mcp-safe-run
2025.04.20
1
TypeScript密钥管理IDE 集成开发效率
mcp-safe-run 是一个用于安全启动 Model Context Protocol (MCP) 服务器的工具,特别适用于 AI 驱动的 IDE(如 Cursor、Windsurf 或 Claude Desktop)。它通过不暴露在 shell、进程列表或版本控制中的方式管理密钥,确保密钥的安全性。用户可以将密钥存储在操作系统的密钥链或隐藏文件中,并在 IDE 配置中安全引用,从而避免复制粘贴令牌或意外泄露的风险。
View on GitHub
Overview
基本能力
产品定位
mcp-safe-run 是一个安全启动 MCP 服务器的工具,专注于在 IDE 环境中安全管理和使用密钥。
核心功能
- 安全启动 MCP 服务器,避免密钥泄露。
- 支持多种密钥存储方式,包括 OS 密钥链和隐藏文件。
- 提供灵活的配置选项,支持通过 CLI 或配置文件管理环境变量。
- 支持多种 IDE 集成,如 Cursor、Windsurf 和 Claude Desktop。
适用场景
- 在 AI 驱动的 IDE 中安全启动 MCP 服务器。
- 需要安全管理密钥的开发环境。
- 需要频繁切换不同环境变量的开发场景。
工具列表
keytar: 用于与 OS 密钥链交互的 Node.js 库。npm: 用于安装和管理 mcp-safe-run。Xcode Command Line Tools(macOS): 用于支持 keytar 的构建。libsecret-1-dev和build-essential(Linux): 用于支持 keytar 的构建。Visual Studio Build Tools(Windows): 用于支持 keytar 的构建。
常见问题解答
- Config File Not Found: 检查搜索路径和文件名(
.mcp-saferun.yaml/.yml)。 - Profile Not Found: 验证配置文件中的 profile 名称。
- YAML Errors: 确保配置文件是有效的 YAML。
- Placeholder Errors: 检查环境变量、文件路径和密钥链条目。
keytarBuild/Runtime Issues: 确保安装了必要的构建工具和库。- Invalid JSON (
--target-env): 确保正确的引号和 JSON 格式。 - Unsupported Placeholder (
env:) in Some Clients: 在某些 IDE 中,env:占位符不支持,应使用file:或keyring:。
使用教程
使用依赖
- macOS: 安装 Xcode Command Line Tools。
- Linux: 安装
libsecret-1-dev和build-essential。sh sudo apt-get install libsecret-1-dev build-essential - Windows: 安装 Visual Studio Build Tools。
sh npm install --global --production windows-build-tools
安装教程
npm install -g mcp-safe-run
调试方式
mcp-safe-run -v -p github_server npx -y @modelcontextprotocol/server-github