MCP: Cómo Claude interactúa inteligentemente con tus archivos locales.

Model Context Protocol (MCP) proporciona un marco seguro para que las aplicaciones interactúen con sistemas de archivos mediante operaciones aisladas (sandboxed). Esta guía explica cómo funciona MCP, sus características clave y muestra un ejemplo práctico utilizando el Servidor MCP del sistema de archivos.

¿Qué es el Model Context Protocol (MCP)?

Model Context Protocol (MCP) es un potente marco de seguridad diseñado para permitir interacciones controladas entre aplicaciones (como asistentes de IA) y sistemas externos, en particular sistemas de archivos. Actuando como un puente seguro, MCP permite que las herramientas realicen operaciones como leer, escribir o buscar archivos en un entorno aislado y basado en permisos.

El protocolo es especialmente valioso para desarrolladores que buscan integrar operaciones de sistema de archivos en aplicaciones como VS Code, Claude Desktop u otros entornos de desarrollo, manteniendo límites de seguridad sólidos.

Características clave de MCP

• Operaciones aisladas (Sandboxed): Todas las actividades ocurren dentro de directorios predefinidos, protegiendo áreas sensibles de tu sistema de archivos.
• API estandarizada: Un conjunto consistente de herramientas (read_file, write_file, etc.) accesibles a través de una interfaz unificada.
• Diseño enfocado en la seguridad: Operaciones restringidas a directorios permitidos con características como montajes de solo lectura.
• Integración flexible: Compatible con diversos entornos, incluyendo Docker, NPX, VS Code y Claude Desktop.

El Servidor MCP del sistema de archivos explicado

El Servidor MCP del sistema de archivos es una implementación en Node.js construida específicamente para operaciones en el sistema de archivos dentro del marco del Model Context Protocol. Proporciona un conjunto completo de herramientas para interactuar con archivos y directorios de manera controlada.

Herramientas disponibles en el Servidor MCP del sistema de archivos

Aquí tienes un desglose de las funciones principales:

• read_file: Lee el contenido de archivos usando codificación UTF-8
• read_multiple_files: Procesa varios archivos simultáneamente, continuando a pesar de fallos individuales
• write_file: Crea nuevos archivos o sobrescribe los existentes
• edit_file: Permite ediciones selectivas con coincidencia de patrones, incluyendo simulaciones y salida de diferencias al estilo Git
• create_directory: Crea directorios con opción de crear directorios padre
• list_directory: Muestra el contenido del directorio con prefijos claros [FILE] o [DIR]
• move_file: Mueve o renombra archivos y directorios
• search_files: Busca recursivamente coincidencias con soporte de patrones de exclusión
• get_file_info: Recupera metadatos incluyendo tamaño, fecha de creación y permisos
• list_allowed_directories: Muestra todos los directorios accesibles para mayor transparencia

Todas estas herramientas son accesibles vía el recurso file://system, que sirve como interfaz para las operaciones de sistema de archivos con MCP.

Usando MCP con Claude

Para ilustrar cómo funciona MCP en la práctica, vamos a recorrer un ejemplo real usando el Servidor MCP del sistema de archivos con Claude, un asistente de IA, para realizar operaciones comunes en el sistema de archivos.

Paso 1: Listar directorios permitidos

El primer paso fue determinar a qué directorios podía acceder Claude. Usamos la herramienta list_allowed_directories, que reveló dos ubicaciones permitidas:

• /Users/arshia/Desktop
• /Users/arshia/Downloads

Esto confirmó que las operaciones de Claude estaban restringidas solo a estos directorios, manteniendo el resto del sistema de archivos seguro.

Paso 2: Explorar el contenido del directorio

Luego, usamos la herramienta list_directory para ver qué archivos estaban disponibles. Los resultados mostraron:

Para /Users/arshia/Desktop:

• [FILE] DS_Store
• [FILE] localized

Para /Users/arshia/Downloads:

• [FILE] DS_Store
• [FILE] localized
• [DIR] Visual Studio Code.app
• [FILE] shrek.txt
• [FILE] claudes diary.pages
• [FILE] diary.pdf

Esto reveló un archivo llamado shrek.txt en el directorio Downloads, junto con otros archivos y un directorio para Visual Studio Code.

Captura de pantalla que muestra las solicitudes y respuestas de list_directory para los directorios Desktop y Downloads

Paso 3: Intentar leer un archivo

Con shrek.txt identificado, intentamos leer su contenido usando la herramienta read_file. Inicialmente, proporcionamos solo el nombre del archivo shrek.txt, asumiendo que la herramienta buscaría en los directorios permitidos.

Esto resultó en un error:
“Acceso denegado – ruta fuera de los directorios permitidos: /shrek.txt no está en /Users/arshia/Desktop, /Users/arshia/Downloads.”
El error ocurrió porque MCP requiere rutas completas de archivos por motivos de seguridad.

