模型上下文协议(MCP)为应用通过沙箱操作与文件系统交互提供了安全框架。本指南介绍了MCP的工作原理、主要特性,并通过MCP文件系统服务器的实际示例进行讲解。
什么是模型上下文协议(MCP)?
模型上下文协议(MCP)是一种强大的安全框架,旨在实现应用(如AI助手)与外部系统,尤其是文件系统之间的受控交互。MCP充当安全桥梁,让工具能够在沙箱、权限驱动的环境中执行读取、写入或搜索文件等操作。
该协议对于希望将文件系统操作集成到VS Code、Claude Desktop或其他开发环境中的开发者尤其有价值,同时能够维护强大的安全边界。
MCP的主要特性
- 沙箱操作: 所有活动都限定在预设目录内,保护您的文件系统敏感区域。
- 标准化API: 通过统一接口访问一整套工具(如read_file、write_file等)。
- 安全优先设计: 操作受限于授权目录,支持只读挂载等特性。
- 灵活集成: 兼容多种环境,包括Docker、NPX、VS Code和Claude Desktop。
MCP文件系统服务器详解
MCP文件系统服务器是专为模型上下文协议框架下的文件系统操作而构建的Node.js实现。它为受控方式下与文件和目录的交互提供了完善的工具集。
MCP文件系统服务器中的可用工具
以下是核心功能的简要说明:
- read_file: 使用UTF-8编码读取文件内容
- read_multiple_files: 同时处理多个文件,个别失败也会继续执行
- write_file: 创建新文件或覆盖已有文件
- edit_file: 支持基于模式匹配的选择性编辑,包括干运行和Git风格diff输出
- create_directory: 创建目录,可选父级目录自动创建
- list_directory: 显示目录内容,并以[FILE]或[DIR]前缀清晰标识
- move_file: 移动或重命名文件及目录
- search_files: 递归搜索匹配项,支持排除模式
- get_file_info: 获取文件元数据,包括大小、创建时间及权限
- list_allowed_directories: 显示所有可访问目录,确保操作透明
以上所有工具都可通过 file://system 资源访问,该资源即为MCP文件系统操作的接口。
Claude与MCP的结合
为说明MCP在实际中的应用,我们以Claude(AI助手)配合MCP文件系统服务器执行常见文件系统操作为例,进行演示。
第一步:列出允许访问的目录
首先需要确认Claude可以访问哪些目录。我们使用了 list_allowed_directories 工具,结果显示有两个被授权的位置:
/Users/arshia/Desktop/Users/arshia/Downloads
这确认了Claude的操作仅限于这两个目录,其它文件系统区域得以安全保护。
第二步:查看目录内容
接下来,我们用 list_directory 工具查看可用文件。结果如下:
/Users/arshia/Desktop目录:
- [FILE] DS_Store
- [FILE] localized
/Users/arshia/Downloads目录:
- [FILE] DS_Store
- [FILE] localized
- [DIR] Visual Studio Code.app
- [FILE] shrek.txt
- [FILE] claudes diary.pages
- [FILE] diary.pdf
这揭示了Downloads目录下有名为shrek.txt的文件,以及其它文件和一个Visual Studio Code的目录。
截图:展示list_directory对Desktop和Downloads目录的请求与响应结果
第三步:尝试读取文件
找到 shrek.txt 后,我们尝试用 read_file 工具读取其内容。起初我们只提供了文件名 shrek.txt,以为工具会在允许目录下自动查找。
结果出现了错误:
“访问被拒绝——路径不在允许的目录中:/shrek.txt不属于/Users/arshia/Desktop, /Users/arshia/Downloads。”
发生该错误的原因在于MCP为安全起见,要求操作必须提供完整文件路径。
图2:截图展示read_file请求失败及错误信息
第四步:成功读取文件
修正操作后,我们为 read_file 工具提供了完整路径 /Users/arshia/Downloads/shrek.txt。这次操作成功,返回了文件内容:
