Discover Awesome MCP Servers

Yes or No MCP

A simple MCP server implementation in TypeScript that communicates over stdio, allowing users to ask questions that end with 'yes or no' to trigger the MCP tool in Cursor.

Medicare MCP Server

Provides comprehensive access to CMS Medicare data including physician services, prescriber information, hospital quality metrics, drug spending, formulary coverage, and ASP pricing for healthcare analysis and decision-making.

Google Slides MCP Server

Enables interaction with Google Slides presentations through OAuth2 authentication. Supports creating new slides, adding rectangles, and managing presentation content through natural language commands.

Docker MCP Server

Enables AI assistants to interact with Docker containers through safe, permission-controlled access to inspect, manage, and diagnose containers, images, and compose services with built-in timeouts and AI-powered analysis.

AutoSOC Agent

An automated security operations center MCP server that uses LLMs and network analysis tools like Tshark to detect threats in traffic data. It enables users to automatically ingest PCAP files, query specific packets, and generate intelligent security analysis reports.

Web Crawler MCP Server

An intelligent web crawling server that uses Cloudflare's headless browser to render dynamic pages and Workers AI to extract relevant links based on natural language queries. It enables AI assistants to search and filter website content while providing secure access through GitHub OAuth authentication.

Google Tag Manager MCP Server

Integrates Google Tag Manager with Claude to automate the creation and management of tags, triggers, and variables using natural language prompts. It provides specialized tools for GA4 and Facebook Pixel setup, along with automated tracking workflows for ecommerce and lead generation sites.

Advanced MCP Server

A comprehensive Model Context Protocol server providing capabilities for web scraping, data analysis, system monitoring, file operations, API integrations, and report generation.

