نظرة عامة
يقوم أمر rdc mcp serve بتشغيل خادم MCP (Model Context Protocol) محلي يمكن لوكلاء الذكاء الاصطناعي استخدامه لإدارة البنية التحتية الخاصة بك. يستخدم الخادم نقل stdio, يقوم وكيل الذكاء الاصطناعي بتشغيله كعملية فرعية ويتواصل عبر JSON-RPC.
المتطلبات الأساسية: تثبيت rdc وتكوينه مع جهاز واحد على الأقل.
Claude Code
أضف إلى ملف .mcp.json الخاص بمشروعك:
{
"mcpServers": {
"rdc": {
"command": "rdc",
"args": ["mcp", "serve"]
}
}
}أو مع تكوين مُسمّى:
{
"mcpServers": {
"rdc": {
"command": "rdc",
"args": ["mcp", "serve", "--config", "production"]
}
}
}Cursor
افتح الإعدادات → خوادم MCP → إضافة خادم:
- الاسم:
rdc - الأمر:
rdc mcp serve - النقل: stdio
الأدوات المتاحة
أدوات القراءة (آمنة، بدون آثار جانبية)
| الأداة | الوصف |
|---|---|
machine_query | Get system info, containers, services, and resource usage for a machine |
machine_containers | List Docker containers with status, health, resource usage, labels, and auto-route domain |
machine_services | List rediacc-managed systemd services (name, state, sub-state, restart count, memory, owning repository) |
machine_repos | List deployed repositories (name, GUID, size, mount status, Docker state, container count, disk usage, modified date, Rediaccfile present) |
machine_health | Run health check on a machine (system, containers, services, storage) |
machine_list | List all configured machines |
config_repositories | List configured repositories with name-to-GUID mappings |
config_show_infra | Show infrastructure configuration for a machine (base domain, public IPs, TLS, Cloudflare zone) |
config_providers | List configured cloud providers for machine provisioning |
agent_capabilities | List all available rdc CLI commands with their arguments and options |
أدوات الكتابة (تدميرية)
| الأداة | الوصف |
|---|---|
repo_create | Create a new encrypted repository on a machine |
repo_up | Deploy/update a repository (runs Rediaccfile up, starts containers). Use mount for first deploy or after pull |
repo_down | Stop repository containers. Does NOT unmount by default. Use unmount to also close the LUKS container |
repo_delete | Delete a repository (destroys containers, volumes, encrypted image). Credential archived for recovery |
repo_fork | Create a CoW fork with new GUID and networkId (fully independent copy, online forking supported) |
backup_push | Push repository backup to storage or another machine (same GUID — backup/migration, not fork) |
backup_pull | Pull repository backup from storage or machine. After pull, deploy with repo_up (mount=true) |
machine_provision | Provision a new machine on a cloud provider using OpenTofu |
machine_deprovision | Destroy a cloud-provisioned machine and remove from config |
config_add_provider | Add a cloud provider configuration for machine provisioning |
config_remove_provider | Remove a cloud provider configuration |
term_exec | Execute a command on a remote machine via SSH |
أمثلة على سير العمل
التحقق من حالة الجهاز:
“ما حالة جهاز الإنتاج الخاص بي؟”
يستدعي الوكيل machine_query ← يُرجع معلومات النظام والحاويات العاملة والخدمات واستخدام الموارد.
نشر تطبيق:
“انشر gitlab على جهاز الاختبار الخاص بي”
يستدعي الوكيل repo_up مع name: "gitlab" و machine: "staging" ← ينشر المستودع ويُرجع النجاح/الفشل.
تصحيح خدمة معطلة:
“خدمة nextcloud بطيئة، اكتشف ما المشكلة”
يستدعي الوكيل machine_health ← machine_containers ← term_exec لقراءة السجلات ← يحدد المشكلة ويقترح حلاً.
خيارات التكوين
| الخيار | الافتراضي | الوصف |
|---|---|---|
--config <name> | (التكوين الافتراضي) | التكوين المُسمّى لاستخدامه في جميع الأوامر |
--timeout <ms> | 120000 | مهلة الأمر الافتراضية بالمللي ثانية |
--allow-grand | off | Allow destructive operations on grand (non-fork) repositories |
الأمان
The MCP server enforces two layers of protection:
Fork-only mode (default)
By default, the server runs in fork-only mode, write tools (repo_up, repo_down, repo_delete, backup_push, backup_pull, term_exec) can only operate on fork repositories. Grand (original) repositories are protected from agent modifications.
To allow an agent to modify grand repos, start with --allow-grand:
{
"mcpServers": {
"rdc": {
"command": "rdc",
"args": ["mcp", "serve", "--allow-grand"]
}
}
}يمكنك أيضا ضبط متغير البيئة REDIACC_ALLOW_GRAND_REPO على اسم مستودع واحد، أو على قائمة أسماء مستودعات مفصولة بفواصل (على سبيل المثال repo1,repo2,repo3)، أو على * لجميع المستودعات. تُتجاهل المسافات البيضاء حول كل مُدخَل، لذا فإن repo1, repo2 يعمل أيضا. لا يزال الوصول على مستوى الآلة (مثل term connect -m <machine> دون تحديد مستودع) يتطلب *؛ قائمة أسماء المستودعات لا تفتح هذا الوصول.
Kernel-level filesystem sandbox (Landlock)
When term_exec runs a command on a repository, the command is wrapped with renet sandbox-exec on the remote machine. This applies Linux Landlock LSM restrictions at the kernel level:
- Allowed: the repository’s own mount path,
/tmp, system binaries (/usr,/bin,/etc), the repo’s Docker socket - Blocked: other repositories’ mount paths, home directory writes, arbitrary filesystem access
This prevents lateral movement, even if an agent gains shell access to a fork, it cannot read or modify other repositories on the same machine. Machine-level SSH (without a repository) is not sandboxed.
البنية المعمارية
خادم MCP عديم الحالة. كل استدعاء أداة يُشغّل rdc كعملية فرعية معزولة مع علامات --output json --yes --quiet. هذا يعني:
- لا تسرب للحالة بين استدعاءات الأدوات
- يستخدم تكوين
rdcالحالي ومفاتيح SSH الخاصة بك - يعمل مع كل من المحول المحلي والسحابي
- الأخطاء في أمر واحد لا تؤثر على الأوامر الأخرى