☁️ Cloud-Agent MCP Engine (云端安全自动化引擎)

这是一个为云服务器与后台自动化量身定制的 Model Context Protocol (MCP) 底层引擎。 它能将大语言模型（LLM）直接转化为你专属的“云端全栈工程师”与“全自动业务中枢”，同时通过极度严苛的物理隔离沙盒，确保服务器的核心防线万无一失。

🎯 云端杀手级应用场景

本引擎的核心价值不仅在于“执行”，更在于“创造”。将它部署在云端，你将解锁以下终极形态：

• 🚀 极客专属的“一句话部署” (Prompt-to-Service) 告别繁琐的本地开发与传服务器流程。只需向 AI 下达需求（例如：“帮我写一个监控特定网页变化的爬虫，并设置定时运行”），AI 将自动在沙盒内创建 Python 脚本、安装必要依赖并直接启动服务。你的语言就是部署指令，将创意转化为云端程序的延迟降至最低。

• 🤖 24/7 零干预业务中枢 将本引擎挂载至你的 Web 后台或自动化体系中。无论是处理电商平台的自动回复与数字资产发货，还是根据云端 webhook 触发动态响应，AI 都能直接调取底层 JSON 数据库，安全覆写配置并驱动业务逻辑，实现真正的无人值守。

• 🛠️ 安全的云端“上帝之手” 通过 VS Code Remote 等方式直连服务器，AI 可化身高级运维。你可以直接命令：“查阅昨日 workspace/logs 中的报错，分析原因并直接写一个修复脚本跑一下”。排错、修 Bug、验证，全链路自动完成。

✨ 核心安全防护（工业级沙盒）

将 AI 接入云服务器，安全是生命线。本引擎配备了极致的防御体系：

• 🔒 物理级路径死锁：内置严格的绝对路径解析，完美防御 ../../ 目录穿越，AI 的一切活动被死锁在指定的 ./workspace 中。
• ⚔️ 执行权双保险：内置物理指令开关 ENABLE_AI_EXECUTION 与白名单限制（默认仅限 python），彻底杜绝 AI 产生幻觉调用 rm -rf 等毁灭性系统指令。
• 🚀 无端口泄露风险：采用 stdio 底层流通信，不额外暴露任何云端 Web 端口，黑客无从下手。

💡 赋予 AI 的核心能力 (Tools)

连接后，AI 将在云端沙盒内获得以下能力：

1. execute_secure_command: **（核心）**受限终端执行器，允许 AI 在沙盒内触发自动化脚本并读取返回结果。
2. write_secure_file: 赋予 AI 物理写入权，支持自动构建复杂目录树，一键生成代码或配置。
3. read_secure_file: 安全读取并分析云端 UTF-8 文本/日志。
4. list_workspace_files: 瞬间雷达扫描，获悉沙盒环境全貌。
5. delete_secure_file: 安全清理临时文件与冗余数据，保持云端整洁。

🛠️ 快速部署与测试

本引擎不仅是云端利器，在本地环境同样可以丝滑运行。

# 1. 安装核心协议依赖
pip install -r requirements.txt

# 2. 启动测试面板 (若按键失灵，请务必关闭浏览器的“网页自动翻译”功能)
npx @modelcontextprotocol/inspector python mcp_server.py