Filesystem MCP

安全地修改 MCP 服务器根目录下的文件，同时防止用户逃逸到根目录之外： 这里提供一些建议，结合了安全性和实用性： **核心原则：最小权限原则 (Principle of Least Privilege)** * **用户权限限制：** 这是最重要的一点。 运行 MCP 服务器的用户账户（例如，一个专门创建的 `mcp_user` 账户）**绝对不能**拥有 root 权限。 它应该只拥有修改根目录下特定文件和目录的权限。 * **chroot 环境 (Chrooted Environment):** 将 MCP 服务器限制在一个 chroot 环境中。 Chroot 会创建一个虚拟的根目录，让服务器认为它位于文件系统的顶层，即使它实际上位于更深的位置。 这可以防止用户访问 chroot 环境之外的文件。 * **输入验证和清理：** 对所有用户输入进行严格的验证和清理。 这可以防止命令注入攻击，攻击者可能会利用这些漏洞来执行任意代码。 * **输出编码：** 对所有输出进行编码，以防止跨站脚本攻击 (XSS)。 * **定期更新：** 保持 MCP 服务器软件和操作系统更新到最新版本，以修复已知的安全漏洞。 **具体实现方法：** 1. **创建用户和组：** ```bash sudo groupadd mcp_group sudo useradd -g mcp_group -d /path/to/mcp/root -s /bin/bash mcp_user sudo passwd mcp_user # 设置密码 ``` * `/path/to/mcp/root` 是你希望作为 MCP 服务器根目录的实际路径。 例如，`/opt/mcp_server`。 * `-s /bin/bash` 允许用户使用 bash shell。 如果不需要 shell 访问，可以设置为 `/bin/false` 或 `/usr/sbin/nologin`。 2. **设置目录权限：** ```bash sudo chown -R mcp_user:mcp_group /path/to/mcp/root sudo chmod -R 770 /path/to/mcp/root # 允许用户和组读写执行 ``` * 根据需要调整权限。 例如，如果用户只需要读取某些文件，则可以将其权限设置为 `440`。 * **重要：** 确保 `mcp_user` 拥有修改所需文件的权限，但不要授予不必要的权限。 3. **Chroot 环境 (推荐):** * **创建 chroot 环境：** 这需要一些手动操作，因为你需要复制所有必要的库和程序到 chroot 目录中。 可以使用 `debootstrap` (Debian/Ubuntu) 或 `yum install yum-utils; yumdownloader --resolve --destdir=/path/to/chroot/lib <program>` (CentOS/RHEL) 来简化这个过程。 ```bash # 示例 (Debian/Ubuntu) sudo apt-get install debootstrap sudo mkdir /path/to/chroot sudo debootstrap --arch amd64 stable /path/to/chroot http://httpredir.debian.org/debian ``` * `stable` 可以替换为 `testing` 或 `unstable`，但 `stable` 最安全。 * `amd64` 替换为你的架构 (例如 `i386`, `arm64`)。 * **重要：** 你需要复制 MCP 服务器依赖的所有库和程序到 `/path/to/chroot` 中。 这可能包括 `libc.so.6`, `libpthread.so.0`, 等等。 使用 `ldd <mcp_server_executable>` 来查看依赖项。 * **使用 `chroot` 命令：** 在启动 MCP 服务器之前，使用 `chroot` 命令将其限制在 chroot 环境中。 ```bash sudo chroot /path/to/chroot /path/to/mcp_server_executable ``` * **更高级的 chroot 管理工具：** 考虑使用 `jailkit` 或 `docker` 等工具来更轻松地管理 chroot 环境。 Docker 提供了一种更隔离和可移植的解决方案。 4. **输入验证和清理：** * **白名单：** 使用白名单来限制允许的输入。 例如，如果用户只能修改某些特定的文件，则只允许这些文件的名称作为输入。 * **正则表达式：** 使用正则表达式来验证输入的格式。 例如，如果用户必须输入一个数字，则可以使用正则表达式来确保输入只包含数字。 * **转义：** 转义所有特殊字符，以防止命令注入攻击。 例如，在 bash 中，可以使用 `\` 来转义特殊字符。 5. **输出编码：** * **HTML 编码：** 如果 MCP 服务器生成 HTML 输出，则对所有输出进行 HTML 编码，以防止 XSS 攻击。 * **URL 编码：** 如果 MCP 服务器生成 URL，则对所有 URL 进行 URL 编码。 6. **日志记录：** * 记录所有用户操作，以便进行审计和故障排除。 * 监控日志文件，以检测可疑活动。 7. **防火墙：** * 使用防火墙来限制对 MCP 服务器的访问。 只允许来自受信任的 IP 地址的连接。 **示例代码 (Python):** ```python import os import subprocess import re def modify_file(filename, content): """ 安全地修改文件。 Args: filename: 要修改的文件名 (相对于根目录). content: 要写入文件的内容. """ # 1. 白名单验证文件名 allowed_files = ["config.txt", "data.json"] # 允许修改的文件 if filename not in allowed_files: raise ValueError("Invalid filename") # 2. 构造完整路径 (相对于根目录) filepath = os.path.join("/path/to/mcp/root", filename) # 3. 检查文件是否存在 if not os.path.exists(filepath): raise FileNotFoundError("File not found") # 4. 输入验证 (例如，限制内容长度) if len(content) > 1024: raise ValueError("Content too long") # 5. 使用 subprocess 安全地写入文件 try: with open(filepath, "w") as f: f.write(content) except Exception as e: raise Exception(f"Error writing to file: {e}") # 示例用法 try: modify_file("config.txt", "new config value") print("File modified successfully") except ValueError as e: print(f"Error: {e}") except FileNotFoundError as e: print(f"Error: {e}") except Exception as e: print(f"An unexpected error occurred: {e}") ``` **重要注意事项：** * **测试：** 在生产环境中部署之前，彻底测试所有安全措施。 * **安全审计：** 定期进行安全审计，以识别和修复潜在的安全漏洞。 * **具体情况：** 以上建议只是一些通用的指导原则。 你需要根据你的具体情况进行调整。 * **复杂性：** 构建一个完全安全的系统非常复杂。 如果你不确定如何操作，请咨询安全专家。 **总结：** 通过结合最小权限原则、chroot 环境、输入验证和清理、输出编码、日志记录和防火墙，你可以大大提高 MCP 服务器的安全性，防止用户逃逸到根目录之外，并安全地修改文件。 记住，安全是一个持续的过程，需要不断地监控和改进。 --- **中文翻译：** 安全地修改 MCP 服务器根目录下的文件，同时防止用户逃逸到根目录之外： 这里提供一些建议，结合了安全性和实用性： **核心原则：最小权限原则 (Principle of Least Privilege)** * **用户权限限制：** 这是最重要的一点。运行 MCP 服务器的用户账户（例如，一个专门创建的 `mcp_user` 账户）**绝对不能**拥有 root 权限。它应该只拥有修改根目录下特定文件和目录的权限。 * **chroot 环境 (Chrooted Environment):** 将 MCP 服务器限制在一个 chroot 环境中。Chroot 会创建一个虚拟的根目录，让服务器认为它位于文件系统的顶层，即使它实际上位于更深的位置。这可以防止用户访问 chroot 环境之外的文件。 * **输入验证和清理：** 对所有用户输入进行严格的验证和清理。这可以防止命令注入攻击，攻击者可能会利用这些漏洞来执行任意代码。 * **输出编码：** 对所有输出进行编码，以防止跨站脚本攻击 (XSS)。 * **定期更新：** 保持 MCP 服务器软件和操作系统更新到最新版本，以修复已知的安全漏洞。 **具体实现方法：** 1. **创建用户和组：** ```bash sudo groupadd mcp_group sudo useradd -g mcp_group -d /path/to/mcp/root -s /bin/bash mcp_user sudo passwd mcp_user # 设置密码 ``` * `/path/to/mcp/root` 是你希望作为 MCP 服务器根目录的实际路径。例如，`/opt/mcp_server`。 * `-s /bin/bash` 允许用户使用 bash shell。如果不需要 shell 访问，可以设置为 `/bin/false` 或 `/usr/sbin/nologin`。 2. **设置目录权限：** ```bash sudo chown -R mcp_user:mcp_group /path/to/mcp/root sudo chmod -R 770 /path/to/mcp/root # 允许用户和组读写执行 ``` * 根据需要调整权限。例如，如果用户只需要读取某些文件，则可以将其权限设置为 `440`。 * **重要：** 确保 `mcp_user` 拥有修改所需文件的权限，但不要授予不必要的权限。 3. **Chroot 环境 (推荐):** * **创建 chroot 环境：** 这需要一些手动操作，因为你需要复制所有必要的库和程序到 chroot 目录中。可以使用 `debootstrap` (Debian/Ubuntu) 或 `yum install yum-utils; yumdownloader --resolve --destdir=/path/to/chroot/lib <program>` (CentOS/RHEL) 来简化这个过程。 ```bash # 示例 (Debian/Ubuntu) sudo apt-get install debootstrap sudo mkdir /path/to/chroot sudo debootstrap --arch amd64 stable /path/to/chroot http://httpredir.debian.org/debian ``` * `stable` 可以替换为 `testing` 或 `unstable`，但 `stable` 最安全。 * `amd64` 替换为你的架构 (例如 `i386`, `arm64`)。 * **重要：** 你需要复制 MCP 服务器依赖的所有库和程序到 `/path/to/chroot` 中。这可能包括 `libc.so.6`, `libpthread.so.0`, 等等。使用 `ldd <mcp_server_executable>` 来查看依赖项。 * **使用 `chroot` 命令：** 在启动 MCP 服务器之前，使用 `chroot` 命令将其限制在 chroot 环境中。 ```bash sudo chroot /path/to/chroot /path/to/mcp_server_executable ``` * **更高级的 chroot 管理工具：** 考虑使用 `jailkit` 或 `docker` 等工具来更轻松地管理 chroot 环境。Docker 提供了一种更隔离和可移植的解决方案。 4. **输入验证和清理：** * **白名单：** 使用白名单来限制允许的输入。例如，如果用户只能修改某些特定的文件，则只允许这些文件的名称作为输入。 * **正则表达式：** 使用正则表达式来验证输入的格式。例如，如果用户必须输入一个数字，则可以使用正则表达式来确保输入只包含数字。 * **转义：** 转义所有特殊字符，以防止命令注入攻击。例如，在 bash 中，可以使用 `\` 来转义特殊字符。 5. **输出编码：** * **HTML 编码：** 如果 MCP 服务器生成 HTML 输出，则对所有输出进行 HTML 编码，以防止 XSS 攻击。 * **URL 编码：** 如果 MCP 服务器生成 URL，则对所有 URL 进行 URL 编码。 6. **日志记录：** * 记录所有用户操作，以便进行审计和故障排除。 * 监控日志文件，以检测可疑活动。 7. **防火墙：** * 使用防火墙来限制对 MCP 服务器的访问。只允许来自受信任的 IP 地址的连接。 **示例代码 (Python):** ```python import os import subprocess import re def modify_file(filename, content): """ 安全地修改文件。 Args: filename: 要修改的文件名 (相对于根目录). content: 要写入文件的内容. """ # 1. 白名单验证文件名 allowed_files = ["config.txt", "data.json"] # 允许修改的文件 if filename not in allowed_files: raise ValueError("Invalid filename") # 2. 构造完整路径 (相对于根目录) filepath = os.path.join("/path/to/mcp/root", filename) # 3. 检查文件是否存在 if not os.path.exists(filepath): raise FileNotFoundError("File not found") # 4. 输入验证 (例如，限制内容长度) if len(content) > 1024: raise ValueError("Content too long") # 5. 使用 subprocess 安全地写入文件 try: with open(filepath, "w") as f: f.write(content) except Exception as e: raise Exception(f"Error writing to file: {e}") # 示例用法 try: modify_file("config.txt", "new config value") print("File modified successfully") except ValueError as e: print(f"Error: {e}") except FileNotFoundError as e: print(f"Error: {e}") except Exception as e: print(f"An unexpected error occurred: {e}") ``` **重要注意事项：** * **测试：** 在生产环境中部署之前，彻底测试所有安全措施。 * **安全审计：** 定期进行安全审计，以识别和修复潜在的安全漏洞。 * **具体情况：** 以上建议只是一些通用的指导原则。你需要根据你的具体情况进行调整。 * **复杂性：** 构建一个完全安全的系统非常复杂。如果你不确定如何操作，请咨询安全专家。 **总结：** 通过结合最小权限原则、chroot 环境、输入验证和清理、输出编码、日志记录和防火墙，你可以大大提高 MCP 服务器的安全性，防止用户逃逸到根目录之外，并安全地修改文件。记住，安全是一个持续的过程，需要不断地监控和改进。

