$ loading_
通过 HTTP 安全访问文件系统并分析代码,支持读写列目录
该工具声明为基于 HTTP 的 MCP 服务,主要能力是文件系统读写与代码分析;未见需要密钥或声明外发到远程端点。整体看属于具备本地文件访问与执行能力的常规 MCP 工具,主要风险点在于数据访问面和来源成熟度不足,评级以 caution 为主。
材料注明无需密钥或环境变量,未见要求接入第三方账号、API token 或长期凭证;凭证暴露与滥用面较低。
未声明任何远程端点 host,描述也未显示会将数据发送到外部服务;从现有材料看,未见明确的数据外发路径。但其为 HTTP 服务器,部署时仍应确认监听范围与实际联网行为。
系统检查项标记为 executes-code,且工具定位为 MCP 服务端,意味着具备在本机运行服务/处理代码分析请求的执行能力。这属于此类工具的常规权限,但应在隔离环境中运行并限制可调用系统能力。
描述明确支持 read、write、list files,说明其可访问本地文件系统并修改数据;这是与声明功能一致的常规能力,但若缺少目录级沙箱或最小权限配置,可能接触敏感文件。
存在开源仓库,源码原则上可审计,这是明显的降风险因素;但来源为 third_party_registry,仓库无 README 细节、未声明许可证、0 star、维护状态未知,成熟度与持续维护信号偏弱,安装前应自行审阅源码与依赖。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Advanced MCP HTTP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请连接这个 MCP 工具,列出当前项目根目录下的所有文件和文件夹,并说明每个主要目录的作用。
输出项目目录树,并简要说明关键文件夹的功能。
请在代码库中搜索与登录校验相关的实现,找到后帮我修改为增加一个空值检查,并说明你改了哪些文件。
给出修改后的代码片段和变更文件清单。
请检查当前项目中所有与文件读写相关的代码,分析是否存在路径遍历、越权访问或其他安全风险,并给出修复建议。
输出安全风险清单、影响说明和修复建议。
通过安全的文件读写与目录列出能力,帮助用户在 AI 工作流中处理本地文件。