Super Windows CLI MCP Server

Super Windows CLI MCP Server

一个命令行界面服务器,提供对 Windows 环境的无限制系统访问,并具有 SYSTEM 级别的权限,从而可以完全控制文件、进程和配置设置。

Category
访问服务器

README

超级 Windows CLI MCP 服务器

这是一个增强型的 Windows CLI MCP 服务器分支,通过命令行界面 (MCP) 提供对 Windows 环境的无限制系统访问。

基于: SimonB97 的 win-cli-mcp-server

⚠️ 严重安全警告 ⚠️

此服务器设计为在 Windows 上以 SYSTEM 级别权限 运行。 这授予它对整个操作系统的完全和无限制的访问权限,包括所有文件、进程和配置设置。

  • 除非您完全理解授予 SYSTEM 级别访问权限的含义,否则请勿安装或运行此服务器。
  • 在您对网络访问具有完全控制权的高度信任的环境中使用此服务器。
  • 网络安全至关重要: 由于应用程序级别的限制在设计上是最小的,因此请严重依赖防火墙、网络分段和严格的访问控制列表 (ACL) 来保护运行此服务器的计算机。
  • 仔细检查配置: 密切关注 config.json 中的 allowedPathsblockedCommands 和其他安全设置。 错误配置很容易暴露您的系统。

请自行承担风险并负责任地使用此软件。 维护者对因使用不当或安全漏洞造成的损失不承担任何责任。

功能特性

  • 完全访问 Windows shell 环境(PowerShell、CMD、Git Bash - 可配置)。
  • 无限制的命令执行(可通过 config.json 配置)。
  • 完全的文件系统访问(可通过 config.json 配置)。
  • 通过 NSSM 进行 SYSTEM 级别的服务安装,以实现持久性和自动恢复。
  • NSSM 提供的自动服务恢复功能。
  • 网络绑定控制(有此意图,但主要在网络/防火墙级别进行管理)。
  • 禁用 PowerShell 遥测以增强隐私。
  • 进程重用以提高性能(对于 shell)。
  • 延长超时时间以支持长时间运行的操作(可配置)。

前提条件

在开始之前,请确保已安装以下内容:

  1. Node.js: 18.0.0 或更高版本。 从 nodejs.org 下载。(包含 npm)。
  2. NSSM (Non-Sucking Service Manager): 需要用于可靠的服务安装。 从 nssm.cc 下载最新版本。

安装(使用 NSSM - 推荐)

此方法将服务器安装为持久的 Windows 服务,该服务以 SYSTEM 权限运行并自动启动。

  1. 克隆或下载:

    • 克隆此存储库:git clone <repository-url>
    • 或者下载源代码 .zip 并将其解压缩到合适的位置(例如,C:\Servers\SuperWinCLIServer)。 避免使用用户配置文件文件夹。

  2. 放置 NSSM:

    • nssm.cc 下载 NSSM。
    • 解压缩 zip 文件。
    • nssm.exe 文件从相应的体系结构文件夹(win32win64)复制到此项目的根目录(与 install-service.ps1 相同的文件夹)。

  3. 安装依赖项并构建:

    • 在项目的根目录中打开终端(PowerShell 或 CMD)。
    • 运行:npm install
    • 此命令安装必要的 Node.js 包,并自动运行 npm run build 以将 TypeScript 代码编译到 dist 文件夹中。

  4. 配置 config.json

    • 复制: 在项目的根目录中复制一份 config.sample.json 并将其命名为 config.json
    • 编辑: 打开 config.json仔细检查和修改设置:
      • security.allowedPaths至关重要! 将此项从示例路径更改为服务器需要访问的实际目录。 为了安全起见,请尽可能具体。 如果不确定,请从项目目录本身开始(例如,"C:\\Servers\\SuperWinCLIServer" - 记住双反斜杠 \\)。 该服务以 SYSTEM 身份运行,因此路径必须对该帐户有效。
      • security.blockedCommands / blockedArguments:查看默认列表。 根据您的安全策略添加或删除命令/参数。
      • shells:启用/禁用 shell(PowerShell、CMD、Git Bash)并验证 command 路径(尤其是对于 Git Bash)。
      • ssh:如果您打算使用 SSH 执行功能(默认禁用),请进行配置。
    • 保存 config.json 文件。

  5. 运行安装脚本:

    • 管理员身份打开 PowerShell
    • 导航到项目的根目录 (cd C:\Servers\SuperWinCLIServer)。
    • 执行安装脚本:.\install-service.ps1
    • 此脚本使用 NSSM 安装和配置 MCPServer 服务以 LocalSystem 身份运行 node.exe dist/index.js,并自动启动。

  6. 验证服务状态:

    • 在同一个管理 PowerShell 窗口中,运行:Get-Service MCPServer
    • 状态应为 Running。 如果状态为 Stopped,请检查 NSSM 日志或 Windows 事件查看器(应用程序和系统日志)以查找错误。

