MCP: Ako Claude inteligentne pracuje s vašimi lokálnymi súbormi.

Model Context Protocol (MCP) poskytuje bezpečný rámec pre aplikácie na interakciu so súborovým systémom prostredníctvom sandboxovaných operácií. Tento sprievodca vysvetľuje, ako MCP funguje, jeho hlavné vlastnosti a ponúka praktický príklad použitia MCP Filesystem Servera.

Čo je Model Context Protocol (MCP)?

Model Context Protocol (MCP) je výkonný bezpečnostný rámec navrhnutý na umožnenie kontrolovaných interakcií medzi aplikáciami (ako sú AI asistenti) a externými systémami, najmä súborovými systémami. Ako bezpečný most umožňuje MCP nástrojom vykonávať operácie, ako je čítanie, zápis alebo vyhľadávanie súborov v sandboxovanom prostredí riadenom povoleniami.

Protokol je obzvlášť cenný pre vývojárov, ktorí chcú integrovať operácie so súborovým systémom do aplikácií ako VS Code, Claude Desktop či iných vývojových prostredí a zároveň udržať robustné bezpečnostné hranice.

Kľúčové vlastnosti MCP

• Sandboxované operácie: Všetky aktivity prebiehajú vo vopred definovaných adresároch, čím chránia citlivé časti vášho súborového systému.
• Štandardizované API: Konzistentná sada nástrojov (read_file, write_file, atď.) prístupná cez jednotné rozhranie.
• Bezpečnostný dizajn v prvom rade: Operácie sú obmedzené na povolené adresáre s možnosťou read-only pripojení.
• Flexibilná integrácia: Kompatibilné s rôznymi prostrediami vrátane Docker, NPX, VS Code a Claude Desktop.

Vysvetlenie MCP Filesystem Servera

MCP Filesystem Server je implementácia v Node.js špeciálne vytvorená na operácie so súborovým systémom v rámci rámca Model Context Protocol. Poskytuje komplexnú sadu nástrojov na kontrolovanú prácu so súbormi a adresármi.

Dostupné nástroje v MCP Filesystem Serveri

Tu je prehľad základnej funkcionality:

• read_file: Číta obsah súboru v kódovaní UTF-8
• read_multiple_files: Spracúva viaceré súbory súčasne, pokračuje aj pri individuálnych zlyhaniach
• write_file: Vytvára nové súbory alebo prepíše existujúce
• edit_file: Umožňuje selektívne úpravy s vyhľadávaním vzorov, vrátane testovacieho režimu (dry run) a výstupu v štýle Git diff
• create_directory: Vytvára adresáre s možnosťou automatického vytvorenia nadradených adresárov
• list_directory: Zobrazí obsah adresára s jasnými prefixmi [FILE] alebo [DIR]
• move_file: Presúva alebo premenuváva súbory a adresáre
• search_files: Rekurzívne vyhľadáva zhody s podporou vyraďovacích vzorov
• get_file_info: Získava metadáta vrátane veľkosti, času vytvorenia a oprávnení
• list_allowed_directories: Zobrazí všetky dostupné adresáre pre transparentnosť

Všetky tieto nástroje sú dostupné cez zdroj file://system, ktorý slúži ako rozhranie pre operácie so súborovým systémom MCP.

Použitie MCP s Claudeom

Aby sme ukázali, ako MCP funguje v praxi, prejdeme si skutočný príklad použitia MCP Filesystem Servera s AI asistentom Claudeom na vykonanie bežných operácií so súborovým systémom.

Krok 1: Zoznam povolených adresárov

Prvým krokom bolo zistiť, do ktorých adresárov mal Claude prístup. Použili sme nástroj list_allowed_directories, ktorý odhalil dve povolené miesta:

• /Users/arshia/Desktop
• /Users/arshia/Downloads

To potvrdilo, že Claudeove operácie boli obmedzené len na tieto adresáre a zvyšok súborového systému zostal v bezpečí.

Krok 2: Preskúmanie obsahu adresára

Ďalej sme použili nástroj list_directory na zobrazenie dostupných súborov. Výsledky ukázali:

Pre /Users/arshia/Desktop:

• [FILE] DS_Store
• [FILE] localized

Pre /Users/arshia/Downloads:

• [FILE] DS_Store
• [FILE] localized
• [DIR] Visual Studio Code.app
• [FILE] shrek.txt
• [FILE] claudes diary.pages
• [FILE] diary.pdf

To odhalilo súbor shrek.txt v adresári Downloads spolu s ďalšími súbormi a adresárom pre Visual Studio Code.

Snímka obrazovky ukazujúca požiadavky a odpovede nástroja list_directory pre adresáre Desktop a Downloads

Krok 3: Pokus o čítanie súboru

Po identifikovaní shrek.txt sme sa pokúsili prečítať jeho obsah pomocou nástroja read_file. Spočiatku sme zadali len názov súboru shrek.txt, v domnienke, že nástroj vyhľadá v povolených adresároch.

To viedlo k chybe:
„Access denied – path outside allowed directories: /shrek.txt not in /Users/arshia/Desktop, /Users/arshia/Downloads.“
Chyba nastala, pretože MCP pre bezpečnosť vyžaduje úplné cesty k súborom.

