MCP: Jak Claude inteligentně pracuje s vašimi lokálními soubory.

Model Context Protocol (MCP) poskytuje bezpečný rámec pro aplikace, které potřebují pracovat se souborovým systémem prostřednictvím sandboxovaných operací. Tento průvodce vysvětluje, jak MCP funguje, jeho klíčové vlastnosti a nabízí praktický příklad s použitím MCP Filesystem Serveru.

Co je Model Context Protocol (MCP)?

Model Context Protocol (MCP) je výkonný bezpečnostní rámec navržený pro umožnění kontrolovaných interakcí mezi aplikacemi (například AI asistenty) a externími systémy, zejména souborovými systémy. MCP funguje jako bezpečný most, který nástrojům umožňuje provádět operace, jako je čtení, zápis nebo vyhledávání souborů v sandboxovaném, oprávněním řízeném prostředí.

Protokol je obzvlášť cenný pro vývojáře, kteří chtějí integrovat operace se soubory do aplikací jako VS Code, Claude Desktop nebo jiných vývojářských prostředí při zachování robustních bezpečnostních hranic.

Klíčové vlastnosti MCP

• Sandboxované operace: Všechny aktivity probíhají v předem definovaných složkách, což chrání citlivá místa vašeho souborového systému.
• Standardizované API: Konzistentní sada nástrojů (read_file, write_file atd.) dostupných přes jednotné rozhraní.
• Bezpečnost na prvním místě: Operace jsou omezeny na povolené složky s funkcemi, jako jsou připojení pouze pro čtení.
• Flexibilní integrace: Kompatibilní s různými prostředími včetně Dockeru, NPX, VS Code a Claude Desktop.

Vysvětlení MCP Filesystem Serveru

MCP Filesystem Server je implementace v Node.js speciálně navržená pro operace se souborovým systémem v rámci Model Context Protocol. Poskytuje komplexní sadu nástrojů pro bezpečnou práci se soubory a složkami.

Dostupné nástroje v MCP Filesystem Serveru

Zde je přehled základních funkcí:

• read_file: Čte obsah souborů v kódování UTF-8
• read_multiple_files: Zpracovává více souborů najednou a pokračuje i při dílčích chybách
• write_file: Vytváří nové soubory nebo přepisuje stávající
• edit_file: Umožňuje selektivní úpravy s vyhledáváním vzorů, včetně testovacích běhů a výstupu ve stylu Git diff
• create_directory: Vytváří složky s možností vytvoření rodičovských složek
• list_directory: Zobrazuje obsah složky s jasným označením [FILE] nebo [DIR]
• move_file: Přesouvá nebo přejmenovává soubory a složky
• search_files: Rekurzivně vyhledává shody s podporou vylučovacích vzorů
• get_file_info: Získává metadata včetně velikosti, času vytvoření a oprávnění
• list_allowed_directories: Zobrazuje všechny přístupné složky pro transparentnost

Všechny tyto nástroje jsou dostupné prostřednictvím zdroje file://system, který slouží jako rozhraní pro operace se souborovým systémem přes MCP.

Použití MCP s Claudem

Abychom ukázali, jak MCP funguje v praxi, projdeme si reálný příklad použití MCP Filesystem Serveru s Claudem, AI asistentem, při běžných operacích se soubory.

Krok 1: Výpis povolených složek

Prvním krokem bylo zjistit, ke kterým složkám má Claude přístup. Použili jsme nástroj list_allowed_directories, který odhalil dvě povolená umístění:

• /Users/arshia/Desktop
• /Users/arshia/Downloads

To potvrdilo, že Claude může provádět operace pouze v těchto složkách, čímž zůstává zbytek souborového systému chráněn.

Krok 2: Prozkoumání obsahu složek

Dále jsme použili nástroj list_directory, abychom zjistili, jaké soubory jsou k dispozici. Výsledky ukázaly:

Pro /Users/arshia/Desktop:

• [FILE] DS_Store
• [FILE] localized

Pro /Users/arshia/Downloads:

• [FILE] DS_Store
• [FILE] localized
• [DIR] Visual Studio Code.app
• [FILE] shrek.txt
• [FILE] claudes diary.pages
• [FILE] diary.pdf

To odhalilo soubor shrek.txt ve složce Downloads spolu s dalšími soubory a složkou Visual Studio Code.

Snímek obrazovky zobrazující požadavky a odpovědi list_directory pro složky Desktop a Downloads

Krok 3: Pokus o čtení souboru

Po identifikaci shrek.txt jsme se pokusili přečíst jeho obsah pomocí nástroje read_file. Nejdříve jsme zadali pouze název souboru shrek.txt, v domnění, že nástroj bude hledat ve všech povolených složkách.

Výsledkem byla chyba:
“Access denied – path outside allowed directories: /shrek.txt not in /Users/arshia/Desktop, /Users/arshia/Downloads.”
K chybě došlo, protože MCP z bezpečnostních důvodů vyžaduje úplné cesty k souborům.

