mcp/node-code-sandbox

Node.js Sandbox MCP Server

镜像概述和主要用途

Node.js Sandbox MCP Server 是一个基于 Node.js 的模型上下文协议（Model Context Protocol，MCP）服务器，通过启动临时 Docker 容器来安全执行任意 JavaScript 代码。
什么是 MCP 服务器？

核心功能和特性

• 隔离执行环境：通过 Docker 容器提供隔离的 Node.js 运行环境，支持临时容器（自动清理）和持久容器（手动管理）
• 多工具支持：提供 7 种核心工具，覆盖代码执行、依赖管理、容器生命周期、npm 包搜索等场景
• TypeScript 类型支持：可自动获取 npm 包的 TypeScript 类型定义（.d.ts 文件）
• 灵活的容器管理：支持初始化、执行命令、停止并清理容器，适配单任务和多任务工作流
• 安全可靠：通过 Docker 容器隔离执行风险，支持镜像签名验证

使用场景和适用范围

• 安全执行未知代码：在隔离容器中运行用户提供或第三方 JavaScript 代码，降低安全风险
• 临时环境测试：快速创建临时 Node.js 环境，测试代码片段或依赖组合，自动清理资源
• 依赖类型检查：获取 npm 包的 TypeScript 类型定义，辅助代码开发和类型验证
• npm 包检索：通过关键词搜索 npm 包，获取名称、描述及 README 片段
• 专项任务处理：结合特定镜像（如 Playwright、Chart.js）支持浏览器自动化、图表生成等场景

镜像信息

可用工具列表

工具详情

get_dependency_types

描述：给定 npm 包名数组（可选包含版本），获取每个包是否自带 TypeScript 定义或有对应的 @types/… 包，并返回原始 .d.ts 文本。
适用场景：执行未知依赖的 Node.js 脚本前，检查依赖的 API 和类型定义。

run_js

描述：在运行中的沙箱容器内安装 npm 依赖并执行 JavaScript 代码。执行后需手动停止沙箱以释放资源。代码必须为 valid ES 模块（使用 import/export 语法）。适用于需跨多次执行复用环境的复杂工作流。
注意：Node.js 进程读写文件时，需使用 "./files" 目录以确保挂载卷上的持久化。

run_js_ephemeral

描述：在临时容器中执行 JavaScript 代码，支持可选 npm 依赖，执行后自动清理容器。代码必须为 valid ES 模块。适用于简单的一次性执行，无需手动管理沙箱或清理。
注意：文件读写需使用 "./files" 目录以确保持久化（含图片、文本、JSON 等文件）。

sandbox_exec

描述：在运行中的沙箱容器内执行一个或多个 shell 命令。需事先初始化沙箱。

sandbox_initialize

描述：启动新的隔离 Docker 容器（运行 Node.js），用于设置支持多命令/脚本的沙箱会话。

sandbox_stop

描述：终止并移除运行中的沙箱容器。在使用 sandbox_initialize 初始化的沙箱完成工作后调用。

search_npm_packages

描述：按关键词搜索 npm 包，返回名称、描述及 README 片段。

部署与使用示例

MCP 服务器配置示例

在 MCP 配置中添加以下内容以使用此服务器：

json
{
  "mcpServers": {
    "node-code-sandbox": {
      "command": "docker",
      "args": [
        "run",
        "-i",
        "--rm",
        "mcp/node-code-sandbox"
      ]
    }
  }
}

为什么用 Docker 运行 MCP 服务器更安全？

Docker 官方博客：模型上下文协议（MCP）—— 简化使用 Anthropic Claude Desktop 和 Docker 构建 AI 应用