Discover Awesome MCP Servers

browser-use MCP Server

镜子 (jìng zi)

PubMed MCP Server

Enables searching and retrieving detailed information from PubMed articles using the NCBI Entrez API. Supports configurable search parameters including title/abstract filtering and keyword expansion to find relevant scientific publications.

mcp-console-application

一个基于 MCP 服务器和客户端，并根据其文档中的快速入门指南开发的示例。

NFL Transactions MCP

A Modular Command-line Program for fetching and filtering NFL transaction data, including player movements, injuries, disciplinary actions, and more from ProSportsTransactions.com.

CoRT MCP Server

An MCP server implementing the Chain-of-Recursive-Thoughts (CoRT) methodology that makes AI think harder by making it argue with itself repeatedly through multiple rounds of alternative generation and evaluation.

D&D MCP Server

A comprehensive Model Context Protocol server for managing Dungeons & Dragons campaigns with tools for characters, NPCs, locations, quests, combat encounters, and session tracking.

Notion MCP Server

官方 Notion MCP 服务器

Hello-MCP 🚀

一个简单的带有客户端和服务器的 MCP 演示

Jokes MCP Server

An MCP server for Microsoft Copilot Studio that delivers jokes from multiple sources including Chuck Norris jokes, Dad jokes, and Yo Mama jokes upon user request.

Widget MCP

Adds interactive widgets to LLM chats for common tasks like timers, stopwatches, unit conversions, and displaying facts. Breaks away from text-only interfaces by providing visual, interactive components similar to Google's search result widgets.

MCP DB Python

A Python-powered Model Context Protocol server that provides safe database inspection and read-only querying capabilities for MySQL databases. Enables LLM agents to explore database schemas, execute read-only SQL queries, and retrieve metadata through JSON-RPC communication.

kube-audit-mcp

MCP Server for Kubernetes Audit Logs.

MCP Stock Assistant

Provides real-time stock information for Chinese A-shares and US stocks using the Xueqiu API. Enables users to fetch comprehensive market data including current price, percentage changes, volume, and other key metrics by stock code.

MCP Screenshot Server

Enables LLMs to capture and analyze screenshots of your screen, windows, or regions with smart detection capabilities. Features natural language queries, automatic window targeting, and text enhancement for UI debugging and visual inspection.

Douban MCP Server

Enables interaction with Douban content including searching and reviewing books, movies, TV shows, and browsing group discussions. Supports searching by ISBN or keywords, retrieving reviews, and managing group topics with filtering capabilities.

Apache Cassandra MCP Server by CData

Apache Cassandra MCP Server by CData

Pimp My Ride MCP Server

Enables car customization and racing through natural language by building dream rides with colors, wheels, body kits, spoilers, and driver personas. Supports saving multiple builds with performance scoring and secure authentication.

Stem MCP Server

Enables AI-powered audio processing including stem separation, vocal extraction, loop creation, and musical analysis using state-of-the-art Demucs models. Designed for music producers and audio engineers working with Logic Pro and other DAWs.

CTS MCP Server

Automates Close-to-Shore methodology for Godot game development by creating tasks in Shrimp MCP from hop plans and generating interactive visualizations of signal architectures, dependencies, and project metrics.

MCP Memory SQLite

Provides persistent memory and knowledge graph capabilities for AI assistants using local SQLite storage. Enables creating, searching, and managing entities, relationships, and observations with vector search support across conversations.

Pocket Connector

🔗 用于从 Pocket API 检索已保存文章并将其加载到 Claude 中的模型上下文协议 (MCP) 服务器

Obsidian MCP Server

A server that enables AI agents to perform sophisticated knowledge discovery and analysis across Obsidian vaults through the Local REST API plugin, supporting complex multi-step workflows with advanced filtering and full content retrieval.

Android UI Assist MCP Server

Enables AI agents to capture screenshots from Android devices and emulators, and manage connected devices for UI analysis and testing. Supports device listing, screenshot capture, and integrates with Claude Desktop, Gemini CLI, and GitHub Copilot.

