يوفر بروتوكول سياق النموذج (MCP) إطارًا آمنًا للتطبيقات للتفاعل مع أنظمة الملفات من خلال عمليات معزولة. يشرح هذا الدليل كيفية عمل MCP، وأهم ميزاته، ويستعرض مثالًا عمليًا باستخدام خادم نظام ملفات MCP.

ما هو بروتوكول سياق النموذج (MCP)؟

بروتوكول سياق النموذج (MCP) هو إطار أمني قوي صُمم لتمكين التفاعل المراقب بين التطبيقات (مثل مساعدي الذكاء الاصطناعي) والأنظمة الخارجية، وخاصة أنظمة الملفات. يعمل MCP كجسر آمن، ويسمح للأدوات بأداء عمليات مثل قراءة، وكتابة، أو البحث عن الملفات في بيئة معزولة وتخضع للأذونات.

يُعد البروتوكول ذا قيمة خاصة للمطورين الذين يرغبون في دمج عمليات نظام الملفات في تطبيقات مثل VS Code، أو Claude Desktop، أو بيئات تطوير أخرى مع الحفاظ على حدود أمان قوية.

الميزات الأساسية لـ MCP

• عمليات معزولة: جميع الأنشطة تجري ضمن أدلة محددة مسبقًا، ما يحمي المناطق الحساسة من نظام ملفاتك.
• واجهة برمجة تطبيقات موحدة: مجموعة أدوات متسقة (read_file، write_file، إلخ) يمكن الوصول إليها من خلال واجهة موحدة.
• تصميم يركز على الأمان: تقتصر العمليات على الأدلة المسموح بها مع ميزات مثل التوصيل للقراءة فقط.
• تكامل مرن: متوافق مع بيئات متنوعة مثل Docker، و NPX، و VS Code، و Claude Desktop.

شرح خادم نظام ملفات MCP

خادم نظام ملفات MCP هو تطبيق مبني على Node.js تم إنشاؤه خصيصًا لتنفيذ عمليات نظام الملفات ضمن إطار بروتوكول سياق النموذج. يوفر مجموعة أدوات شاملة للتفاعل مع الملفات والأدلة بطريقة مراقبة.

الأدوات المتوفرة في خادم نظام ملفات MCP

إليك تفصيل للوظائف الأساسية:

• read_file: قراءة محتوى الملفات باستخدام ترميز UTF-8
• read_multiple_files: معالجة عدة ملفات في وقت واحد، والاستمرار حتى في حال فشل بعض الملفات
• write_file: إنشاء ملفات جديدة أو الكتابة فوق الملفات الموجودة
• edit_file: تمكين التعديل الانتقائي عبر مطابقة الأنماط، مع دعم التشغيل التجريبي وإخراج الفروقات بأسلوب Git
• create_directory: إنشاء أدلة مع خيار إنشاء الأدلة الأم تلقائيًا
• list_directory: عرض محتويات الدليل مع تمييز [FILE] أو [DIR] بوضوح
• move_file: نقل أو إعادة تسمية الملفات والأدلة
• search_files: البحث التكراري عن تطابقات مع دعم أنماط الاستبعاد
• get_file_info: استرجاع بيانات وصفية مثل الحجم ووقت الإنشاء والأذونات
• list_allowed_directories: عرض جميع الأدلة المتاحة للشفافية

جميع هذه الأدوات متاحة من خلال مصدر file://system، والذي يعمل كواجهة لعمليات نظام ملفات MCP.

استخدام MCP مع Claude

لتوضيح كيفية عمل MCP عمليًا، دعنا نستعرض مثالًا واقعيًا لاستخدام خادم نظام ملفات MCP مع Claude، وهو مساعد ذكاء اصطناعي، لتنفيذ عمليات نظام ملفات شائعة.

الخطوة 1: عرض الأدلة المسموحة

كانت الخطوة الأولى تحديد الأدلة التي يمكن لـ Claude الوصول إليها. استخدمنا أداة list_allowed_directories، والتي كشفت عن موقعين مسموحين:

• /Users/arshia/Desktop
• /Users/arshia/Downloads

أكد ذلك أن عمليات Claude كانت مقيدة بهذه الأدلة فقط، ما يحافظ على أمان بقية نظام الملفات.

الخطوة 2: استكشاف محتويات الأدلة

بعد ذلك، استخدمنا أداة list_directory لمعرفة الملفات المتاحة. أظهرت النتائج:

بالنسبة لـ /Users/arshia/Desktop:

• [FILE] DS_Store
• [FILE] localized

بالنسبة لـ /Users/arshia/Downloads:

• [FILE] DS_Store
• [FILE] localized
• [DIR] Visual Studio Code.app
• [FILE] shrek.txt
• [FILE] claudes diary.pages
• [FILE] diary.pdf

كشف ذلك عن وجود ملف باسم shrek.txt في دليل Downloads، بالإضافة إلى ملفات أخرى ودليل لتطبيق Visual Studio Code.

لقطة شاشة توضح طلبات واستجابات list_directory لأدلة Desktop وDownloads

الخطوة 3: محاولة قراءة ملف

مع تحديد shrek.txt، حاولنا قراءة محتواه باستخدام أداة read_file. في البداية، قدمنا فقط اسم الملف shrek.txt، معتقدين أن الأداة ستبحث في الأدلة المسموحة.

نتج عن ذلك ظهور خطأ:
“تم رفض الوصول – المسار خارج الأدلة المسموحة: /shrek.txt ليس ضمن /Users/arshia/Desktop، /Users/arshia/Downloads.”
حدث الخطأ لأن MCP يتطلب مسارات ملفات كاملة لأسباب أمنية.

