Code Firewall MCP

基於結構相似性的代碼安全防火牆MCP服務，通過解析代碼結構並與危險模式黑名單比對，在代碼執行前攔截惡意代碼模式。

安全開發者工具 #代碼安全 #結構相似性 #防火牆 #MCP服務 .Python

評分 : 2分

下載量 : 7.0K

更新時間 : 2026-03-12

打開站點

什麼是Code Firewall MCP?

Code Firewall MCP是一個智能代碼安全檢查工具，專門設計用於在AI助手執行代碼前進行安全檢查。它通過分析代碼的結構模式，識別並阻止潛在的危險操作，如系統命令注入、文件刪除、網絡攻擊等。

如何使用Code Firewall MCP?

安裝後，Code Firewall會自動集成到Claude等AI助手中。當AI助手需要執行代碼時，Code Firewall會先檢查代碼的安全性，只有安全的代碼才會被允許執行。

適用場景

適用於所有需要AI助手執行代碼的場景，特別是： 1. 代碼生成和執行 2. 自動化腳本運行 3. 系統管理和維護 4. 數據分析和處理 5. 開發環境中的代碼測試

主要功能

智能代碼分析

使用tree-sitter解析代碼為語法樹，提取代碼結構特徵，忽略變量名和字面值等表面差異，專注於代碼模式識別。

向量相似度檢測

通過Ollama生成代碼結構的向量嵌入，使用ChromaDB進行向量相似度計算，準確識別相似的危險代碼模式。

動態黑名單管理

支持動態添加和移除危險代碼模式，可以基於實際使用情況不斷優化安全規則。

近鄰記錄功能

記錄接近危險閾值的代碼模式，用於後續分析和規則優化，提高檢測準確性。

多語言支持

支持多種編程語言，包括Python、JavaScript、Java等，通過統一的代碼結構分析方法實現跨語言安全檢測。

一鍵安裝配置

提供自動化的Ollama安裝和配置功能，支持Homebrew和直接下載兩種方式，簡化部署流程。

優勢

基於代碼結構而非具體內容檢測，能識別變種攻擊

自動學習和優化，隨著使用時間增長而更智能

輕量級設計，對代碼執行性能影響小

易於集成到現有AI助手工作流中

開源透明，安全規則可審查和自定義

侷限性

需要Ollama服務運行，增加系統依賴

對新出現的攻擊模式需要手動添加到黑名單

相似度閾值需要根據實際使用場景調整

可能對某些合法的系統操作產生誤報

如何使用

安裝Code Firewall

通過PyPI安裝或下載.mcpb文件進行一鍵安裝

配置Claude Desktop

在Claude配置文件中添加Code Firewall服務器配置

設置Ollama

安裝並啟動Ollama服務，下載嵌入模型

開始使用

重啟Claude，Code Firewall會自動檢查所有執行的代碼

使用案例

阻止危險系統命令

當AI助手生成包含刪除系統文件的代碼時自動阻止

允許合法文件操作

區分合法的文件操作和危險的文件刪除

學習新的危險模式

當發現新的攻擊模式時添加到黑名單

常見問題

Code Firewall會影響代碼執行速度嗎？

如何調整檢測敏感度？

支持哪些編程語言？

誤報率高嗎？

需要聯網嗎？

🚀 Code Firewall MCP

Code Firewall MCP 是一款基於結構相似度的代碼安全過濾器，適用於 MCP（模型上下文協議）。它通過將代碼結構與已知的危險模式黑名單進行比對，在危險代碼模式到達執行工具之前將其攔截。

🚀 快速開始

Code Firewall MCP 是一個基於結構相似度的 MCP（模型上下文協議）代碼安全過濾器。它通過將代碼結構與已知的危險模式黑名單進行比較，在危險代碼模式到達執行工具之前將其阻止。

工作原理

flowchart LR
    A[Code<br/>file/string] --> B[Parse & Normalize<br/>tree-sitter]
    B --> C[Embed<br/>Ollama]
    C --> D{Similarity Check<br/>vs Blacklist}
    D -->|≥ threshold| E[🚫 BLOCKED]
    D -->|< threshold| F[✅ ALLOWED]
    F --> G[Execution Tools<br/>rlm_exec, etc.]

    style E fill:#ff6b6b,color:#fff
    style F fill:#51cf66,color:#fff
    style D fill:#339af0,color:#fff

解析：使用 tree-sitter 將代碼解析為具體語法樹（CST）。
歸一化：去除標識符和字面量，得到結構骨架。
嵌入：通過 Ollama 對歸一化後的結構進行嵌入。
比較：與 ChromaDB 中的黑名單模式進行比較。
攔截：如果相似度超過閾值，則攔截；否則允許執行。

