filesystem vs MCPScan
并排对比,帮你在这两个 MCP server 之间做选择。
filesystem by modelcontextprotocol | MCPScan by sahiloj | |
|---|---|---|
| Stars | ★ 85,748 | ★ 22 |
| 30天用量 | — | — |
| 综合分 | 77 | 45 |
| 官方 | ✓ | — |
| 分类 | 本地文件系统开发者工具效率工具 | 安全开发者工具运维基建 |
| 实现语言 | TypeScript | TypeScript |
| 最近提交 | 本月 | 2 个月前 |
filesystem · 概述
功能丰富的文件系统操作 MCP 服务器,具有动态目录访问控制功能。
MCPScan · 概述
MCPScan 是专门针对 MCP 服务器的安全审计工具,可检测工具污染、凭据泄露、RCE 向量和供应链漏洞。
filesystem · 使用场景
- 使 AI 模型能够读取和写入项目文件进行开发
- 允许 Claude 或其他 MCP 客户端浏览和分析代码库
- 为内容生成提供对特定目录的安全沙盒访问
MCPScan · 使用场景
- 在部署前对 MCP 服务器进行安全审计
- 在 CI/CD 流程中进行持续集成安全检查
- 对 MCP 协议攻击向量进行安全研究
- 发现本地网络中暴露的 MCP 服务器
filesystem · 安装
安装
使用 NPX
{
"mcpServers": {
"filesystem": {
"command": "npx",
"args": [
"-y",
"@modelcontextprotocol/server-filesystem",
"/path/to/allowed/directory"
]
}
}
}使用 Docker
{
"mcpServers": {
"filesystem": {
"command": "docker",
"args": [
"run",
"-i",
"--rm",
"--mount", "type=bind,src=/path/to/allowed/dir,dst=/projects/allowed/dir",
"mcp/filesystem",
"/projects"
]
}
}
}VS Code 扩展
点击 README 中的安装按钮直接在 VS Code 中安装。
MCPScan · 安装
# 需要 Node.js ≥ 18
git clone https://github.com/sahiloj/MCPScan.git
cd MCPScan
npm install
npm run build
# 全局链接
npm link
# 随处运行
mcpscan --help**Claude Desktop 集成:** MCPScan 自动发现标准位置的 Claude Desktop 配置:
- macOS:
~/Library/Application Support/Claude/claude_desktop_config.json - Linux:
~/.config/claude/claude_desktop_config.json - Windows:
%APPDATA%\Claude\claude_desktop_config.json