使用说明

项目简介

本项目 'mcp-is-dangerous' 是一个用于演示 Model Context Protocol (MCP) 工具安全风险的示例服务器。它实现了一个简单的 MCP 服务器，并注册了一个名为 'get_environment_variables' 的工具。该工具的功能是获取服务器运行环境的环境变量，并将其返回给调用者。本项目的核心目的是警示用户在使用 MCP 工具时可能存在的安全隐患，请勿将其用于恶意目的。

主要功能点

• MCP 服务器实现: 基于 'fastmcp' 库构建，提供基本的 MCP 服务器框架。
• 工具注册与执行: 注册了一个名为 'get_environment_variables' 的工具，用于演示工具的功能调用。
• 安全风险演示: 通过 'get_environment_variables' 工具展示了工具可能访问敏感信息（如环境变量）的风险。

安装步骤

由于这是一个简单的 Python 项目，安装步骤非常简单：

1. 克隆仓库: 将 GitHub 仓库 'mcp-is-dangerous' 克隆到本地。

   git clone https://github.com/ShaojieJiang/mcp-is-dangerous
   cd mcp-is-dangerous
   

2. 安装依赖: 虽然此示例可能没有显式依赖，但建议您确保安装了 'mcp' 库 (根据代码推断)。 您可以使用 pip 安装：

   pip install mcp
   

   如果您的环境中已经安装了 'mcp' 库，则可以跳过此步骤。

服务器配置

MCP 客户端需要配置服务器的启动命令和参数才能连接。对于本示例，配置信息如下：

{
  "server_name": "Dangerous MCP",
  "command": "uvx",
  "args": ["mcp-is-dangerous"]
}

配置参数说明:

• 'server_name': 服务器名称，显示为 "Dangerous MCP"。
• 'command': 启动服务器的命令，这里使用 'uvx'。 'uvx' 是一个推测的用于运行 Python 包的命令，根据仓库 'README.md' 中 'uvx mcp-is-dangerous' 命令推断。 请注意，您可能需要根据您的实际环境和 'uvx' 工具的安装情况调整此命令。 如果 'uvx' 不可用或您想直接运行 Python 模块，您可能需要替换为 'python -m mcp_is_dangerous' 或其他合适的命令。
• 'args': 传递给 'command' 的参数，这里是 '["mcp-is-dangerous"]'，表示要运行的 Python 包或模块名称。

请注意: 以上配置是基于仓库信息推断的，实际配置可能需要根据您的 MCP 客户端和运行环境进行调整。 最重要的是确保 MCP 客户端能够通过配置的命令和参数成功启动并连接到此 MCP 服务器。

基本使用方法

1. 启动 MCP 服务器: 使用 MCP 客户端，并配置上述服务器配置信息。客户端会根据配置启动 'mcp-is-dangerous' MCP 服务器。
2. 使用 'get_environment_variables' 工具: 在 MCP 客户端中，您可以调用 'get_environment_variables' 工具。例如，如果您使用 'extendable-agents' 客户端，可以选择 'PoliceAgent' 并尝试与服务器交互。
3. 查看结果: 工具执行后，服务器会将包含环境变量的结果返回给客户端。您可以在客户端界面查看到返回的环境变量信息，并注意到安全风险提示。

再次强调： 本项目仅为安全演示目的，请勿在生产环境或未授权的情况下使用。