻松地管理 chroot 环境。 Docker 提供了一种更隔离和可移植的解决方案。 4. **输入验证和清理：** * **白名单：** 使用白名单来限制允许的输入。 例如，如果用户只能修改某些特定的文件，则只允许这些文件的名称作为输入。 * **正则表达式：** 使用正则表达式来验证输入的格式。 例如，如果用户必须输入一个数字，则可以使用正则表达式来确保输入只包含数字。 * **转义：** 转义所有特殊字符，以防止命令注入攻击。 例如，在 bash 中，可以使用 `\` 来转义特殊字符。 5. **输出编码：** * **HTML 编码：** 如果 MCP 服务器生成 HTML 输出，则对所有输出进行 HTML 编码，以防止 XSS 攻击。 * **URL 编码：** 如果 MCP 服务器生成 URL，则对所有 URL 进行 URL 编码。 6. **日志记录：** * 记录所有用户操作，以便进行审计和故障排除。 * 监控日志文件，以检测可疑活动。 7. **防火墙：** * 使用防火墙来限制对 MCP 服务器的访问。 只允许来自受信任的 IP 地址的连接。 **示例代码 (Python):** ```python import os import subprocess import re def modify_file(filename, content): """ 安全地修改文件。 Args: filename: 要修改的文件名 (相对于根目录). content: 要写入文件的内容. """ # 1. 白名单验证文件名 allowed_files = ["config.txt", "data.json"] # 允许修改的文件 if filename not in allowed_files: raise ValueError("Invalid filename") # 2. 构造完整路径 (相对于根目录) filepath = os.path.join("/path/to/mcp/root", filename) # 3. 检查文件是否存在 if not os.path.exists(filepath): raise FileNotFoundError("File not found") # 4. 输入验证 (例如，限制内容长度) if len(content) > 1024: raise ValueError("Content too long") # 5. 使用 subprocess 安全地写入文件 try: with open(filepath, "w") as f: f.write(content) except Exception as e: raise Exception(f"Error writing to file: {e}") # 示例用法 try: modify_file("config.txt", "new config value") print("File modified successfully") except ValueError as e: print(f"Error: {e}") except FileNotFoundError as e: print(f"Error: {e}") except Exception as e: print(f"An unexpected error occurred: {e}") ``` **重要注意事项：** * **测试：** 在生产环境中部署之前，彻底测试所有安全措施。 * **安全审计：** 定期进行安全审计，以识别和修复潜在的安全漏洞。 * **具体情况：** 以上建议只是一些通用的指导原则。 你需要根据你的具体情况进行调整。 * **复杂性：** 构建一个完全安全的系统非常复杂。 如果你不确定如何操作，请咨询安全专家。 **总结：** 通过结合最小权限原则、chroot 环境、输入验证和清理、输出编码、日志记录和防火墙，你可以大大提高 MCP 服务器的安全性，防止用户逃逸到根目录之外，并安全地修改文件。 记住，安全是一个持续的过程，需要不断地监控和改进。 --- **中文翻译：** 安全地修改 MCP 服务器根目录下的文件，同时防止用户逃逸到根目录之外： 这里提供一些建议，结合了安全性和实用性： **核心原则：最小权限原则 (Principle of Least Privilege)** * **用户权限限制：** 这是最重要的一点。运行 MCP 服务器的用户账户（例如，一个专门创建的 `mcp_user` 账户）**绝对不能**拥有 root 权限。它应该只拥有修改根目录下特定文件和目录的权限。 * **chroot 环境 (Chrooted Environment):** 将 MCP 服务器限制在一个 chroot 环境中。Chroot 会创建一个虚拟的根目录，让服务器认为它位于文件系统的顶层，即使它实际上位于更深的位置。这可以防止用户访问 chroot 环境之外的文件。 * **输入验证和清理：** 对所有用户输入进行严格的验证和清理。这可以防止命令注入攻击，攻击者可能会利用这些漏洞来执行任意代码。 * **输出编码：** 对所有输出进行编码，以防止跨站脚本攻击 (XSS)。 * **定期更新：** 保持 MCP 服务器软件和操作系统更新到最新版本，以修复已知的安全漏洞。 **具体实现方法：** 1. **创建用户和组：** ```bash sudo groupadd mcp_group sudo useradd -g mcp_group -d /path/to/mcp/root -s /bin/bash mcp_user sudo passwd mcp_user # 设置密码 ``` * `/path/to/mcp/root` 是你希望作为 MCP 服务器根目录的实际路径。例如，`/opt/mcp_server`。 * `-s /bin/bash` 允许用户使用 bash shell。如果不需要 shell 访问，可以设置为 `/bin/false` 或 `/usr/sbin/nologin`。 2. **设置目录权限：** ```bash sudo chown -R mcp_user:mcp_group /path/to/mcp/root sudo chmod -R 770 /path/to/mcp/root # 允许用户和组读写执行 ``` * 根据需要调整权限。例如，如果用户只需要读取某些文件，则可以将其权限设置为 `440`。 * **重要：** 确保 `mcp_user` 拥有修改所需文件的权限，但不要授予不必要的权限。 3. **Chroot 环境 (推荐):** * **创建 chroot 环境：** 这需要一些手动操作，因为你需要复制所有必要的库和程序到 chroot 目录中。