DVMCP

🚀 易受攻擊的MCP服務器演示

這是一個簡易的易受攻擊的MCP服務器實現，可用於計算兩個或多個數字的和。該項目主要用於展示因實現不當可能導致的安全問題，具有一定的教育意義。

🚀 快速開始

本項目是一個易受攻擊的MCP服務器演示，若MCP運行在外部服務器上，可能會導致遠程代碼執行（RCE）安全問題。

✨ 主要特性

• 🚀 實現了基本的MCP服務器功能。
• 📂 通過server.py文件展示服務器功能。

🚫 重要提示

⚠️ 本項目是一個易受攻擊的MCP服務器，旨在展示不良的實現實踐如何引發安全問題，僅用於教育目的。

❌ 請勿在生產環境中使用此項目。

📦 安裝指南

前提條件

• 🐍 需要Python 3.10或更高版本。
• 💡 建議使用虛擬環境來管理依賴項。

安裝步驟

1. 📥 克隆倉庫：

   git clone <repository-url>
   cd DVMCP
   

2. 📦 安裝依賴項：

   pip install -r requirements.txt
   

💻 使用示例

基礎用法

1. ▶️ 將MCP服務器與Copilot關聯：

   vscode://settings/mcp
   

2. 將服務器配置添加到VS Code的settings.json文件中：

   "servers": {
       "DVMCP": {
           "command": "uv",
           "args": [
               "run",
               "--with",
               "mcp[cli]",
               "mcp",
               "run",
               "/Users/pfelilpe/Documents/DVMCP/server.py"
           ],
           "env": {}
       }
   }
   

3. 點擊啟動服務器。

4. 在代理模式下與Copilot交互，例如：

   1+1 with addition
   

高級用法

5. 嘗試代碼注入，探索潛在的操作系統注入漏洞... 🕵️‍♂️
6. 你可以在/safe/server.py中找到此簡易MCP的更安全實現。 🔒

📚 詳細文檔

將MCP添加到你的Python項目

我們建議使用uv來管理你的Python項目。 🛠️

如果你還沒有創建一個由uv管理的項目，請初始化一個：

uv init mcp-server-demo
cd mcp-server-demo

然後將MCP添加到你的項目依賴項中：

uv add "mcp[cli]"

或者，對於使用pip管理依賴項的項目：

pip install "mcp[cli]"

運行獨立的MCP開發工具

要使用uv運行mcp命令：

uv run mcp

項目結構

• server.py： 🖥️ 主服務器實現文件。
• pyproject.toml： 📜 項目配置文件。
• README.md： 📖 項目文檔。
• uv.lock： 🔒 依賴項鎖定文件。
• __pycache__/： 🗂️ 包含編譯後的Python文件。

🤝 貢獻

歡迎貢獻代碼！請先分叉倉庫，然後提交包含你更改的拉取請求。

📄 許可證

本項目根據根目錄下的LICENSE文件的條款進行許可。

👨‍💻 創建者

由pfelilpe創建

☕ 支持作者

如果你覺得這個項目有幫助或有趣，考慮請作者喝杯咖啡以支持其工作：