Obrázek 2: Snímek obrazovky ukazující neúspěšný pokus o čtení read_file s chybovou hláškou

Krok 4: Úspěšné přečtení souboru

Po opravě postupu jsme zadali plnou cestu /Users/arshia/Downloads/shrek.txt do nástroje read_file. Tentokrát operace proběhla úspěšně a vrátila obsah souboru:

Request
{
  `path`: `/Users/arshia/Downloads/shrek.txt`
}
Response

Can you see what im writing here? If you do check this out: 

⢀⡴⠑⡄⠀⠀⠀⠀⠀⠀⠀⣀⣀⣤⣤⣤⣀⡀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ 
⠸⡇⠀⠿⡀⠀⠀⠀⣀⡴⢿⣿⣿⣿⣿⣿⣿⣿⣷⣦⡀⠀⠀⠀⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⠑⢄⣠⠾⠁⣀⣄⡈⠙⣿⣿⣿⣿⣿⣿⣿⣿⣆⠀⠀⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⢀⡀⠁⠀⠀⠈⠙⠛⠂⠈⣿⣿⣿⣿⣿⠿⡿⢿⣆⠀⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⢀⡾⣁⣀⠀⠴⠂⠙⣗⡀⠀⢻⣿⣿⠭⢤⣴⣦⣤⣹⠀⠀⠀⢀⢴⣶⣆ 
⠀⠀⢀⣾⣿⣿⣿⣷⣮⣽⣾⣿⣥⣴⣿⣿⡿⢂⠔⢚⡿⢿⣿⣦⣴⣾⠁⠸⣼⡿ 
⠀⢀⡞⠁⠙⠻⠿⠟⠉⠀⠛⢹⣿⣿⣿⣿⣿⣌⢤⣼⣿⣾⣿⡟⠉⠀⠀⠀⠀⠀ 
⠀⣾⣷⣶⠇⠀⠀⣤⣄⣀⡀⠈⠻⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⡇⠀⠀⠀⠀⠀⠀ 
⠀⠉⠈⠉⠀⠀⢦⡈⢻⣿⣿⣿⣶⣶⣶⣶⣤⣽⡹⣿⣿⣿⣿⡇⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⠀⠀⠀⠉⠲⣽⡻⢿⣿⣿⣿⣿⣿⣿⣷⣜⣿⣿⣿⡇⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⠀⠀⠀⢸⣿⣿⣷⣶⣮⣭⣽⣿⣿⣿⣿⣿⣿⣿⠀⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⠀⣀⣀⣈⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠇⠀⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⠀⢿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠃⠀⠀⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⠀⠀⠹⣿⣿⣿⣿⣿⣿⣿⣿⣿⡿⠟⠁⠀⠀⠀⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⠀⠀⠀⠀⠉⠛⠻⠿⠿⠿⠿⠛⠉

Shrek

• Otázka, zda čtenář vidí, co je napsáno
• ASCII art znázorňující Shrekovu tvář
• Text “Shrek” na konci

Úspěšná operace potvrdila, že MCP je schopno číst soubory, pokud je zadána správná cesta v rámci povolených složek.

Klíčová ponaučení z příkladu

Tento praktický průchod zvýrazňuje několik důležitých aspektů použití MCP:

1. Jsou potřeba úplné cesty: Nástroje jako read_file vyžadují kompletní cestu k souboru, nikoliv jen jeho název.
2. Sandboxování je účinné: Počáteční neúspěch ukázal, že bezpečnostní model MCP funguje dle návrhu.
3. Iterativní průzkum je nejlepší: Používejte nástroje pro výpis složek k orientaci v souborovém systému.

Osvědčené postupy pro implementaci MCP

Na základě našich zkušeností a funkcí MCP Filesystem Serveru doporučujeme tyto osvědčené postupy:

• Vždy nejprve zkontrolujte oprávnění: Před operacemi používejte list_allowed_directories.
• Používejte úplné cesty k souborům: Zadávejte celé cesty, abyste předešli chybám a nejasnostem.
• Testujte úpravy v testovacím režimu: U edit_file nejprve náhled změn s dryRun: true před aplikací.
• Počítejte s částečnými úspěchy: Nástroje jako read_multiple_files pokračují i při dílčích neúspěších.
• Vynucujte minimální oprávnění: Při nastavování serveru používejte připojení pouze pro čtení u složek, které nemají být upravovány.

Závěr

Model Context Protocol (MCP) a jeho Filesystem Server představují robustní a bezpečný přístup k operacím se souborovým systémem v kontrolovaných prostředích. Náš příklad s Claudem ukazuje praktické využití nástrojů jako list_directory a read_file a zároveň zdůrazňuje význam úplných cest a porozumění oprávněním.

Dodržováním zde uvedených osvědčených postupů můžete MCP efektivně využít pro bezpečnou integraci operací se soubory do vašich aplikací či vývojových workflow.

Pro vývojáře, kteří chtějí MCP implementovat do svých projektů, oficiální dokumentace na GitHubu poskytuje podrobné informace a návody k implementaci.