Local MCP-Server-with-HTTPS-and-GitHub-OAuth
这个项目是一个安全的 MCP 服务器,使用 Node.js 和 Express 构建。它具有以下特性:使用自签名证书的 HTTPS 加密、GitHub OAuth 身份验证,以及额外的安全措施,例如速率限制和 HTTP 头部保护。
omar-steam
README
本地 MCP 服务器(带 HTTPS 和 GitHub OAuth)
本项目是一个使用 Node.js 和 Express 构建的安全本地 MCP 服务器。它具有使用自签名证书的 HTTPS 加密、GitHub OAuth 身份验证以及其他安全措施,如速率限制和 HTTP 标头保护。
功能
- HTTPS 加密:确保客户端和服务器之间的安全通信。
- GitHub OAuth 身份验证:允许用户使用其 GitHub 帐户登录。
- 速率限制:防止滥用和拒绝服务 (DoS) 攻击。
- 安全会话管理:使用带有安全 Cookie 的
express-session。 - HTTP 标头安全:实施
helmet以防止常见漏洞。
前提条件
在开始之前,请确保您的系统上已安装以下内容:
设置说明
步骤 1:克隆存储库
将此存储库克隆到您的本地计算机:
git clone https://github.com/omar-steam/MCP-Server-with-HTTPS-and-GitHub-OAuth.git cd mcp-server
步骤 2:安装依赖项
安装所需的 npm 包:
npm install
步骤 3:生成 SSL 证书
使用 OpenSSL 生成自签名 SSL 证书:
openssl genrsa -out key.pem 2048 openssl req -new -key key.pem -out csr.pem openssl x509 -req -days 365 -in csr.pem -signkey key.pem -out cert.pem
这将在您的项目目录中创建以下文件:
key.pem:私钥cert.pem:自签名证书
步骤 4:配置环境变量
在项目的根目录中创建一个 .env 文件,并添加以下变量:
CLIENT_ID=your-github-client-id CLIENT_SECRET=your-github-client-secret REDIRECT_URI=https://localhost:3000/auth/callback SESSION_SECRET=your-session-secret
将 your-github-client-id 和 your-github-client-secret 替换为您 GitHub OAuth 应用程序 中的凭据。
步骤 5:启动服务器
运行服务器:
node server.js
您应该看到:
Secure server running on https://localhost:3000
用法
访问服务器
打开您的浏览器并导航到:
https://localhost:3000
通过 GitHub 身份验证
- 访问
/auth以启动 GitHub 身份验证过程:
https://localhost:3000/auth
- 成功登录后,您将被重定向到
/success。 - 如果身份验证失败,您将被重定向到
/failure。
受保护的路由
访问 /secure-data 以测试需要身份验证的路由:
https://localhost:3000/secure-data
如果您未通过身份验证,您将看到 401 Unauthorized 错误。
项目结构
mcp-server/ ├── key.pem # HTTPS 的私钥 ├── cert.pem # HTTPS 的自签名证书 ├── server.js # 主服务器文件 ├── package.json # 项目元数据和依赖项 ├── .env # 环境变量(不包含在版本控制中) └── README.md # 项目文档(此文件)
故障排除
端口已被使用 (EADDRINUSE)
如果端口 3000 已被使用,请停止任何使用它的进程或更改 server.js 中的端口。
要查找并终止使用端口 3000 的进程:
netstat -ano | findstr :3000 taskkill /PID <PID> /F
浏览器中的证书警告
自签名证书不受浏览器信任。 对于生产环境,请使用受信任的证书颁发机构,例如 Let’s Encrypt。
贡献
欢迎 fork 此存储库,进行改进并提交 pull request! 欢迎贡献。
许可证
本项目根据 MIT 许可证获得许可。 有关详细信息,请参阅 LICENSE 文件。
致谢
特别感谢:
祝大家构建安全的 MCP 服务器愉快! 🔥🔥🔥
自定义注意事项:
- 将
your-github-client-id等占位符替换为您的实际凭据。 - 如果您托管此代码,请使用您的 GitHub 存储库链接更新存储库 URL (
git clone)。
推荐服务器
Playwright MCP Server
一个模型上下文协议服务器,它使大型语言模型能够通过结构化的可访问性快照与网页进行交互,而无需视觉模型或屏幕截图。
Magic Component Platform (MCP)
一个由人工智能驱动的工具,可以从自然语言描述生成现代化的用户界面组件,并与流行的集成开发环境(IDE)集成,从而简化用户界面开发流程。
MCP Package Docs Server
促进大型语言模型高效访问和获取 Go、Python 和 NPM 包的结构化文档,通过多语言支持和性能优化来增强软件开发。
Claude Code MCP
一个实现了 Claude Code 作为模型上下文协议(Model Context Protocol, MCP)服务器的方案,它可以通过标准化的 MCP 接口来使用 Claude 的软件工程能力(代码生成、编辑、审查和文件操作)。
@kazuph/mcp-taskmanager
用于任务管理的模型上下文协议服务器。它允许 Claude Desktop(或任何 MCP 客户端)在基于队列的系统中管理和执行任务。
mermaid-mcp-server
一个模型上下文协议 (MCP) 服务器,用于将 Mermaid 图表转换为 PNG 图像。
Jira-Context-MCP
MCP 服务器向 AI 编码助手(如 Cursor)提供 Jira 工单信息。
Linear MCP Server
一个模型上下文协议(Model Context Protocol)服务器,它与 Linear 的问题跟踪系统集成,允许大型语言模型(LLM)通过自然语言交互来创建、更新、搜索和评论 Linear 问题。
Sequential Thinking MCP Server
这个服务器通过将复杂问题分解为顺序步骤来促进结构化的问题解决,支持修订,并通过完整的 MCP 集成来实现多条解决方案路径。
Curri MCP Server
通过管理文本笔记、提供笔记创建工具以及使用结构化提示生成摘要,从而实现与 Curri API 的交互。