cli-mcp-server — это MCP-сервер, который предоставляет AI-агентам безопасный и контролируемый доступ к выполнению командной строки. Он выступает как “защищённый CLI-слой” между LLM и операционной системой, позволяя выполнять только разрешённые команды в ограниченной директории с жёсткими политиками безопасности (whitelist, таймауты, ограничения флагов и запрет shell-операторов).
Ключевые особенности:
Безопасное выполнение CLI-команд: Позволяет агенту запускать команды вроде ls, cat, pwd, grep, но только если они явно разрешены через конфигурацию.
Жёсткие security-политики: Поддерживает whitelist команд и флагов, ограничение длины команд, таймауты выполнения и защиту от shell-инъекций.
Изоляция файловой системы: Все операции выполняются только внутри заданной директории (ALLOWED_DIR), что предотвращает доступ к чувствительным данным.
Контроль shell-операторов: По умолчанию блокирует &&, |, > и другие операторы, чтобы исключить цепочки команд и потенциальные атаки.
Интеграция с MCP-экосистемой: Работает через стандарт Model Context Protocol и подключается к Claude Desktop и другим MCP-клиентам как инструмент выполнения команд.
Для кого:
Ориентирован на разработчиков AI-агентов, DevOps-инженеров и системных администраторов, которым нужно дать LLM ограниченный доступ к shell-окружению. Особенно полезен в сценариях автоматизации инфраструктуры, диагностики систем и безопасного выполнения команд через агента.
Сценарии использования:
Безопасная автоматизация DevOps-задач: Агент может проверять состояние системы, читать логи и запускать диагностические команды без риска разрушительных действий.
Контролируемый доступ LLM к ОС: Используется как “sandbox CLI”, позволяющий выполнять команды без полного shell-доступа.
Интеграция в агентные workflow: Позволяет LLM выполнять операции с файловой системой и системой в рамках ограничений безопасности.
Мониторинг и диагностика: Запуск разрешённых команд для анализа состояния системы и сервисов.
Цены и доступность:
Решение полностью open-source (Python, MIT-лицензия). Бесплатно для использования. Устанавливается через uv или npx интеграцию в MCP-клиент. Требует ручной настройки разрешённых команд, директорий и политик безопасности.
