← Retour à la liste
★★★★ 4 / 5
Catégorie 05MCP

MCP Filesystem

Accès fichiers sandbox — lecture, écriture, recherche sécurisée

Installation
Claude Code (recommandé)# Exposer le dossier courant : claude mcp add filesystem -- \ npx -y @modelcontextprotocol/server-filesystem . # Exposer plusieurs dossiers : claude mcp add filesystem -- \ npx -y @modelcontextprotocol/server-filesystem \ ~/projects/mon-app ~/shared/assets
Via npx directnpx -y @modelcontextprotocol/server-filesystem /chemin/vers/sandbox
Version2026.1.14
PrixGratuit (open source, MIT)
Plateformes
WindowsmacOSLinux
Commandes10
Exemples3
MCP
À propos

Serveur MCP officiel Anthropic (v2026.1.14) pour exposer des répertoires à un LLM. 14 outils couvrent lecture, écriture, déplacement, recherche et arborescence. La sécurité repose sur un allowlist de chemins déclarés au démarrage — aucun accès possible hors des dossiers explicitement autorisés.

Fonctionnalités clés
Allowlist de chemins strictSeuls les dossiers listés au démarrage (comme arguments CLI) sont accessibles. Symlinks vers des chemins non autorisés sont bloqués — pas d'escalade possible.
14 outils filesystemread_text_file, read_media_file, read_multiple_files, write_file, edit_file, create_directory, list_directory, list_directory_with_sizes, directory_tree, move_file, search_files, get_file_info, list_allowed_directories — couverture complète.
edit_file partiel (diff)Modifications partielles par diff — l'IA envoie seulement les lignes modifiées sans réécrire l'intégralité du fichier, réduisant les risques d'erreur sur les gros fichiers.
MCP Roots dynamiquesSupport du protocole MCP Roots — le client peut étendre ou restreindre les chemins autorisés en cours de session sans redémarrer le serveur.
read_media_fileLit les fichiers binaires (images, PDF) et les expose en base64 pour les modèles multimodaux — utile pour l'analyse d'assets visuels.
Commandes
CommandeDescription
read_text_fileLire le contenu d'un fichier texte par chemin absolu
read_multiple_filesLire plusieurs fichiers en un seul appel (array de chemins)
write_fileÉcrire ou remplacer le contenu complet d'un fichier
edit_fileAppliquer un diff partiel — modifie uniquement les lignes spécifiées
create_directoryCréer un répertoire avec ses parents si nécessaire
list_directoryLister le contenu d'un dossier (fichiers + sous-dossiers)
directory_treeArborescence récursive d'un dossier retournée en JSON structuré
search_filesChercher des fichiers par nom (glob) ou contenu (regex)
move_fileDéplacer ou renommer un fichier ou dossier
get_file_infoMétadonnées — taille, dates de création/modification, permissions, type MIME
Exemples
Refactoring assisté sur tout le src/CODE
# Avec filesystem pointant sur ./src :
"Lis tous les fichiers .ts dans src/components/, identifie ceux
qui importent encore l'ancien module @/lib/legacy-api, et remplace
chaque import par @/lib/api — fais les modifications fichier par fichier."
Génération de documentation APICODE
"Lis src/lib/data.ts et génère un fichier docs/data-api.md
qui documente chaque fonction exportée : paramètres, type de retour
et un exemple d'utilisation minimal."
Audit de structureCODE
"Génère l'arborescence de src/ en excluant node_modules et .next.
Identifie les fichiers de plus de 300 lignes et liste-les avec leur
chemin — ce sont des candidats au refactoring."
Points forts & faibles
Points forts
+Implémentation de référence Anthropic — stable, bien documentée
+Sandbox strict par allowlist — aucun accès hors périmètre déclaré
+100 % local — aucune donnée externe
+edit_file partiel évite les réécritures complètes sur les gros fichiers
+MCP Roots pour périmètre dynamique sans redémarrage
+Compatible Claude Code, Claude Desktop, Cursor, Gemini CLI et tout client MCP
Points faibles
Pas de watcher (pas d'événements sur changement de fichier)
Pas de chunking automatique pour les très gros fichiers (> 1 Mo)
Pas de permissions granulaires par dossier (lecture seule vs lecture-écriture)
Requiert un redémarrage pour changer le périmètre (sauf MCP Roots)
Verdict

L'implémentation de référence — solide, prévisible, sans surprise. Le modèle de sécurité par allowlist est simple mais efficace. Idéale comme première brique dans tout pipeline IA touchant au système de fichiers.

Tout workflow où l'IA doit lire ou écrire des fichiers sans accès shell complet — refactoring assisté, génération de documentation, analyse de codebase, scripts de contenu.