WealthTech SSH Bridge
FreeNot checkedA read-only MCP server that exposes controlled SSH tools to inventory, document, and prepare operations on WealthTech servers for AI assistants like ChatGPT and
About
A read-only MCP server that exposes controlled SSH tools to inventory, document, and prepare operations on WealthTech servers for AI assistants like ChatGPT and Codex.
README
Serveur MCP Node.js/TypeScript destiné à exposer à ChatGPT/Codex des outils contrôlés pour inventorier, documenter et préparer les opérations sur les serveurs WealthTech.
Objectif
Ce dépôt contient le MCP wealthtech_ssh_bridge. Il doit permettre une connexion contrôlée vers :
- S1 :
[email protected] - S2 :
[email protected]
Le mode initial est volontairement read-only first : aucune suppression, aucun redémarrage, aucun vidage de dossier, aucune migration destructive ne doit être activée dans la première version.
URL cible
https://mcp.wealthtechinnovations.com/mcp
Authentification ChatGPT / OAuth MCP
Le serveur conserve l'authentification historique :
Authorization: Bearer <MCP_AUTH_TOKEN>
Pour être découvrable par ChatGPT Apps SDK sans exposer MCP_AUTH_TOKEN, le serveur expose aussi une couche OAuth minimale compatible Authorization Code + PKCE :
GET /.well-known/oauth-protected-resource
GET /.well-known/oauth-authorization-server
GET /oauth/authorize
POST /oauth/token
Principes de sécurité :
/mcpreste protégé ;- l'ancien
MCP_AUTH_TOKENreste accepté pour les tests administrateur et les scripts existants ; - ChatGPT reçoit uniquement des access tokens OAuth temporaires signés côté serveur ;
MCP_AUTH_TOKENn'est jamais renvoyé dans les réponses OAuth ;- le login web existant
/loginsert d'écran d'autorisation administrateur ; - le serveur renvoie un header
WWW-Authenticatesur les401MCP pour permettre à ChatGPT de découvrir/.well-known/oauth-protected-resource.
Tests publics attendus :
curl -i https://mcp.wealthtechinnovations.com/health
curl -i https://mcp.wealthtechinnovations.com/.well-known/oauth-protected-resource
curl -i https://mcp.wealthtechinnovations.com/.well-known/oauth-authorization-server
curl -i https://mcp.wealthtechinnovations.com/mcp
Le dernier test doit rester en 401 Unauthorized sans token.
Installation locale
npm install
cp .env.example .env
npm run build
npm run start
Variables d’environnement
Voir .env.example.
Ne jamais pousser .env, les clés SSH, les dumps SQL, les sauvegardes ou les secrets.
Outils MCP read-only initiaux
pingget_project_contextcheck_disk_s1check_disk_s2pm2_status_s1pm2_status_s2docker_status_s1docker_status_s2list_domains_s1list_domains_s2list_large_files_s1list_large_files_s2list_backups_s1list_backups_s2curl_domain
Documentation obligatoire
La mémoire persistante du projet se trouve dans docs/.
Avant toute modification, lire :
docs/GPT.mddocs/SUIVI.mddocs/ROADMAP.mddocs/TASKS.mddocs/SECURITY.mddocs/MCP_TOOLS.mddocs/AGENTS_ARCHITECTURE.mddocs/AI_SKILLS.md
Déploiement recommandé
- Hébergement : S1
- Dossier :
/opt/apps/wealthtech-mcp-ssh-bridge - Runtime initial : PM2 ou Docker Compose
- Reverse proxy : Nginx/Plesk vers
127.0.0.1:8787 - HTTPS obligatoire
- Authentification historique : header
Authorization: Bearer <MCP_AUTH_TOKEN> - Authentification ChatGPT : OAuth minimal via les routes
.well-knownet/oauth/*
Règle de sécurité
Le MCP ne doit pas devenir une console root libre. Il doit exposer uniquement des outils contrôlés, nommés, documentés, journalisés et validés.
Règle permanente — double présence, non-régression et amélioration continue
GitHub est la source versionnée.
Le serveur MCP est la source exécutée.
Les deux doivent toujours être vérifiés ensemble avant et après toute intervention.
Aucune IA ne doit supposer que GitHub et le serveur sont synchronisés sans vérification.
Toute intervention humaine, IA ou automatisée doit respecter :
- non-régression obligatoire ;
- amélioration continue obligatoire ;
- aucune suppression destructive sans sauvegarde, justification et validation ;
- aucun secret dans GitHub ;
- vérification GitHub + serveur avant modification ;
- documentation dans
SUIVI.mdaprès modification ; - vérification service, logs et endpoints après déploiement.
Installing WealthTech SSH Bridge
This server has no published package — it is built from source. Open the repository and follow its README.
▸ github.com/Patricked-code/MCPFAQ
Is WealthTech SSH Bridge MCP free?
Yes, WealthTech SSH Bridge MCP is free — one-click install via Unyly at no cost.
Does WealthTech SSH Bridge need an API key?
No, WealthTech SSH Bridge runs without API keys or environment variables.
Is WealthTech SSH Bridge hosted or self-hosted?
A hosted option is available: Unyly runs the server in the cloud, no local setup required.
How do I install WealthTech SSH Bridge in Claude Desktop, Claude Code or Cursor?
Open WealthTech SSH Bridge on unyly.org, pick your client tab (Claude Desktop, Claude Code, Cursor) and press Install — the config is generated automatically, no JSON editing.
Related MCPs
Fetch
Web content fetching and conversion for efficient LLM usage.
AWS KB Retrieval
Retrieval from AWS Knowledge Base using Bedrock Agent Runtime.
by modelcontextprotocolSpring AI MCP Server
Provides auto-configuration for setting up an MCP server in Spring Boot applications.
llm-analysis-assistant
A very streamlined mcp client that supports calling and monitoring stdio/sse/streamableHttp, and can also view request responses through the /logs page. It also
by xuzexin-hzCompare WealthTech SSH Bridge with
Not sure what to pick?
Find your stack in 60 seconds
Author?
Embed badge for your README
Browse similar
All ai MCPs
