Command Palette

Search for a command to run...

UnylyUnyly
Browse all

WealthTech SSH Bridge

FreeNot checked

A read-only MCP server that exposes controlled SSH tools to inventory, document, and prepare operations on WealthTech servers for AI assistants like ChatGPT and

GitHubEmbed

About

A read-only MCP server that exposes controlled SSH tools to inventory, document, and prepare operations on WealthTech servers for AI assistants like ChatGPT and Codex.

README

Serveur MCP Node.js/TypeScript destiné à exposer à ChatGPT/Codex des outils contrôlés pour inventorier, documenter et préparer les opérations sur les serveurs WealthTech.

Objectif

Ce dépôt contient le MCP wealthtech_ssh_bridge. Il doit permettre une connexion contrôlée vers :

Le mode initial est volontairement read-only first : aucune suppression, aucun redémarrage, aucun vidage de dossier, aucune migration destructive ne doit être activée dans la première version.

URL cible

https://mcp.wealthtechinnovations.com/mcp

Authentification ChatGPT / OAuth MCP

Le serveur conserve l'authentification historique :

Authorization: Bearer <MCP_AUTH_TOKEN>

Pour être découvrable par ChatGPT Apps SDK sans exposer MCP_AUTH_TOKEN, le serveur expose aussi une couche OAuth minimale compatible Authorization Code + PKCE :

GET  /.well-known/oauth-protected-resource
GET  /.well-known/oauth-authorization-server
GET  /oauth/authorize
POST /oauth/token

Principes de sécurité :

  • /mcp reste protégé ;
  • l'ancien MCP_AUTH_TOKEN reste accepté pour les tests administrateur et les scripts existants ;
  • ChatGPT reçoit uniquement des access tokens OAuth temporaires signés côté serveur ;
  • MCP_AUTH_TOKEN n'est jamais renvoyé dans les réponses OAuth ;
  • le login web existant /login sert d'écran d'autorisation administrateur ;
  • le serveur renvoie un header WWW-Authenticate sur les 401 MCP pour permettre à ChatGPT de découvrir /.well-known/oauth-protected-resource.

Tests publics attendus :

curl -i https://mcp.wealthtechinnovations.com/health
curl -i https://mcp.wealthtechinnovations.com/.well-known/oauth-protected-resource
curl -i https://mcp.wealthtechinnovations.com/.well-known/oauth-authorization-server
curl -i https://mcp.wealthtechinnovations.com/mcp

Le dernier test doit rester en 401 Unauthorized sans token.

Installation locale

npm install
cp .env.example .env
npm run build
npm run start

Variables d’environnement

Voir .env.example.

Ne jamais pousser .env, les clés SSH, les dumps SQL, les sauvegardes ou les secrets.

Outils MCP read-only initiaux

  • ping
  • get_project_context
  • check_disk_s1
  • check_disk_s2
  • pm2_status_s1
  • pm2_status_s2
  • docker_status_s1
  • docker_status_s2
  • list_domains_s1
  • list_domains_s2
  • list_large_files_s1
  • list_large_files_s2
  • list_backups_s1
  • list_backups_s2
  • curl_domain

Documentation obligatoire

La mémoire persistante du projet se trouve dans docs/.

Avant toute modification, lire :

  1. docs/GPT.md
  2. docs/SUIVI.md
  3. docs/ROADMAP.md
  4. docs/TASKS.md
  5. docs/SECURITY.md
  6. docs/MCP_TOOLS.md
  7. docs/AGENTS_ARCHITECTURE.md
  8. docs/AI_SKILLS.md

Déploiement recommandé

  • Hébergement : S1
  • Dossier : /opt/apps/wealthtech-mcp-ssh-bridge
  • Runtime initial : PM2 ou Docker Compose
  • Reverse proxy : Nginx/Plesk vers 127.0.0.1:8787
  • HTTPS obligatoire
  • Authentification historique : header Authorization: Bearer <MCP_AUTH_TOKEN>
  • Authentification ChatGPT : OAuth minimal via les routes .well-known et /oauth/*

Règle de sécurité

Le MCP ne doit pas devenir une console root libre. Il doit exposer uniquement des outils contrôlés, nommés, documentés, journalisés et validés.


Règle permanente — double présence, non-régression et amélioration continue

GitHub est la source versionnée.

Le serveur MCP est la source exécutée.

Les deux doivent toujours être vérifiés ensemble avant et après toute intervention.

Aucune IA ne doit supposer que GitHub et le serveur sont synchronisés sans vérification.

Toute intervention humaine, IA ou automatisée doit respecter :

  • non-régression obligatoire ;
  • amélioration continue obligatoire ;
  • aucune suppression destructive sans sauvegarde, justification et validation ;
  • aucun secret dans GitHub ;
  • vérification GitHub + serveur avant modification ;
  • documentation dans SUIVI.md après modification ;
  • vérification service, logs et endpoints après déploiement.

from github.com/Patricked-code/MCP

Installing WealthTech SSH Bridge

This server has no published package — it is built from source. Open the repository and follow its README.

▸ github.com/Patricked-code/MCP

FAQ

Is WealthTech SSH Bridge MCP free?

Yes, WealthTech SSH Bridge MCP is free — one-click install via Unyly at no cost.

Does WealthTech SSH Bridge need an API key?

No, WealthTech SSH Bridge runs without API keys or environment variables.

Is WealthTech SSH Bridge hosted or self-hosted?

A hosted option is available: Unyly runs the server in the cloud, no local setup required.

How do I install WealthTech SSH Bridge in Claude Desktop, Claude Code or Cursor?

Open WealthTech SSH Bridge on unyly.org, pick your client tab (Claude Desktop, Claude Code, Cursor) and press Install — the config is generated automatically, no JSON editing.

Related MCPs

Compare WealthTech SSH Bridge with

Not sure what to pick?

Find your stack in 60 seconds

Author?

Embed badge for your README

Browse similar

All ai MCPs