關鍵洞察

像 os.system("rm -rf /") 和 os.system("ls") 這樣的代碼模式具有相同的結構。通過歸一化去除特定的命令和標識符，我們可以檢測到危險模式，而不管使用的具體參數如何。

在歸一化過程中，對安全敏感的標識符會被保留（例如 eval、exec、os、system、subprocess、Popen、shell），以確保嵌入對危險模式具有區分性。

📦 安裝指南

快速開始

選項 1：PyPI（推薦）

uvx code-firewall-mcp
# 或者
pip install code-firewall-mcp

選項 2：Claude Desktop 一鍵安裝 從 Releases 下載 .mcpb 文件，然後雙擊安裝。

選項 3：從源代碼安裝

git clone https://github.com/egoughnour/code-firewall-mcp.git
cd code-firewall-mcp
uv sync

連接到 Claude Code / Claude Desktop

將以下內容添加到 ~/.claude/.mcp.json（Claude Code）或 claude_desktop_config.json（Claude Desktop）中：

{
  "mcpServers": {
    "code-firewall": {
      "command": "uvx",
      "args": ["code-firewall-mcp"],
      "env": {
        "FIREWALL_DATA_DIR": "~/.code-firewall",
        "OLLAMA_URL": "http://localhost:11434"
      }
    }
  }
}

要求

Python 3.10+（由於 onnxruntime 兼容性，需小於 3.14）
Ollama（用於嵌入）
ChromaDB（用於向量存儲）
tree-sitter（可選，用於更好的解析）

設置 Ollama（嵌入）

Code Firewall 可以在帶有 Apple Silicon 的 macOS 上自動安裝和配置 Ollama。有兩種安裝方法：

方法 1：使用 Homebrew 安裝

# 1. 檢查系統要求
firewall_system_check()

# 2. 通過 Homebrew 安裝
firewall_setup_ollama(install=True, start_service=True, pull_model=True)

此操作的作用：

通過 Homebrew 安裝 Ollama (brew install ollama)
將 Ollama 作為託管的後臺服務啟動
拉取 nomic-embed-text 模型用於嵌入

方法 2：直接下載（無需 sudo）

# 1. 檢查系統
firewall_system_check()

# 2. 通過直接下載安裝 - 無需 sudo，無需 Homebrew
firewall_setup_ollama_direct(install=True, start_service=True, pull_model=True)

此操作的作用：

從 https://ollama.com 下載 Ollama
解壓到 ~/Applications/（無需管理員權限）
通過 ollama serve 啟動 Ollama
拉取 nomic-embed-text 模型

手動設置

# 安裝 Ollama
brew install ollama
# 或者從 https://ollama.ai 下載

# 啟動服務
brew services start ollama
# 或者：ollama serve

# 拉取嵌入模型
ollama pull nomic-embed-text

# 驗證
firewall_ollama_status()

💻 使用示例

`firewall_check`

檢查代碼文件是否可以安全地傳遞給執行工具。

result = await firewall_check(file_path="/path/to/script.py")
# 返回: {allowed: bool, blocked: bool, similarity: float, ...}

`firewall_check_code`

直接檢查代碼字符串（無需文件）。

result = await firewall_check_code(
    code="import os; os.system('rm -rf /')",
    language="python"
)

`firewall_blacklist`

將危險模式添加到黑名單中。

result = await firewall_blacklist(
    code="os.system(arbitrary_command)",
    reason="Arbitrary command execution",
    severity="critical"
)

`firewall_record_delta`

記錄接近匹配的變體，以增強分類器。

result = await firewall_record_delta(
    code="subprocess.run(['ls', '-la'])",
    similar_to="abc123",
    notes="Legitimate use case for file listing"
)

`firewall_list_patterns`

列出黑名單或增量集合中的模式。

`firewall_remove_pattern`

從黑名單或增量集合中移除模式。

`firewall_status`

獲取防火牆狀態和統計信息。

📚 詳細文檔

工具

設置與狀態工具

工具	用途
`firewall_system_check`	檢查系統要求 — 驗證 macOS、Apple Silicon、內存
`firewall_setup_ollama`	通過 Homebrew 安裝 — 託管服務，自動更新
`firewall_setup_ollama_direct`	通過直接下載安裝 — 無需 sudo，完全無頭模式
`firewall_ollama_status`	檢查 Ollama 可用性 — 驗證嵌入是否準備好

