Catégorie 05 — MCP
MCP Filesystem
Accès fichiers sandbox — lecture, écriture, recherche sécurisée
Installation
Claude Code (recommandé)
# Exposer le dossier courant :
claude mcp add filesystem -- \
npx -y @modelcontextprotocol/server-filesystem .
# Exposer plusieurs dossiers :
claude mcp add filesystem -- \
npx -y @modelcontextprotocol/server-filesystem \
~/projects/mon-app ~/shared/assetsVia npx direct
npx -y @modelcontextprotocol/server-filesystem /chemin/vers/sandboxMCP
À propos
Serveur MCP officiel Anthropic (v2026.1.14) pour exposer des répertoires à un LLM. 14 outils couvrent lecture, écriture, déplacement, recherche et arborescence. La sécurité repose sur un allowlist de chemins déclarés au démarrage — aucun accès possible hors des dossiers explicitement autorisés.
Fonctionnalités clés
Allowlist de chemins strictSeuls les dossiers listés au démarrage (comme arguments CLI) sont accessibles. Symlinks vers des chemins non autorisés sont bloqués — pas d'escalade possible.
14 outils filesystemread_text_file, read_media_file, read_multiple_files, write_file, edit_file, create_directory, list_directory, list_directory_with_sizes, directory_tree, move_file, search_files, get_file_info, list_allowed_directories — couverture complète.
edit_file partiel (diff)Modifications partielles par diff — l'IA envoie seulement les lignes modifiées sans réécrire l'intégralité du fichier, réduisant les risques d'erreur sur les gros fichiers.
MCP Roots dynamiquesSupport du protocole MCP Roots — le client peut étendre ou restreindre les chemins autorisés en cours de session sans redémarrer le serveur.
read_media_fileLit les fichiers binaires (images, PDF) et les expose en base64 pour les modèles multimodaux — utile pour l'analyse d'assets visuels.
Commandes
Exemples
Points forts & faibles
Points forts
+Implémentation de référence Anthropic — stable, bien documentée
+Sandbox strict par allowlist — aucun accès hors périmètre déclaré
+100 % local — aucune donnée externe
+edit_file partiel évite les réécritures complètes sur les gros fichiers
+MCP Roots pour périmètre dynamique sans redémarrage
+Compatible Claude Code, Claude Desktop, Cursor, Gemini CLI et tout client MCP
Points faibles
−Pas de watcher (pas d'événements sur changement de fichier)
−Pas de chunking automatique pour les très gros fichiers (> 1 Mo)
−Pas de permissions granulaires par dossier (lecture seule vs lecture-écriture)
−Requiert un redémarrage pour changer le périmètre (sauf MCP Roots)
Verdict
L'implémentation de référence — solide, prévisible, sans surprise. Le modèle de sécurité par allowlist est simple mais efficace. Idéale comme première brique dans tout pipeline IA touchant au système de fichiers.
→ Tout workflow où l'IA doit lire ou écrire des fichiers sans accès shell complet — refactoring assisté, génération de documentation, analyse de codebase, scripts de contenu.