Amazon Marketplace MCP Server by CData

This read-only MCP Server allows you to connect to Amazon Marketplace data from Claude Desktop through CData JDBC Drivers. Free (beta) read/write servers available at https://www.cdata.com/solutions/mcp

Filesystem MCP

安全地修改 MCP 服务器根目录下的文件，同时防止用户逃逸到根目录之外： 这里提供一些建议，结合了安全性和实用性： **核心原则：最小权限原则 (Principle of Least Privilege)** * **用户权限限制：** 这是最重要的一点。 运行 MCP 服务器的用户账户（例如，一个专门创建的 `mcp_user` 账户）**绝对不能**拥有 root 权限。 它应该只拥有修改根目录下特定文件和目录的权限。 * **chroot 环境 (Chrooted Environment):** 将 MCP 服务器限制在一个 chroot 环境中。 Chroot 会创建一个虚拟的根目录，让服务器认为它位于文件系统的顶层，即使它实际上位于更深的位置。 这可以防止用户访问 chroot 环境之外的文件。 * **输入验证和清理：** 对所有用户输入进行严格的验证和清理。 这可以防止命令注入攻击，攻击者可能会利用这些漏洞来执行任意代码。 * **输出编码：** 对所有输出进行编码，以防止跨站脚本攻击 (XSS)。 * **定期更新：** 保持 MCP 服务器软件和操作系统更新到最新版本，以修复已知的安全漏洞。 **具体实现方法：** 1. **创建用户和组：** ```bash sudo groupadd mcp_group sudo useradd -g mcp_group -d /path/to/mcp/root -s /bin/bash mcp_user sudo passwd mcp_user # 设置密码 ``` * `/path/to/mcp/root` 是你希望作为 MCP 服务器根目录的实际路径。 例如，`/opt/mcp_server`。 * `-s /bin/bash` 允许用户使用 bash shell。 如果不需要 shell 访问，可以设置为 `/bin/false` 或 `/usr/sbin/nologin`。 2. **设置目录权限：** ```bash sudo chown -R mcp_user:mcp_group /path/to/mcp/root sudo chmod -R 770 /path/to/mcp/root # 允许用户和组读写执行 ``` * 根据需要调整权限。 例如，如果用户只需要读取某些文件，则可以将其权限设置为 `440`。 * **重要：** 确保 `mcp_user` 拥有修改所需文件的权限，但不要授予不必要的权限。 3. **Chroot 环境 (推荐):** * **创建 chroot 环境：** 这需要一些手动操作，因为你需要复制所有必要的库和程序到 chroot 目录中。 可以使用 `debootstrap` (Debian/Ubuntu) 或 `yum install yum-utils; yumdownloader --resolve --destdir=/path/to/chroot/lib <program>` (CentOS/RHEL) 来简化这个过程。 ```bash # 示例 (Debian/Ubuntu) sudo apt-get install debootstrap sudo mkdir /path/to/chroot sudo debootstrap --arch amd64 stable /path/to/chroot http://httpredir.debian.org/debian ``` * `stable` 可以替换为 `testing` 或 `unstable`，但 `stable` 最安全。 * `amd64` 替换为你的架构 (例如 `i386`, `arm64`)。 * **重要：** 你需要复制 MCP 服务器依赖的所有库和程序到 `/path/to/chroot` 中。 这可能包括 `libc.so.6`, `libpthread.so.0`, 等等。 使用 `ldd <mcp_server_executable>` 来查看依赖项。 * **使用 `chroot` 命令：** 在启动 MCP 服务器之前，使用 `chroot` 命令将其限制在 chroot 环境中。 ```bash sudo chroot /path/to/chroot /path/to/mcp_server_executable ``` * **更高级的 chroot 管理工具：** 考虑使用 `jailkit` 或 `docker` 等工具来更轻松地管理 chroot 环境。 Docker 提供了一种更隔离和可移植的解决方案。 4. **输入验证和清理：** * **白名单：** 使用白名单来限制允许的输入。 例如，如果用户只能修改某些特定的文件，则只允许这些文件的名称作为输入。 * **正则表达式：** 使用正则表达式来验证输入的格式。 例如，如果用户必须输入一个数字，则可以使用正则表达式来确保输入只包含数字。 * **转义：** 转义所有特殊字符，以防止命令注入攻击。 例如，在 bash 中，可以使用 `\` 来转义特殊字符。 5. **输出编码：** * **HTML 编码：** 如果 MCP 服务器生成 HTML 输出，则对所有输出进行 HTML 编码，以防止 XSS 攻击。 * **URL 编码：** 如果 MCP 服务器生成 URL，则对所有 URL 进行 URL 编码。 6. **日志记录：** * 记录所有用户操作，以便进行审计和故障排除。 * 监控日志文件，以检测可疑活动。 7. **防火墙：** * 使用防火墙来限制对 MCP 服务器的访问。 只允许来自受信任的 IP 地址的连接。 **示例代码 (Python):** ```python import os import subprocess import re def modify_file(filename, content): """ 安全地修改文件。 