Imagen 2: Captura de pantalla mostrando el intento fallido de read_file con el mensaje de error

Paso 4: Leer el archivo con éxito

Después de corregir nuestro enfoque, proporcionamos la ruta completa /Users/arshia/Downloads/shrek.txt a la herramienta read_file. Esta vez, la operación tuvo éxito y devolvió el contenido del archivo:

Request
{
  `path`: `/Users/arshia/Downloads/shrek.txt`
}
Response

Can you see what im writing here? If you do check this out: 

⢀⡴⠑⡄⠀⠀⠀⠀⠀⠀⠀⣀⣀⣤⣤⣤⣀⡀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ 
⠸⡇⠀⠿⡀⠀⠀⠀⣀⡴⢿⣿⣿⣿⣿⣿⣿⣿⣷⣦⡀⠀⠀⠀⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⠑⢄⣠⠾⠁⣀⣄⡈⠙⣿⣿⣿⣿⣿⣿⣿⣿⣆⠀⠀⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⢀⡀⠁⠀⠀⠈⠙⠛⠂⠈⣿⣿⣿⣿⣿⠿⡿⢿⣆⠀⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⢀⡾⣁⣀⠀⠴⠂⠙⣗⡀⠀⢻⣿⣿⠭⢤⣴⣦⣤⣹⠀⠀⠀⢀⢴⣶⣆ 
⠀⠀⢀⣾⣿⣿⣿⣷⣮⣽⣾⣿⣥⣴⣿⣿⡿⢂⠔⢚⡿⢿⣿⣦⣴⣾⠁⠸⣼⡿ 
⠀⢀⡞⠁⠙⠻⠿⠟⠉⠀⠛⢹⣿⣿⣿⣿⣿⣌⢤⣼⣿⣾⣿⡟⠉⠀⠀⠀⠀⠀ 
⠀⣾⣷⣶⠇⠀⠀⣤⣄⣀⡀⠈⠻⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⡇⠀⠀⠀⠀⠀⠀ 
⠀⠉⠈⠉⠀⠀⢦⡈⢻⣿⣿⣿⣶⣶⣶⣶⣤⣽⡹⣿⣿⣿⣿⡇⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⠀⠀⠀⠉⠲⣽⡻⢿⣿⣿⣿⣿⣿⣿⣷⣜⣿⣿⣿⡇⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⠀⠀⠀⢸⣿⣿⣷⣶⣮⣭⣽⣿⣿⣿⣿⣿⣿⣿⠀⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⠀⣀⣀⣈⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠇⠀⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⠀⢿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠃⠀⠀⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⠀⠀⠹⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⡿⠟⠁⠀⠀⠀⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⠀⠀⠀⠀⠉⠛⠻⠿⠿⠿⠿⠛⠉

Shrek

• Una pregunta sobre si el lector puede ver lo que se está escribiendo
• Arte ASCII representando la cara de Shrek
• El texto “Shrek” al final

La operación exitosa confirmó que MCP puede leer archivos cuando se proporciona la ruta correcta dentro de los directorios permitidos.

Lecciones clave de nuestro ejemplo

Este recorrido práctico resalta varios aspectos importantes del uso de MCP:

1. Se requieren rutas completas: Herramientas como read_file necesitan rutas de archivo completas, no solo nombres de archivos.
2. El aislamiento es efectivo: El fallo inicial demostró que el modelo de seguridad de MCP funciona según lo diseñado.
3. La exploración iterativa funciona mejor: Usar herramientas de listado de directorios ayuda a navegar correctamente por el sistema de archivos.

Buenas prácticas para la implementación de MCP

Basándonos en nuestra experiencia y en las funciones del Servidor MCP del sistema de archivos, recomendamos estas buenas prácticas:

• Verifica siempre los permisos primero: Usa list_allowed_directories antes de intentar operaciones.
• Usa rutas completas de archivos: Proporciona rutas completas para evitar errores y ambigüedades.
• Prueba ediciones con simulaciones: Al usar edit_file, revisa los cambios con dryRun: true antes de aplicarlos.
• Planea para éxitos parciales: Herramientas como read_multiple_files continúan a pesar de fallos individuales.
• Aplica el menor privilegio: Al configurar el servidor, usa montajes de solo lectura para directorios que no deban modificarse.

Conclusión

El Model Context Protocol (MCP) y su Servidor del sistema de archivos ofrecen un enfoque robusto y seguro para operaciones en sistemas de archivos en entornos controlados. Nuestro ejemplo con Claude demuestra el uso práctico de herramientas como list_directory y read_file, mientras resalta principios importantes como el uso de rutas completas y la comprensión de los límites de permisos.

Siguiendo las buenas prácticas aquí descritas, puedes aprovechar MCP de manera efectiva e integrar operaciones de sistema de archivos en tus aplicaciones o flujos de trabajo de desarrollo de forma segura.

Para los desarrolladores que buscan implementar MCP en sus proyectos, la documentación oficial en GitHub proporciona detalles completos y guías de implementación.