Playwright MCP

A server that provides browser automation capabilities using Playwright, enabling LLMs to interact with web pages through structured accessibility snapshots without requiring screenshots or vision models.

Relay MCP Server

Provides cross-chain bridge and swap tools for AI agents using the Relay Protocol to interact with multiple blockchain networks. It enables agents to query supported chains, obtain transaction quotes, and generate unsigned transaction data for token transfers and swaps.

The Web MCP

Enables AI assistants to access real-time web data through search, markdown scraping, and browser automation while bypassing anti-bot protections. It provides tools for web research, e-commerce monitoring, and data extraction from across the globe.

Vendor Risk Assessment MCP Server

Enables AI-powered vendor risk assessment using AWS Titan, allowing users to evaluate individual vendors, compare multiple vendors, and get industry risk benchmarks through natural language queries.

AzureAppConfigurationHelper-MCP

一个 MCP 服务器，帮助人们使用 Azure 应用配置开发应用程序。

SharePoint MCP Server (Certificate Auth)

Enables secure interaction with Microsoft SharePoint using certificate-based authentication. Provides 14 tools for managing documents, folders, metadata, and extracting content from various file types including PDF, Word, and Excel.

Bilibili MCP

Enables searching for Bilibili videos through a standardized MCP interface, returning video information including title, author, view count, and duration with pagination support.

Amazon MCP Server

Enables scraping Amazon product details and searching for products on Amazon through natural language queries. No API keys required as it scrapes publicly available Amazon pages.

Phonetik

Phonetic analysis engine that gives LLMs accurate rhyme detection, stress scanning, meter identification, and syllable counting backed by the full CMU Pronouncing Dictionary.

Brosh Browser Screenshot

Captures comprehensive webpage screenshots with intelligent scrolling, text extraction, and HTML analysis, enabling AI tools to visually inspect and understand web content through the Model Context Protocol.

3D Asset Processing MCP

Enables processing, validation, optimization, and analysis of 3D models with glTF/GLB support, including format conversion, compression (Meshopt/Draco), texture optimization, and detailed model statistics.

Dokploy MCP Server

Enables AI assistants to manage Dokploy deployments, including creating and deploying applications, managing databases, configuring domains with SSL, and monitoring application status through a standardized interface.

🏆 Audiense Demand MCP Server

这个 MCP 帮助您与您的 Audiense Demand 账户进行交互。它提供工具来创建和分析需求报告、跟踪实体表现，并获得跨不同渠道和国家/地区的洞察。

WikiJS MCP Server

Enables AI assistants to search and retrieve content from WikiJS knowledge bases, allowing integration with your Wiki through simple search and retrieval tools.

Sentry Issues MCP

一个服务器，它通过两个简单的工具来实现检索 Sentry 问题：通过 URL/ID 获取特定问题，或从项目中获取问题列表。

NEXUS Memory MCP App

A sovereign, six-layer permanent memory system that provides users with a structured and persistent personal knowledge base across VS Code, Claude, and ChatGPT. It utilizes a neural mesh architecture and ENGRAM O(1) lookup to ensure data ownership and constant-time memory retrieval.

PT-MCP (Paul Test Man Context Protocol)

Provides comprehensive codebase analysis and semantic understanding through integrated knowledge graphs, enabling AI assistants to understand project structure, patterns, dependencies, and context through multiple analysis tools and format generators.

ffmpeg-mcp

Enables comprehensive video and audio processing using FFmpeg, supporting tasks like metadata extraction, clipping, scaling, and adding transitions or overlays. It provides a high-performance interface for building media processing microservices via FastMCP.

MCP Servers

一系列作为 dotnet 工具的 MCP (模型上下文协议) 服务器

Google Search MCP Server

一个集成了谷歌自定义搜索 JSON API 的 MCP 服务器实现，提供网页搜索功能。

Pytest MCP Server

Enables AI assistants to run and analyze pytest tests for desktop applications through interactive commands. Supports test execution, filtering, result analysis, and debugging for comprehensive test automation workflows.