Args: filename: 要修改的文件名 (相对于根目录). content: 要写入文件的内容. """ # 1. 白名单验证文件名 allowed_files = ["config.txt", "data.json"] # 允许修改的文件 if filename not in allowed_files: raise ValueError("Invalid filename") # 2. 构造完整路径 (相对于根目录) filepath = os.path.join("/path/to/mcp/root", filename) # 3. 检查文件是否存在 if not os.path.exists(filepath): raise FileNotFoundError("File not found") # 4. 输入验证 (例如，限制内容长度) if len(content) > 1024: raise ValueError("Content too long") # 5. 使用 subprocess 安全地写入文件 try: with open(filepath, "w") as f: f.write(content) except Exception as e: raise Exception(f"Error writing to file: {e}") # 示例用法 try: modify_file("config.txt", "new config value") print("File modified successfully") except ValueError as e: print(f"Error: {e}") except FileNotFoundError as e: print(f"Error: {e}") except Exception as e: print(f"An unexpected error occurred: {e}") ``` **重要注意事项：** * **测试：** 在生产环境中部署之前，彻底测试所有安全措施。 * **安全审计：** 定期进行安全审计，以识别和修复潜在的安全漏洞。 * **具体情况：** 以上建议只是一些通用的指导原则。 你需要根据你的具体情况进行调整。 * **复杂性：** 构建一个完全安全的系统非常复杂。 如果你不确定如何操作，请咨询安全专家。 **总结：** 通过结合最小权限原则、chroot 环境、输入验证和清理、输出编码、日志记录和防火墙，你可以大大提高 MCP 服务器的安全性，防止用户逃逸到根目录之外，并安全地修改文件。 记住，安全是一个持续的过程，需要不断地监控和改进。 --- **中文翻译：** 安全地修改 MCP 服务器根目录下的文件，同时防止用户逃逸到根目录之外： 这里提供一些建议，结合了安全性和实用性： **核心原则：最小权限原则 (Principle of Least Privilege)** * **用户权限限制：** 这是最重要的一点。运行 MCP 服务器的用户账户（例如，一个专门创建的 `mcp_user` 账户）**绝对不能**拥有 root 权限。它应该只拥有修改根目录下特定文件和目录的权限。 * **chroot 环境 (Chrooted Environment):** 将 MCP 服务器限制在一个 chroot 环境中。Chroot 会创建一个虚拟的根目录，让服务器认为它位于文件系统的顶层，即使它实际上位于更深的位置。这可以防止用户访问 chroot 环境之外的文件。 * **输入验证和清理：** 对所有用户输入进行严格的验证和清理。这可以防止命令注入攻击，攻击者可能会利用这些漏洞来执行任意代码。 * **输出编码：** 对所有输出进行编码，以防止跨站脚本攻击 (XSS)。 * **定期更新：** 保持 MCP 服务器软件和操作系统更新到最新版本，以修复已知的安全漏洞。 **具体实现方法：** 1. **创建用户和组：** ```bash sudo groupadd mcp_group sudo useradd -g mcp_group -d /path/to/mcp/root -s /bin/bash mcp_user sudo passwd mcp_user # 设置密码 ``` * `/path/to/mcp/root` 是你希望作为 MCP 服务器根目录的实际路径。例如，`/opt/mcp_server`。 * `-s /bin/bash` 允许用户使用 bash shell。如果不需要 shell 访问，可以设置为 `/bin/false` 或 `/usr/sbin/nologin`。 2. **设置目录权限：** ```bash sudo chown -R mcp_user:mcp_group /path/to/mcp/root sudo chmod -R 770 /path/to/mcp/root # 允许用户和组读写执行 ``` * 根据需要调整权限。例如，如果用户只需要读取某些文件，则可以将其权限设置为 `440`。 * **重要：** 确保 `mcp_user` 拥有修改所需文件的权限，但不要授予不必要的权限。 3. **Chroot 环境 (推荐):** * **创建 chroot 环境：** 这需要一些手动操作，因为你需要复制所有必要的库和程序到 chroot 目录中。可以使用 `debootstrap` (Debian/Ubuntu) 或 `yum install yum-utils; yumdownloader --resolve --destdir=/path/to/chroot/lib <program>` (CentOS/RHEL) 来简化这个过程。 ```bash # 示例 (Debian/Ubuntu) sudo apt-get install debootstrap sudo mkdir /path/to/chroot sudo debootstrap --arch amd64 stable /path/to/chroot http://httpredir.debian.org/debian ``` * `stable` 可以替换为 `testing` 或 `unstable`，但 `stable` 最安全。 * `amd64` 替换为你的架构 (例如 `i386`, `arm64`)。 * **重要：** 你需要复制 MCP 服务器依赖的所有库和程序到 `/path/to/chroot` 中。