MCP 服务器

Super Windows CLI MCP Server

镜子 (jìng zi)

MCP-Mirror

开发者工具

访问服务器

README

超级 Windows CLI MCP 服务器

这是一个增强型的 Windows CLI MCP 服务器分支，通过命令行界面 (MCP) 提供对 Windows 环境的无限制系统访问。

基于: SimonB97 的 win-cli-mcp-server。

⚠️ 严重安全警告 ⚠️

此服务器设计为在 Windows 上以 SYSTEM 级别权限 运行。这授予它对整个操作系统的完全和无限制的访问权限，包括所有文件、进程和配置设置。

除非您完全理解授予 SYSTEM 级别访问权限的含义，否则请勿安装或运行此服务器。
仅在您对网络访问具有完全控制权的高度信任的环境中使用此服务器。
网络安全至关重要： 由于应用程序级别的限制在设计上是最小的，因此请严重依赖防火墙、网络分段和严格的访问控制列表 (ACL) 来保护运行此服务器的计算机。
仔细检查配置： 密切关注 config.json 中的 allowedPaths、blockedCommands 和其他安全设置。错误配置很容易暴露您的系统。

请自行承担风险并负责任地使用此软件。维护者对因使用不当或安全漏洞造成的损失不承担任何责任。

功能

完全访问 Windows shell 环境（PowerShell、CMD、Git Bash - 可配置）。
无限制的命令执行（可通过 config.json 配置）。
完全的文件系统访问（可通过 config.json 配置）。
通过 NSSM 进行 SYSTEM 级别的服务安装，以实现持久性和自动恢复。
NSSM 提供的自动服务恢复功能。
网络绑定控制（旨在如此，但主要在网络/防火墙级别进行管理）。
禁用 PowerShell 遥测以增强隐私。
进程重用以提高性能（对于 shell）。
延长了长时间运行操作的超时时间（可配置）。

先决条件

在开始之前，请确保已安装以下内容：

Node.js: 18.0.0 或更高版本。从 nodejs.org 下载。（包括 npm）。
NSSM (Non-Sucking Service Manager): 需要用于可靠的服务安装。从 nssm.cc 下载最新版本。

安装（使用 NSSM - 推荐）

此方法将服务器安装为持久的 Windows 服务，该服务以 SYSTEM 权限运行并自动启动。

克隆或下载：
- 克隆此存储库：git clone <repository-url>
- 或者下载源代码 .zip 并将其解压缩到合适的位置（例如，C:\Servers\SuperWinCLIServer）。避免用户配置文件文件夹。
放置 NSSM：
- 从 nssm.cc 下载 NSSM。
- 解压缩 zip 文件。
- 将 nssm.exe 文件从相应的体系结构文件夹（win32 或 win64）复制到此项目的根目录（与 install-service.ps1 相同的文件夹）。
安装依赖项并构建：
- 在项目的根目录中打开终端（PowerShell 或 CMD）。
- 运行：npm install
- 此命令安装必要的 Node.js 包，并自动运行 npm run build 以将 TypeScript 代码编译到 dist 文件夹中。
配置 config.json：
- 复制： 复制 config.sample.json 并在项目的根目录中将其命名为 config.json。
- 编辑： 打开 config.json 并仔细检查和修改设置：
  - security.allowedPaths：至关重要！ 将其从示例路径更改为服务器需要访问的实际目录。为了安全起见，请尽可能具体。如果不确定，请从项目目录本身开始（例如，"C:\\Servers\\SuperWinCLIServer" - 记住双反斜杠 \\）。该服务以 SYSTEM 身份运行，因此路径必须对该帐户有效。
  - security.blockedCommands / blockedArguments：查看默认列表。根据您的安全策略添加或删除命令/参数。
  - shells：启用/禁用 shell（PowerShell、CMD、Git Bash）并验证 command 路径（特别是对于 Git Bash）。
  - ssh：如果您打算使用 SSH 执行功能，请进行配置（默认情况下禁用）。
- 保存 config.json 文件。
运行安装脚本：
- 以管理员身份打开 PowerShell。
- 导航到项目的根目录 (cd C:\Servers\SuperWinCLIServer)。
- 执行安装脚本：.\install-service.ps1
- 此脚本使用 NSSM 安装和配置 MCPServer 服务以 LocalSystem 身份运行 node.exe dist/index.js，并自动启动。
验证服务状态：
- 在同一个管理 PowerShell 窗口中，运行：Get-Service MCPServer
- 状态应为 Running。如果状态为 Stopped，请检查 NSSM 日志或 Windows 事件查看器（应用程序和系统日志）以查找错误。

配置 (`config.json`) 详细信息

security:
- maxCommandLength: 命令字符串中允许的最大字符数。
- blockedCommands: 要阻止的命令名称（不带扩展名）数组（不区分大小写）。
- blockedArguments: 要阻止的确切参数数组（不区分大小写）。
- allowedPaths: 关键设置。 绝对路径数组。如果 restrictWorkingDirectory 为 true，则只有当命令的工作目录以这些路径之一开头时，才能执行命令。路径在规范化后不区分大小写地进行比较。使用双反斜杠（例如，"C:\\Tools\\Scripts"）。
- restrictWorkingDirectory: 布尔值。如果为 true，则对工作目录强制执行 allowedPaths 检查。强烈建议保持 true。
- logCommands: 布尔值。如果为 true，则执行的命令及其输出（截断）存储在内存中（最多 maxHistorySize）。
- maxHistorySize: 要保留在内存历史记录中的最大命令数。
- commandTimeout: 自动终止正在运行的命令之前的秒数。
- enableInjectionProtection: 布尔值。如果为 true，则尝试阻止命令中的 shell 运算符（&、|、; 等，每个 shell 定义）。
shells: 配置可用的本地 shell（powershell、cmd、gitbash）。
- enabled: 布尔值。允许使用此 shell。
- command: shell 可执行文件的路径。
- args: 在用户命令之前传递给 shell 的默认参数数组。
- blockedOperators: 要在此特定 shell 的命令中阻止的字符串/字符数组（如果 enableInjectionProtection 为 true，则使用）。
ssh: 配置通过 SSH 进行远程命令执行。
- enabled: 布尔值。启用 ssh_execute 和 ssh_disconnect 工具。
- connections: 包含命名连接配置（主机、端口、用户名、密码/privateKeyPath）的对象。
配置合并： 加载 config.json 时，如果它包含 security 或 shells 部分，则该整个部分将替换该部分的默认配置。它不会合并 security 或 shells 中的各个字段。 ssh 部分的合并更精细。如果您自定义这些部分，请确保您的 config.json 包含这些部分的所有必要字段。