Obrázok 2: Snímka obrazovky ukazujúca neúspešný pokus o čítanie súboru s chybovou hláškou

Krok 4: Úspešné čítanie súboru

Po opravení postupu sme nástroju read_file zadali úplnú cestu /Users/arshia/Downloads/shrek.txt. Tentoraz operácia prebehla úspešne a vrátila obsah súboru:

Request
{
  `path`: `/Users/arshia/Downloads/shrek.txt`
}
Response

Can you see what im writing here? If you do check this out: 

⢀⡴⠑⡄⠀⠀⠀⠀⠀⠀⠀⣀⣀⣤⣤⣤⣀⡀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ 
⠸⡇⠀⠿⡀⠀⠀⠀⣀⡴⢿⣿⣿⣿⣿⣿⣿⣿⣷⣦⡀⠀⠀⠀⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⠑⢄⣠⠾⠁⣀⣄⡈⠙⣿⣿⣿⣿⣿⣿⣿⣿⣆⠀⠀⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⢀⡀⠁⠀⠀⠈⠙⠛⠂⠈⣿⣿⣿⣿⣿⠿⡿⢿⣆⠀⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⢀⡾⣁⣀⠀⠴⠂⠙⣗⡀⠀⢻⣿⣿⠭⢤⣴⣦⣤⣹⠀⠀⠀⢀⢴⣶⣆ 
⠀⠀⢀⣾⣿⣿⣿⣷⣮⣽⣾⣿⣥⣴⣿⣿⡿⢂⠔⢚⡿⢿⣿⣦⣴⣾⠁⠸⣼⡿ 
⠀⢀⡞⠁⠙⠻⠿⠟⠉⠀⠛⢹⣿⣿⣿⣿⣿⣌⢤⣼⣿⣾⣿⡟⠉⠀⠀⠀⠀⠀ 
⠀⣾⣷⣶⠇⠀⠀⣤⣄⣀⡀⠈⠻⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⡇⠀⠀⠀⠀⠀⠀ 
⠀⠉⠈⠉⠀⠀⢦⡈⢻⣿⣿⣿⣶⣶⣶⣶⣤⣽⡹⣿⣿⣿⣿⡇⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⠀⠀⠀⠉⠲⣽⡻⢿⣿⣿⣿⣿⣿⣿⣷⣜⣿⣿⣿⡇⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⠀⠀⠀⢸⣿⣿⣷⣶⣮⣭⣽⣿⣿⣿⣿⣿⣿⣿⠀⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⠀⣀⣀⣈⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠇⠀⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⠀⢿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠃⠀⠀⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⠀⠀⠹⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⡿⠟⠁⠀⠀⠀⠀⠀⠀⠀⠀⠀ 
⠀⠀⠀⠀⠀⠀⠀⠀⠉⠛⠻⠿⠿⠿⠿⠛⠉

Shrek

• Otázka, či čitateľ vidí, čo je napísané
• ASCII art zobrazujúci Shrekovu tvár
• Text „Shrek“ na konci

Úspešná operácia potvrdila, že MCP dokáže čítať súbory, ak sú zadané správne cesty v rámci povolených adresárov.

Kľúčové zistenia z nášho príkladu

Táto praktická ukážka zdôraznila niekoľko dôležitých aspektov používania MCP:

1. Sú potrebné úplné cesty: Nástroje ako read_file vyžadujú kompletné cesty k súborom, nie len názvy súborov.
2. Sandboxovanie je efektívne: Počiatočné zlyhanie ukázalo, že bezpečnostný model MCP funguje podľa očakávania.
3. Iteratívny prieskum je najlepší: Používanie nástrojov na výpis adresárov pomáha správne sa orientovať v súborovom systéme.

Odporúčané postupy pre implementáciu MCP

Na základe našich skúseností a vlastností MCP Filesystem Servera odporúčame tieto osvedčené postupy:

• Vždy najskôr skontrolujte oprávnenia: Pred vykonaním operácií použite list_allowed_directories.
• Používajte úplné cesty k súborom: Zadávajte celé cesty, aby ste predišli chybám a nejasnostiam.
• Testujte úpravy v testovacom režime: Pri použití edit_file si najprv prezrite zmeny cez dryRun: true, až potom ich aplikujte.
• Počítajte s čiastočnými úspechmi: Nástroje ako read_multiple_files pokračujú aj pri individuálnych zlyhaniach.
• Presadzujte zásadu najmenších práv: Pri nastavovaní servera používajte read-only pripojenia pre adresáre, ktoré nemajú byť modifikované.

Záver

Model Context Protocol (MCP) a jeho Filesystem Server poskytujú robustný a bezpečný prístup k operáciám so súborovým systémom v kontrolovaných prostrediach. Náš príklad s Claudeom ukazuje praktické využitie nástrojov ako list_directory a read_file a zároveň zdôrazňuje dôležité princípy, ako je používanie úplných ciest a chápanie hraníc oprávnení.

Dodržiavaním tu uvedených odporúčaní môžete efektívne a bezpečne využiť MCP pri integrácii operácií so súborovým systémom do vašich aplikácií či vývojových workflowov.

Pre vývojárov, ktorí chcú implementovať MCP vo svojich projektoch, oficiálna dokumentácia na GitHube poskytuje podrobné informácie a návody na implementáciu.