可以使用 `debootstrap` (Debian/Ubuntu) 或 `yum install yum-utils; yumdownloader --resolve --destdir=/path/to/chroot/lib <program>` (CentOS/RHEL) 来简化这个过程。 ```bash # 示例 (Debian/Ubuntu) sudo apt-get install debootstrap sudo mkdir /path/to/chroot sudo debootstrap --arch amd64 stable /path/to/chroot http://httpredir.debian.org/debian ``` * `stable` 可以替换为 `testing` 或 `unstable`，但 `stable` 最安全。 * `amd64` 替换为你的架构 (例如 `i386`, `arm64`)。 * **重要：** 你需要复制 MCP 服务器依赖的所有库和程序到 `/path/to/chroot` 中。这可能包括 `libc.so.6`, `libpthread.so.0`, 等等。使用 `ldd <mcp_server_executable>` 来查看依赖项。 * **使用 `chroot` 命令：** 在启动 MCP 服务器之前，使用 `chroot` 命令将其限制在 chroot 环境中。 ```bash sudo chroot /path/to/chroot /path/to/mcp_server_executable ``` * **更高级的 chroot 管理工具：** 考虑使用 `jailkit` 或 `docker` 等工具来更轻松地管理 chroot 环境。Docker 提供了一种更隔离和可移植的解决方案。 4. **输入验证和清理：** * **白名单：** 使用白名单来限制允许的输入。例如，如果用户只能修改某些特定的文件，则只允许这些文件的名称作为输入。 * **正则表达式：** 使用正则表达式来验证输入的格式。例如，如果用户必须输入一个数字，则可以使用正则表达式来确保输入只包含数字。 * **转义：** 转义所有特殊字符，以防止命令注入攻击。例如，在 bash 中，可以使用 `\` 来转义特殊字符。 5. **输出编码：** * **HTML 编码：** 如果 MCP 服务器生成 HTML 输出，则对所有输出进行 HTML 编码，以防止 XSS 攻击。 * **URL 编码：** 如果 MCP 服务器生成 URL，则对所有 URL 进行 URL 编码。 6. **日志记录：** * 记录所有用户操作，以便进行审计和故障排除。 * 监控日志文件，以检测可疑活动。 7. **防火墙：** * 使用防火墙来限制对 MCP 服务器的访问。只允许来自受信任的 IP 地址的连接。 **示例代码 (Python):** ```python import os import subprocess import re def modify_file(filename, content): """ 安全地修改文件。 Args: filename: 要修改的文件名 (相对于根目录). content: 要写入文件的内容. """ # 1. 白名单验证文件名 allowed_files = ["config.txt", "data.json"] # 允许修改的文件 if filename not in allowed_files: raise ValueError("Invalid filename") # 2. 构造完整路径 (相对于根目录) filepath = os.path.join("/path/to/mcp/root", filename) # 3. 检查文件是否存在 if not os.path.exists(filepath): raise FileNotFoundError("File not found") # 4. 输入验证 (例如，限制内容长度) if len(content) > 1024: raise ValueError("Content too long") # 5. 使用 subprocess 安全地写入文件 try: with open(filepath, "w") as f: f.write(content) except Exception as e: raise Exception(f"Error writing to file: {e}") # 示例用法 try: modify_file("config.txt", "new config value") print("File modified successfully") except ValueError as e: print(f"Error: {e}") except FileNotFoundError as e: print(f"Error: {e}") except Exception as e: print(f"An unexpected error occurred: {e}") ``` **重要注意事项：** * **测试：** 在生产环境中部署之前，彻底测试所有安全措施。 * **安全审计：** 定期进行安全审计，以识别和修复潜在的安全漏洞。 * **具体情况：** 以上建议只是一些通用的指导原则。你需要根据你的具体情况进行调整。 * **复杂性：** 构建一个完全安全的系统非常复杂。如果你不确定如何操作，请咨询安全专家。 **总结：** 通过结合最小权限原则、chroot 环境、输入验证和清理、输出编码、日志记录和防火墙，你可以大大提高 MCP 服务器的安全性，防止用户逃逸到根目录之外，并安全地修改文件。记住，安全是一个持续的过程，需要不断地监控和改进。

Obsidian Todos MCP Server

Enables AI assistants to manage tasks within an Obsidian vault by listing, adding, and updating todos via the Local REST API. It allows users to create new todos in daily notes and retrieve task statistics through natural language.

Puppeteer MCP Server (Python Implementation)

镜子 (jìng zi)