配置 (config.json) 详细信息

  • security:
    • maxCommandLength:命令字符串中允许的最大字符数。
    • blockedCommands:要阻止的命令名称(不带扩展名)的数组(不区分大小写)。
    • blockedArguments:要阻止的确切参数的数组(不区分大小写)。
    • allowedPaths关键设置。 绝对路径的数组。 如果 restrictWorkingDirectory 为 true,则只有当命令的工作目录以这些路径之一开头时,才能执行命令。 路径在规范化后不区分大小写地进行比较。 使用双反斜杠(例如,"C:\\Tools\\Scripts")。
    • restrictWorkingDirectory:布尔值。 如果为 true,则对工作目录强制执行 allowedPaths 检查。 强烈建议保持 true
    • logCommands:布尔值。 如果为 true,则执行的命令及其输出(截断)存储在内存中(最多 maxHistorySize)。
    • maxHistorySize:要保留在内存历史记录中的最大命令数。
    • commandTimeout:在自动终止正在运行的命令之前的秒数。
    • enableInjectionProtection:布尔值。 如果为 true,则尝试阻止命令中的 shell 运算符(&|; 等,每个 shell 定义)。
  • shells: 配置可用的本地 shell(powershell、cmd、gitbash)。
    • enabled:布尔值。 允许使用此 shell。
    • command:shell 可执行文件的路径。
    • args:在用户命令之前传递给 shell 的默认参数数组。
    • blockedOperators:要在此特定 shell 的命令中阻止的字符串/字符数组(如果 enableInjectionProtection 为 true,则使用)。
  • ssh: 配置通过 SSH 进行远程命令执行。
    • enabled:布尔值。 启用 ssh_executessh_disconnect 工具。
    • connections:包含命名连接配置(主机、端口、用户名、密码/privateKeyPath)的对象。
  • 配置合并: 加载 config.json 时,如果它包含 securityshells 部分,则该整个部分将替换该部分的默认配置。 它不会合并 securityshells 中的各个字段。 ssh 部分的合并更精细。 如果您自定义这些部分,请确保您的 config.json 包含这些部分的所有必要字段。

服务管理 (NSSM)

通过 install-service.ps1 安装后,您可以使用标准 Windows 工具或来自项目目录中的管理 PowerShell/CMD 的 NSSM 命令来管理服务:

  • 启动: Start-Service MCPServer.\nssm.exe start MCPServer
  • 停止: Stop-Service MCPServer.\nssm.exe stop MCPServer
  • 重启: Restart-Service MCPServer.\nssm.exe restart MCPServer
  • 状态: Get-Service MCPServer.\nssm.exe status MCPServer
  • 编辑配置(高级): .\nssm.exe edit MCPServer(打开 NSSM GUI 编辑器)
  • 查看配置: .\nssm.exe dump MCPServer

卸载 (NSSM)

  1. 管理员身份打开 PowerShell
  2. 导航到项目的根目录。
  3. 执行卸载脚本:.\uninstall-service.ps1
  4. 这使用 NSSM 停止并删除 MCPServer 服务。

替代执行(手动/调试)

您可以直接运行服务器,而无需将其作为服务安装,以进行测试或调试:

  1. 确保您已运行 npm install
  2. 确保 config.json 存在并且已配置。
  3. 在项目根目录中打开一个普通终端(PowerShell/CMD)。
  4. 运行:npm run start
  5. 服务器将在前台运行。 按 Ctrl + C 停止它。

许可证

此项目根据 MIT 许可证获得许可 - 有关详细信息,请参阅 LICENSE 文件。

推荐服务器

Baidu Map

Baidu Map

百度地图核心API现已全面兼容MCP协议,是国内首家兼容MCP协议的地图服务商。

官方
精选
JavaScript
Playwright MCP Server

Playwright MCP Server

一个模型上下文协议服务器,它使大型语言模型能够通过结构化的可访问性快照与网页进行交互,而无需视觉模型或屏幕截图。

官方
精选
TypeScript
Magic Component Platform (MCP)

Magic Component Platform (MCP)

一个由人工智能驱动的工具,可以从自然语言描述生成现代化的用户界面组件,并与流行的集成开发环境(IDE)集成,从而简化用户界面开发流程。

官方
精选
本地
TypeScript
Audiense Insights MCP Server

Audiense Insights MCP Server

通过模型上下文协议启用与 Audiense Insights 账户的交互,从而促进营销洞察和受众数据的提取和分析,包括人口统计信息、行为和影响者互动。

官方
精选
本地
TypeScript
VeyraX

VeyraX

一个单一的 MCP 工具,连接你所有喜爱的工具:Gmail、日历以及其他 40 多个工具。

官方
精选
本地
graphlit-mcp-server

graphlit-mcp-server

模型上下文协议 (MCP) 服务器实现了 MCP 客户端与 Graphlit 服务之间的集成。 除了网络爬取之外,还可以将任何内容(从 Slack 到 Gmail 再到播客订阅源)导入到 Graphlit 项目中,然后从 MCP 客户端检索相关内容。

官方
精选
TypeScript
Kagi MCP Server

Kagi MCP Server

一个 MCP 服务器,集成了 Kagi 搜索功能和 Claude AI,使 Claude 能够在回答需要最新信息的问题时执行实时网络搜索。

官方
精选
Python
e2b-mcp-server

e2b-mcp-server

使用 MCP 通过 e2b 运行代码。

官方
精选
Neon MCP Server

Neon MCP Server

用于与 Neon 管理 API 和数据库交互的 MCP 服务器

官方
精选
Exa MCP Server

Exa MCP Server

模型上下文协议(MCP)服务器允许像 Claude 这样的 AI 助手使用 Exa AI 搜索 API 进行网络搜索。这种设置允许 AI 模型以安全和受控的方式获取实时的网络信息。

官方
精选