Configuration des serveurs MCP

Chaque serveur MCP est défini comme une section nommée sous [mcp] dans config.toml.

Format de configuration

[mcp.<server-name>]
command = "<executable>"
args = ["arg1", "arg2", ...]

Processus de découverte

1. Pour chaque section [mcp.*], lance le processus avec la commande et les arguments configurés
2. Initialise la connexion JSON-RPC (handshake du protocole)
3. Appelle tools/list pour énumérer les outils disponibles
4. Encapsule le nom, la description et le schéma d'entrée de chaque outil en tant qu'outil natif (Tool)
5. Journalise les erreurs par serveur sans échec global

Exemples

Accès au système de fichiers

[mcp.filesystem]
command = "npx"
args = ["-y", "@anthropic/mcp-filesystem", "/home/user/projects"]

Recherche web

[mcp.brave-search]
command = "npx"
args = ["-y", "@anthropic/mcp-brave-search"]

Serveur Python personnalisé

[mcp.my-server]
command = "python3"
args = ["/path/to/my_mcp_server.py"]

Détection de menaces

aidaemon effectue une détection de menaces en mode audit sur les appels d'outils MCP. Les motifs suspects sont journalisés mais ne bloquent pas l'exécution.

Motifs d'arguments suspects

• Accès fichiers : /etc/passwd, /etc/shadow, .ssh/, .env
• Configuration/secrets : config.toml, aidaemon.db, api_key, bot_token, encryption_key
• Réseau : curl, wget, nc, base64
• Exécution de code : eval(, exec(, | sh, | bash
• Destructif : ; rm , chmod 777

Motifs de sortie suspects

• Clés API potentielles : préfixes sk-, ghp_
• Clés privées : -----BEGIN, PRIVATE KEY
• Termes sensibles : password, bot_token