这可能包括 `libc.so.6`, `libpthread.so.0`, 等等。使用 `ldd <mcp_server_executable>` 来查看依赖项。 * **使用 `chroot` 命令：** 在启动 MCP 服务器之前，使用 `chroot` 命令将其限制在 chroot 环境中。 ```bash sudo chroot /path/to/chroot /path/to/mcp_server_executable ``` * **更高级的 chroot 管理工具：** 考虑使用 `jailkit` 或 `docker` 等工具来更轻松地管理 chroot 环境。Docker 提供了一种更隔离和可移植的解决方案。 4. **输入验证和清理：** * **白名单：** 使用白名单来限制允许的输入。例如，如果用户只能修改某些特定的文件，则只允许这些文件的名称作为输入。 * **正则表达式：** 使用正则表达式来验证输入的格式。例如，如果用户必须输入一个数字，则可以使用正则表达式来确保输入只包含数字。 * **转义：** 转义所有特殊字符，以防止命令注入攻击。例如，在 bash 中，可以使用 `\` 来转义特殊字符。 5. **输出编码：** * **HTML 编码：** 如果 MCP 服务器生成 HTML 输出，则对所有输出进行 HTML 编码，以防止 XSS 攻击。 * **URL 编码：** 如果 MCP 服务器生成 URL，则对所有 URL 进行 URL 编码。 6. **日志记录：** * 记录所有用户操作，以便进行审计和故障排除。 * 监控日志文件，以检测可疑活动。 7. **防火墙：** * 使用防火墙来限制对 MCP 服务器的访问。只允许来自受信任的 IP 地址的连接。 **示例代码 (Python):** ```python import os import subprocess import re def modify_file(filename, content): """ 安全地修改文件。 Args: filename: 要修改的文件名 (相对于根目录). content: 要写入文件的内容. """ # 1. 白名单验证文件名 allowed_files = ["config.txt", "data.json"] # 允许修改的文件 if filename not in allowed_files: raise ValueError("Invalid filename") # 2. 构造完整路径 (相对于根目录) filepath = os.path.join("/path/to/mcp/root", filename) # 3. 检查文件是否存在 if not os.path.exists(filepath): raise FileNotFoundError("File not found") # 4. 输入验证 (例如，限制内容长度) if len(content) > 1024: raise ValueError("Content too long") # 5. 使用 subprocess 安全地写入文件 try: with open(filepath, "w") as f: f.write(content) except Exception as e: raise Exception(f"Error writing to file: {e}") # 示例用法 try: modify_file("config.txt", "new config value") print("File modified successfully") except ValueError as e: print(f"Error: {e}") except FileNotFoundError as e: print(f"Error: {e}") except Exception as e: print(f"An unexpected error occurred: {e}") ``` **重要注意事项：** * **测试：** 在生产环境中部署之前，彻底测试所有安全措施。 * **安全审计：** 定期进行安全审计，以识别和修复潜在的安全漏洞。 * **具体情况：** 以上建议只是一些通用的指导原则。你需要根据你的具体情况进行调整。 * **复杂性：** 构建一个完全安全的系统非常复杂。如果你不确定如何操作，请咨询安全专家。 **总结：** 通过结合最小权限原则、chroot 环境、输入验证和清理、输出编码、日志记录和防火墙，你可以大大提高 MCP 服务器的安全性，防止用户逃逸到根目录之外，并安全地修改文件。记住，安全是一个持续的过程，需要不断地监控和改进。

Playwright MCP

A server that provides browser automation capabilities using Playwright, enabling LLMs to interact with web pages through structured accessibility snapshots without requiring screenshots or vision models.

Vendor Risk Assessment MCP Server

Enables AI-powered vendor risk assessment using AWS Titan, allowing users to evaluate individual vendors, compare multiple vendors, and get industry risk benchmarks through natural language queries.

AzureAppConfigurationHelper-MCP

一个 MCP 服务器，帮助人们使用 Azure 应用配置开发应用程序。

MCP Review Server

A specialized code review service that provides 36+ critics for different programming aspects and 3 fixing strategies to automatically address identified issues in a two-step workflow.