防火牆工具

工具	用途
`firewall_check`	檢查代碼文件是否可以安全執行
`firewall_check_code`	直接檢查代碼字符串（無需文件）
`firewall_blacklist`	將危險模式添加到黑名單中
`firewall_record_delta`	記錄接近匹配的變體，以增強分類器
`firewall_list_patterns`	列出黑名單或增量集合中的模式
`firewall_remove_pattern`	從黑名單或增量集合中移除模式
`firewall_status`	獲取防火牆狀態和統計信息

配置

環境變量：

變量	默認值	描述
`FIREWALL_DATA_DIR`	`/tmp/code-firewall`	數據存儲目錄
`OLLAMA_URL`	`http://localhost:11434`	Ollama 服務器 URL
`EMBEDDING_MODEL`	`nomic-embed-text`	Ollama 嵌入模型
`SIMILARITY_THRESHOLD`	`0.85`	攔截閾值（0 - 1）
`NEAR_MISS_THRESHOLD`	`0.70`	接近匹配記錄閾值

使用模式

作為大規模上下文 MCP 的預過濾器

在將代碼傳遞給 rlm_exec 之前，使用 code-firewall-mcp 作為守門人：

# 1. 檢查代碼安全性
check = await firewall_check_code(user_code)

if check["blocked"]:
    print(f"BLOCKED: {check['reason']}")
    return

# 2. 如果允許，繼續執行
result = await rlm_exec(code=user_code, context_name="my-context")

與大規模上下文 MCP 集成

安裝帶有防火牆集成的大規模上下文 MCP：

pip install massive-context-mcp[firewall]

啟用後，rlm_exec 在執行前會自動檢查代碼是否符合防火牆規則。

構建黑名單

黑名單通過以下方式增長：

初始種子：添加已知的危險模式。
審計反饋：當 rlm_auto_analyze 發現安全問題時，添加模式。
增量增強：記錄接近匹配的變體，以改善分類邊界。

# 在安全審計發現問題後
await firewall_blacklist(
    code=dangerous_code,
    reason="Command injection via subprocess",
    severity="critical"
)

結構歸一化

flowchart TD
    subgraph Input
        A1["os.system('rm -rf /')"]
        A2["os.system('ls -la')"]
        A3["os.system(user_cmd)"]
    end

    subgraph Normalization
        B[Strip literals & identifiers<br/>Preserve security keywords]
    end

    subgraph Output
        C["os.system('S')"]
    end

    A1 --> B
    A2 --> B
    A3 --> B
    B --> C

    style C fill:#ff922b,color:#fff

歸一化器會去除：

標識符：my_var → _（安全敏感的標識符除外）
字符串字面量："hello" → "S"
數字：42 → N
註釋：完全移除

保留的標識符（用於更好的模式匹配）：

eval、exec、compile、__import__
os、system、popen、subprocess、Popen、shell
open、read、write、socket、connect
getattr、setattr、__globals__、__builtins__
以及更多安全敏感的名稱...

示例：

# 原始代碼
subprocess.run(["curl", url, "-o", output_file])

# 歸一化後（保留 'subprocess' 和 'run'）
subprocess.run(["S", _, "S", _])

subprocess.run(["curl", ...]) 和 subprocess.run(["wget", ...]) 歸一化後具有相同的結構，因此將其中一個列入黑名單可以同時攔截兩者。

📄 許可證

本項目採用 MIT 許可證。

firewall_system_check

檢查系統是否滿足Ollama嵌入模型的要求。驗證：macOS、Apple Silicon（M1/M2/M3/M4）、RAM、Homebrew是否已安裝。在嘗試Ollama設置之前使用。