Request
{
`path`: `/Users/arshia/Downloads/shrek.txt`
}
Response
Can you see what im writing here? If you do check this out:
⢀⡴⠑⡄⠀⠀⠀⠀⠀⠀⠀⣀⣀⣤⣤⣤⣀⡀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠸⡇⠀⠿⡀⠀⠀⠀⣀⡴⢿⣿⣿⣿⣿⣿⣿⣿⣷⣦⡀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠑⢄⣠⠾⠁⣀⣄⡈⠙⣿⣿⣿⣿⣿⣿⣿⣿⣆⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⢀⡀⠁⠀⠀⠈⠙⠛⠂⠈⣿⣿⣿⣿⣿⠿⡿⢿⣆⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⢀⡾⣁⣀⠀⠴⠂⠙⣗⡀⠀⢻⣿⣿⠭⢤⣴⣦⣤⣹⠀⠀⠀⢀⢴⣶⣆
⠀⠀⢀⣾⣿⣿⣿⣷⣮⣽⣾⣿⣥⣴⣿⣿⡿⢂⠔⢚⡿⢿⣿⣦⣴⣾⠁⠸⣼⡿
⠀⢀⡞⠁⠙⠻⠿⠟⠉⠀⠛⢹⣿⣿⣿⣿⣿⣌⢤⣼⣿⣾⣿⡟⠉⠀⠀⠀⠀⠀
⠀⣾⣷⣶⠇⠀⠀⣤⣄⣀⡀⠈⠻⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⡇⠀⠀⠀⠀⠀⠀
⠀⠉⠈⠉⠀⠀⢦⡈⢻⣿⣿⣿⣶⣶⣶⣶⣤⣽⡹⣿⣿⣿⣿⡇⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠉⠲⣽⡻⢿⣿⣿⣿⣿⣿⣿⣷⣜⣿⣿⣿⡇⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⢸⣿⣿⣷⣶⣮⣭⣽⣿⣿⣿⣿⣿⣿⣿⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⣀⣀⣈⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠇⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⢿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠃⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠹⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⡿⠟⠁⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠉⠛⠻⠿⠿⠿⠿⛉⠉
Shrek
- 一个提问,询问读者是否能看到内容
- Shrek头像的ASCII画
- 末尾有“Shrek”字样
该操作的成功证明在授权目录内,MCP确实能够读取指定路径的文件。
实例总结及启示
通过本实操演示,可以得出以下关于MCP的重要经验:
- 必须使用完整路径: 如 read_file 等工具需要完整路径而非仅文件名。
- 沙箱机制有效: 初次失败验证了MCP的安全模型按预期生效。
- 迭代探索最有效: 先用目录列举工具导航文件系统再操作更为稳妥。
加入我们的新闻通讯
免费获取最新提示、趋势和优惠。
MCP实现最佳实践
结合实际体验和MCP文件系统服务器特性,推荐如下最佳实践:
- 操作前务必先查权限: 操作前先用list_allowed_directories确认权限。
- 始终提供完整路径: 避免错误及歧义,务必使用完整文件路径。
- 编辑前先试运行: 用edit_file时,先用
dryRun: true预览更改。 - 考虑部分成功情况: read_multiple_files等工具会在部分失败时继续执行。
- 最小权限原则: 配置服务器时,对不应被修改的目录采用只读挂载。
总结
模型上下文协议(MCP)及其文件系统服务器,为受控环境下的文件系统操作提供了强大、安全的解决方案。通过Claude的实际使用例子,展示了如 list_directory 和 read_file 等工具的实际用法,并强调了完整路径和权限边界等关键原则。
遵循本文所述的最佳实践,您可以安全高效地将MCP集成到自己的应用或开发工作流中。
对于打算在项目中实现MCP的开发者,可参考官方GitHub文档,获取更全面的细节和实施指南。
