Command Palette

Search for a command to run...

UnylyUnyly
Весь каталог

WealthTech SSH Bridge

БесплатноНе проверен

A read-only MCP server that exposes controlled SSH tools to inventory, document, and prepare operations on WealthTech servers for AI assistants like ChatGPT and

GitHubEmbed

Описание

A read-only MCP server that exposes controlled SSH tools to inventory, document, and prepare operations on WealthTech servers for AI assistants like ChatGPT and Codex.

README

Serveur MCP Node.js/TypeScript destiné à exposer à ChatGPT/Codex des outils contrôlés pour inventorier, documenter et préparer les opérations sur les serveurs WealthTech.

Objectif

Ce dépôt contient le MCP wealthtech_ssh_bridge. Il doit permettre une connexion contrôlée vers :

Le mode initial est volontairement read-only first : aucune suppression, aucun redémarrage, aucun vidage de dossier, aucune migration destructive ne doit être activée dans la première version.

URL cible

https://mcp.wealthtechinnovations.com/mcp

Authentification ChatGPT / OAuth MCP

Le serveur conserve l'authentification historique :

Authorization: Bearer <MCP_AUTH_TOKEN>

Pour être découvrable par ChatGPT Apps SDK sans exposer MCP_AUTH_TOKEN, le serveur expose aussi une couche OAuth minimale compatible Authorization Code + PKCE :

GET  /.well-known/oauth-protected-resource
GET  /.well-known/oauth-authorization-server
GET  /oauth/authorize
POST /oauth/token

Principes de sécurité :

  • /mcp reste protégé ;
  • l'ancien MCP_AUTH_TOKEN reste accepté pour les tests administrateur et les scripts existants ;
  • ChatGPT reçoit uniquement des access tokens OAuth temporaires signés côté serveur ;
  • MCP_AUTH_TOKEN n'est jamais renvoyé dans les réponses OAuth ;
  • le login web existant /login sert d'écran d'autorisation administrateur ;
  • le serveur renvoie un header WWW-Authenticate sur les 401 MCP pour permettre à ChatGPT de découvrir /.well-known/oauth-protected-resource.

Tests publics attendus :

curl -i https://mcp.wealthtechinnovations.com/health
curl -i https://mcp.wealthtechinnovations.com/.well-known/oauth-protected-resource
curl -i https://mcp.wealthtechinnovations.com/.well-known/oauth-authorization-server
curl -i https://mcp.wealthtechinnovations.com/mcp

Le dernier test doit rester en 401 Unauthorized sans token.

Installation locale

npm install
cp .env.example .env
npm run build
npm run start

Variables d’environnement

Voir .env.example.

Ne jamais pousser .env, les clés SSH, les dumps SQL, les sauvegardes ou les secrets.

Outils MCP read-only initiaux

  • ping
  • get_project_context
  • check_disk_s1
  • check_disk_s2
  • pm2_status_s1
  • pm2_status_s2
  • docker_status_s1
  • docker_status_s2
  • list_domains_s1
  • list_domains_s2
  • list_large_files_s1
  • list_large_files_s2
  • list_backups_s1
  • list_backups_s2
  • curl_domain

Documentation obligatoire

La mémoire persistante du projet se trouve dans docs/.

Avant toute modification, lire :

  1. docs/GPT.md
  2. docs/SUIVI.md
  3. docs/ROADMAP.md
  4. docs/TASKS.md
  5. docs/SECURITY.md
  6. docs/MCP_TOOLS.md
  7. docs/AGENTS_ARCHITECTURE.md
  8. docs/AI_SKILLS.md

Déploiement recommandé

  • Hébergement : S1
  • Dossier : /opt/apps/wealthtech-mcp-ssh-bridge
  • Runtime initial : PM2 ou Docker Compose
  • Reverse proxy : Nginx/Plesk vers 127.0.0.1:8787
  • HTTPS obligatoire
  • Authentification historique : header Authorization: Bearer <MCP_AUTH_TOKEN>
  • Authentification ChatGPT : OAuth minimal via les routes .well-known et /oauth/*

Règle de sécurité

Le MCP ne doit pas devenir une console root libre. Il doit exposer uniquement des outils contrôlés, nommés, documentés, journalisés et validés.


Règle permanente — double présence, non-régression et amélioration continue

GitHub est la source versionnée.

Le serveur MCP est la source exécutée.

Les deux doivent toujours être vérifiés ensemble avant et après toute intervention.

Aucune IA ne doit supposer que GitHub et le serveur sont synchronisés sans vérification.

Toute intervention humaine, IA ou automatisée doit respecter :

  • non-régression obligatoire ;
  • amélioration continue obligatoire ;
  • aucune suppression destructive sans sauvegarde, justification et validation ;
  • aucun secret dans GitHub ;
  • vérification GitHub + serveur avant modification ;
  • documentation dans SUIVI.md après modification ;
  • vérification service, logs et endpoints après déploiement.

from github.com/Patricked-code/MCP

Установка WealthTech SSH Bridge

У этого сервера нет опубликованного пакета — он собирается из исходников. Открой репозиторий и следуй инструкции в README.

▸ github.com/Patricked-code/MCP

FAQ

WealthTech SSH Bridge MCP бесплатный?

Да, WealthTech SSH Bridge MCP бесплатный — установка в пару кликов через Unyly без оплаты.

Нужен ли API-ключ для WealthTech SSH Bridge?

Нет, WealthTech SSH Bridge работает без API-ключей и переменных окружения.

WealthTech SSH Bridge — hosted или self-hosted?

Доступен hosted-вариант: Unyly запускает сервер в облаке, локальная установка не обязательна.

Как установить WealthTech SSH Bridge в Claude Desktop, Claude Code или Cursor?

Открой WealthTech SSH Bridge на unyly.org, выбери вкладку своего клиента (Claude Desktop, Claude Code, Cursor) и нажми Install — конфиг сгенерируется автоматически, без правки JSON.

Похожие MCP

Compare WealthTech SSH Bridge with

Не уверен что выбрать?

Найди свой стек за 60 секунд

Автор?

Embed-бейдж для README

Похожее

Все в категории ai