firewall_setup_ollama

通過Homebrew安裝Ollama（macOS）。

參數

install : bool*

描述

通過Homebrew安裝Ollama

參數

start_service : bool*

描述

將Ollama作為後臺服務啟動

參數

pull_model : bool*

描述

拉取嵌入模型（nomic-embed-text）

參數

model : str*

描述

要拉取的模型（默認：nomic-embed-text）

firewall_setup_ollama_direct

通過直接下載安裝Ollama（macOS）- 無需Homebrew，無需sudo權限。

參數

install : bool*

描述

下載並安裝Ollama到~/Applications

參數

start_service : bool*

描述

在後臺啟動Ollama服務器

參數

pull_model : bool*

描述

拉取嵌入模型（nomic-embed-text）

參數

model : str*

描述

要拉取的模型（默認：nomic-embed-text）

firewall_ollama_status

檢查Ollama服務器狀態和嵌入模型可用性。

參數

force_refresh : bool*

描述

強制刷新緩存狀態

firewall_check

檢查代碼是否安全，可以傳遞給執行工具如rlm_exec。解析代碼，歸一化為結構骨架，通過Ollama嵌入，並檢查與黑名單中危險模式的相似度。

參數

file_path : str*

描述

要檢查的代碼文件路徑

firewall_check_code

檢查代碼字符串是否安全（無需文件）。

參數

code : str*

描述

要檢查的代碼

參數

language : str*

描述

編程語言（默認：python）

firewall_blacklist

將代碼模式添加到黑名單。必須提供file_path或code參數。

參數

file_path : Optional[str]*

描述

要加入黑名單的代碼文件路徑

參數

code : Optional[str]*

描述

要加入黑名單的代碼字符串（file_path的替代）

參數

reason : str*

描述

為什麼此模式危險

參數

severity : str*

描述

嚴重程度：critical, high, medium, low

參數

language : str*

描述

編程語言（如果提供code參數時使用）

firewall_record_delta

記錄一個接近匹配的變體，以幫助銳化分類器。當代碼與黑名單模式相似但代表合法用例，或發現危險模式的新變體時使用此功能。

參數

file_path : Optional[str]*

描述

代碼文件路徑

參數

code : Optional[str]*

描述

代碼字符串（file_path的替代）

參數

similar_to : str*

描述

與此相似的模式ID

參數

notes : str*

描述

關於為什麼記錄此變體的說明

參數

language : str*

描述

編程語言

firewall_list_patterns

列出黑名單或delta集合中的模式。

參數

collection_name : str*

描述

'blacklist' 或 'deltas'

參數

limit : int*

描述

返回的最大模式數量

firewall_remove_pattern

從黑名單或delta集合中移除一個模式。

參數

pattern_id : str*

描述

要移除的模式ID

參數

collection_name : str*

描述

'blacklist' 或 'deltas'

firewall_status

獲取防火牆狀態和統計信息。

Baidu Map

已認證

百度地圖MCP Server是國內首個兼容MCP協議的地圖服務，提供地理編碼、路線規劃等10個標準化API接口，支持Python和Typescript快速接入，賦能智能體實現地圖相關功能。

Markdownify是一個多功能文件轉換服務，支持將PDF、圖片、音頻等多種格式及網頁內容轉換為Markdown格式。

Firecrawl MCP Server是一個集成Firecrawl網頁抓取能力的模型上下文協議服務器，提供豐富的網頁抓取、搜索和內容提取功能。

TypeScript

143.4K

5分

Sequential Thinking MCP Server

一個基於MCP協議的結構化思維服務器，通過定義思考階段幫助分解複雜問題並生成總結

Python

33.9K

4.5分

Edgeone Pages MCP Server

EdgeOne Pages MCP是一個通過MCP協議快速部署HTML內容到EdgeOne Pages並獲取公開URL的服務

一個基於Python的MCP服務器，通過Notion API提供高級待辦事項管理和內容組織功能，實現AI模型與Notion的無縫集成。

Magic Component Platform (MCP) 是一個AI驅動的UI組件生成工具，通過自然語言描述幫助開發者快速創建現代化UI組件，支持多種IDE集成。

Context7 MCP是一個為AI編程助手提供即時、版本特定文檔和代碼示例的服務，通過Model Context Protocol直接集成到提示中，解決LLM使用過時信息的問題。

智啟未來，您的人工智慧解決方案智庫

Code Firewall MCP

概述

安裝

工具列表

內容詳情

替代品

什麼是Code Firewall MCP?

如何使用Code Firewall MCP?

適用場景

主要功能

如何使用

使用案例

常見問題

相關資源

安裝

🚀 Code Firewall MCP

🚀 快速開始

工作原理

關鍵洞察

📦 安裝指南

快速開始

連接到 Claude Code / Claude Desktop

要求

設置 Ollama（嵌入）

方法 1：使用 Homebrew 安裝

方法 2：直接下載（無需 sudo）

手動設置

💻 使用示例

firewall_check

firewall_check_code

firewall_blacklist

firewall_record_delta

firewall_list_patterns

firewall_remove_pattern

firewall_status

📚 詳細文檔

工具

設置與狀態工具

防火牆工具

配置

使用模式

作為大規模上下文 MCP 的預過濾器

與大規模上下文 MCP 集成

構建黑名單

結構歸一化

📄 許可證

替代品

`firewall_check`

`firewall_check_code`

`firewall_blacklist`

`firewall_record_delta`

`firewall_list_patterns`

`firewall_remove_pattern`

`firewall_status`