@kk-2004/kfile-mcp
v0.2.5
Published
stdio MCP server that bridges local MCP clients to a k-File SSE MCP server, with automatic OAuth-style token management.
Maintainers
kk-2004Readme
kfile-mcp
一个 stdio MCP server,把本地 MCP 客户端(workbuddy、Claude Desktop、Cursor、Cline 等)桥接到 k-File 的远程 SSE MCP 服务端,并自动完成 OAuth 网页授权与令牌管理。
装好后首次运行会自动打开浏览器让你登录授权一次,之后全自动复用令牌——无需手动复制 token、无需配 Bearer header。
工作原理
你的 MCP 客户端 ──stdio──▶ kfile-mcp ──SSE + Bearer──▶ k-File 后端
│
├ 首次(无令牌):
│ 起本地回调 → 开浏览器授权 → 收 ?token= → 存文件
└ 之后: 直接读令牌文件连 SSE前置要求
- Node.js ≥ 18
- 已部署的 k-File 后端(提供
/mcp/sse与/admin/mcp/authorize) - k-File SUPER 已在「系统设置 → MCP 授权回调白名单」加入
http://127.0.0.1:前缀(否则本地回调会被拒)
配置(环境变量)
| 变量 | 必填 | 说明 | 默认 |
|---|---|---|---|
| KFILE_HOST | | k-File 后端地址,如 http://localhost:9000。不设置时连接默认服务 | https://file.ksite.xin |
| KFILE_TOKEN | | 直接指定令牌,跳过自动授权流程 | — |
| KFILE_TOKEN_FILE | | 令牌存储路径 | ~/.kfile-mcp/token.json |
| KFILE_CALLBACK_PORT | | 本地授权回调端口 | 随机 |
各客户端接入
workbuddy
编辑 ~/.workbuddy/mcp.json:
{
"mcpServers": {
"kfile": {
"command": "npx",
"args": ["-y", "@kk-2004/kfile-mcp"]
}
}
}Claude Desktop
~/Library/Application Support/Claude/claude_desktop_config.json(macOS):
{
"mcpServers": {
"kfile": {
"command": "npx",
"args": ["-y", "@kk-2004/kfile-mcp"]
}
}
}Cursor
~/.cursor/mcp.json:
{
"mcpServers": {
"kfile": {
"command": "npx",
"args": ["-y", "@kk-2004/kfile-mcp"]
}
}
}Cline
~/.cline/cline_mcp_settings.json:
{
"mcpServers": {
"kfile": {
"command": "npx",
"args": ["-y", "@kk-2004/kfile-mcp"],
"disabled": false,
"autoApprove": []
}
}
}授权流程(在 agent 内完成,无需手动跑终端)
配置好后重启客户端。bridge 启动时不阻塞,启动即暴露 kfile_login / kfile_logout;登录成功后,bridge 转发 k-File 后端的完整工具清单(tools/list),agent 自动看到所有业务工具——未登录时调用真实工具会返回"请先 kfile_login"。
整体功能说明通过 MCP 的 server instructions 字段一次性传达给 agent(不重复写在每个工具描述里)。
工具清单来自后端:bridge 不再硬编码业务工具的名称/描述/参数,全部由 k-File 后端
listTools()动态返回。后端新增或修改工具后,重启 bridge(或重连)即可生效,无需发新版 npm。
首次使用 / 令牌过期
- bridge 启动,仅 login/logout 可见。
- 调用
kfile_login→ bridge 起本地回调 + 打开浏览器到<KFILE_AUTH_HOST>/admin/mcp/authorize。 - 浏览器登录(若未登录)→ 点「授权并跳转」。
- 令牌通过
?token=回调到本地,保存到~/.kfile-mcp/token.json,bridge 连接 SSE 并拉取后端工具清单。 - 之后即可调用 k-File 工具。
之后使用
bridge 启动时若发现已存令牌,会静默自动连接,无需再调 kfile_login。
退出
调用 kfile_logout → 清除本地令牌 + 断开连接,回到未授权态。用于切换账号、令牌失效或安全考虑。
故障排查
- 需要连接自部署后端:在客户端配置的
env里设置KFILE_HOST,例如http://localhost:9000。 - 调用真实工具返回"未登录":还没授权。调用
kfile_login(或重启客户端后它会自动用已存令牌)。 kfile_login报 redirect_uri 不合法:k-File SUPER 没在「系统设置 → MCP 授权回调白名单」放行http://127.0.0.1:。- k-File 工具调用返回 401:令牌过期或被吊销。调用
kfile_logout再kfile_login重新授权。 - 无法自动打开浏览器(无 GUI / SSH 环境):
kfile_login会打印授权链接,手动复制到浏览器打开即可。
可用工具
kfile_login 与 kfile_logout 由 bridge 本地提供(未登录也可见)。其余业务工具登录后由 k-File 后端动态返回(tools/list),以下为当前后端提供的典型工具(以后端实际返回为准):
| 工具 | 来源 | 用途 |
|---|---|---|
| kfile_login | bridge | 授权登录(开浏览器),成功后可调用其他工具 |
| kfile_logout | bridge | 退出登录并清除令牌,回到未授权态 |
| list_my_templates | 后端 | 列出可用项目模板 |
| create_project | 后端 | 创建项目(支持模板回填,仅 SUPER) |
| list_my_projects | 后端 | 列出有权限的项目 |
| get_project_info | 后端 | 获取项目详情与用户填写链接 |
| list_missing_submitters | 后端 | 查某项目未提交名单(仅适用于已配置提交名单的项目) |
| list_project_submissions | 后端 | 查某项目实际已提交名单(人数/文件名/大小,适用所有项目) |
| create_archive_download_link | 后端 | 生成打包下载链接 |
| ask_user_choice | 后端 | 向用户提问让其选项选择 |
开发
cd mcp-bridge
npm install
npm run build # 输出到 dist/
npm start # 本地运行(默认连接 https://file.ksite.xin)发布:
npm publish安全
- 令牌等同你的管理员身份(角色 + 项目权限),有效期 6 个月,保存在
~/.kfile-mcp/token.json(权限 0600)。 - 如怀疑泄露:删除令牌文件 + 在 k-File「管理员与权限设置 → MCP 访问令牌」吊销。
- bridge 工具集仅含低危操作(创建 + 只读查询 + 未提交查询),不含文件上传/删除/修改项目。
License
MIT