الصورة 2: لقطة شاشة توضح محاولة فاشلة لاستخدام read_file مع رسالة الخطأ

الخطوة 4: قراءة الملف بنجاح

بعد تصحيح نهجنا، قدمنا المسار الكامل /Users/arshia/Downloads/shrek.txt لأداة read_file. هذه المرة، نجحت العملية وأعادت محتوى الملف:

Request
{
  `path`: `/Users/arshia/Downloads/shrek.txt`
}
Response

Can you see what im writing here? If you do check this out: 

⢀⡴⠑⡄⠀⠀⠀⠀⠀⠀⠀⣀⣀⣤⣤⣤⣀⡀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ 
⠸⡇⠀⠿⡀⠀⠀⠀⣀⡴⢿⣿⣿⣿⣿⣿⣿⣿⣷⣦⡀⠀⠀⠀⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⠑⢄⣠⠾⠁⣀⣄⡈⠙⣿⣿⣿⣿⣿⣿⣿⣿⣆⠀⠀⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⢀⡀⠁⠀⠀⠈⠙⠛⠂⠈⣿⣿⣿⣿⣿⠿⡿⢿⣆⠀⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⢀⡾⣁⣀⠀⠴⠂⠙⣗⡀⠀⢻⣿⣿⠭⢤⣴⣦⣤⣹⠀⠀⠀⢀⢴⣶⣆ 
⠀⠀⢀⣾⣿⣿⣿⣷⣮⣽⣾⣿⣥⣴⣿⣿⡿⢂⠔⢚⡿⢿⣿⣦⣴⣾⠁⠸⣼⡿ 
⠀⢀⡞⠁⠙⠻⠿⠟⠉⠀⠛⢹⣿⣿⣿⣿⣿⣌⢤⣼⣿⣾⣿⡟⠉⠀⠀⠀⠀⠀ 
⠀⣾⣷⣶⠇⠀⠀⣤⣄⣀⡀⠈⠻⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⡇⠀⠀⠀⠀⠀⠀ 
⠀⠉⠈⠉⠀⠀⢦⡈⢻⣿⣿⣿⣶⣶⣶⣶⣤⣽⡹⣿⣿⣿⣿⡇⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⠀⠀⠀⠉⠲⣽⡻⢿⣿⣿⣿⣿⣿⣿⣷⣜⣿⣿⣿⡇⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⠀⠀⠀⢸⣿⣿⣷⣶⣮⣭⣽⣿⣿⣿⣿⣿⣿⣿⠀⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⠀⣀⣀⣈⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠇⠀⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⠀⢿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠃⠀⠀⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⠀⠀⠹⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⡿⠟⠁⠀⠀⠀⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⠀⠀⠀⠀⠉⠛⠻⠿⠿⠿⠿⛀⠉

Shrek

• سؤال يسأل إذا كان القارئ يستطيع رؤية ما كُتب
• رسم ASCII لوجه Shrek
• كلمة “Shrek” في النهاية

أكدت العملية الناجحة أن MCP يستطيع قراءة الملفات عند تزويده بالمسار الصحيح ضمن الأدلة المسموحة.

الدروس الأساسية من مثالنا

يبرز هذا الاستعراض العملي عدة نقاط مهمة عند استخدام MCP:

1. المسارات الكاملة مطلوبة: أدوات مثل read_file تحتاج إلى مسارات ملفات كاملة وليس فقط أسماء الملفات.
2. العزل فعال: الفشل الأولي أظهر نجاح نموذج الأمان في MCP كما هو مصمم.
3. الاستكشاف التدريجي هو الأمثل: استخدام أدوات عرض الأدلة يساعد في التنقل الصحيح داخل نظام الملفات.

أفضل الممارسات لتنفيذ MCP

استنادًا إلى تجربتنا وميزات خادم نظام ملفات MCP، نوصي باتباع أفضل الممارسات التالية:

• تحقق دائمًا من الأذونات أولًا: استخدم list_allowed_directories قبل محاولة تنفيذ العمليات.
• استخدم مسارات ملفات كاملة: قدم المسارات الكاملة لتجنب الأخطاء والغموض.
• اختبر التعديلات بالتشغيل التجريبي: عند استخدام edit_file، عاين التغييرات عبر dryRun: true قبل التطبيق.
• خطط للنجاحات الجزئية: أدوات مثل read_multiple_files تستمر حتى مع فشل بعض الملفات.
• فرض أقل صلاحية: عند إعداد الخادم، استخدم التوصيل للقراءة فقط للأدلة التي لا يجب تعديلها.

الخلاصة

يقدم بروتوكول سياق النموذج (MCP) وخادم نظام الملفات الخاص به نهجًا قويًا وآمنًا لتنفيذ عمليات نظام الملفات ضمن بيئات مراقبة. يوضح مثالنا مع Claude الاستخدام العملي لأدوات مثل list_directory و read_file، مع إبراز مبادئ هامة مثل استخدام المسارات الكاملة وفهم حدود الأذونات.

باتباع أفضل الممارسات الموضحة هنا، يمكنك الاستفادة من MCP لدمج عمليات نظام الملفات بأمان في تطبيقاتك أو تدفقات عمل التطوير لديك.

للمطورين الراغبين في تنفيذ MCP في مشاريعهم، توفر الوثائق الرسمية على GitHub تفاصيل شاملة وأدلة تنفيذ.