经 AI Skill Hub 精选评估,Airlock 获评「推荐使用」。这款MCP工具在功能完整性、社区活跃度和易用性方面表现出色,AI 评分 7.5 分,适合有一定技术背景的用户使用。
📚 深度解析
通过安装 Airlock,你的 AI 助手将获得额外的工具调用能力,可以用自然语言直接操控该工具的功能,无需学习复杂的命令行语法。MCP 工具的核心价值在于"一次配置,永久增强"——配置完成后,每次与 AI 对话时都可以无缝调用这些工具。
在技术实现上,MCP 工具通过标准的 JSON-RPC 协议与 AI 客户端通信,工具的功能以"工具列表"的形式暴露给 AI 模型,AI 可以按需调用。Airlock 提供了结构化的工具调用接口,使 AI 模型能够精确地理解和使用每个功能点,显著降低 AI 在工具使用上的错误率。
与传统的 API 集成相比,MCP 工具的优势在于无需编写代码——用户只需在配置文件中添加几行 JSON,即可让 AI 获得全新能力。AI Skill Hub 将 Airlock 评为 AI 评分 7.5 分,属于同类工具中的优质选择。
📋 工具概览
Airlock 是一款遵循 MCP(Model Context Protocol)标准协议的 AI 工具扩展。通过 MCP 协议,它可以让 Claude、Cursor 等主流 AI 客户端直接访问和操作外部工具、数据源和服务,实现 AI 能力的无缝扩展。无论是文件操作、数据库查询还是 API 调用,都可以通过自然语言在 AI 对话中直接触发,极大提升生产效率。
📖 中文文档
Airlock 是一款遵循 MCP(Model Context Protocol)标准协议的 AI 工具扩展。通过 MCP 协议,它可以让 Claude、Cursor 等主流 AI 客户端直接访问和操作外部工具、数据源和服务,实现 AI 能力的无缝扩展。无论是文件操作、数据库查询还是 API 调用,都可以通过自然语言在 AI 对话中直接触发,极大提升生产效率。
- 通过标准 MCP 协议与 Claude、Cursor 等主流 AI 客户端深度集成
- 提供结构化工具调用接口,显著降低 AI 集成复杂度
- 支持 Claude Desktop 和 Claude Code 无缝接入,开箱即用
- 可与其他 MCP 工具组合叠加,构建完整 AI 工作站
- 轻量无侵入设计,不影响现有系统架构
- 在 Claude Desktop 对话中直接调用本地工具,实现 AI 与系统的深度联动
- 通过自然语言驱动复杂的多步骤自动化任务,代替繁琐手动操作
- 将多个 MCP 工具组合使用,构建个人专属 AI 工作站
# 方式一:通过 Claude Code CLI 一键安装
claude skill install https://github.com/airlock-dev/airlock
# 方式二:手动配置 claude_desktop_config.json
{
"mcpServers": {
"airlock": {
"command": "npx",
"args": ["-y", "airlock"]
}
}
}
# 配置文件位置
# macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
# Windows: %APPDATA%/Claude/claude_desktop_config.json
- 确认已安装 Node.js(v18 或以上版本)
- 打开 Claude Desktop 或 Claude Code 的 MCP 配置文件
- 按「交给 Agent 安装 → Claude Desktop」标签中的 JSON 配置填入 mcpServers 字段
- 保存配置文件并重启 Claude 客户端
- 重启后,在对话中即可使用本工具
# 安装后在 Claude 对话中直接使用 # 示例: 用户: 请帮我用 Airlock 执行以下任务... Claude: [自动调用 Airlock MCP 工具处理请求] # 查看可用工具列表 # 在 Claude 中输入:"列出所有可用的 MCP 工具"
// claude_desktop_config.json 配置示例
{
"mcpServers": {
"airlock": {
"command": "npx",
"args": ["-y", "airlock"],
"env": {
// "API_KEY": "your-api-key-here"
}
}
}
}
// 保存后重启 Claude Desktop 生效
Airlock
A permissions-aware MCP gateway that sits between AI agents (Claude Code, Cursor, OpenClaw, etc.) and your downstream tool servers, CLI tools, and REST APIs. Airlock enforces per-agent allowlists, requires human approval for sensitive operations, and keeps a full audit trail of every tool call.
Agent (Claude Code / Cursor / OpenClaw)
│ stdio or SSE
▼
Airlock ←→ HITL (Telegram / Slack / webhook / TUI / macOS / dashboard)
│
├── MCP servers (github, filesystem, ...)
├── CLI tools (git, docker, kubectl, ...)
├── REST APIs (any OpenAPI spec)
├── built-in: http/get, http/post, ...
└── built-in: exec/runFeatures
- Per-agent allowlists — each agent sees only the tools it's allowed to call, presented with namespaced names (
github/create_pr,filesystem/read_file) - HITL approval — flag sensitive tools as requiring human sign-off; the agent blocks until you approve or deny
- Composable profiles — define reusable permission sets (
readonly,developer) that agents inherit viaextends - Backend adapters — unified interface for MCP servers, CLI tools, REST APIs, HTTP, and exec
- CLI tool discovery — auto-generate config from
--helpoutput or Fig autocomplete specs - API discovery — auto-generate config from OpenAPI 3.x specs
- Configure agent TUI — interactive terminal UI to assign allow/ask/deny per tool
- Batched notifications — requests arriving within a time window are bundled into a single message
- Multiple HITL providers — Telegram, Slack webhook, generic webhook, OpenClaw, TUI, macOS dialog, dashboard, or stdio
- Security defaults — localhost and RFC-1918 ranges blocked for HTTP tools; per-agent domain allowlists; shell injection prevention
- Audit log — every tool call logged to SQLite with agent, tool, args, result, duration, and HITL outcome
- Hot reload — edit config and allowlist/HITL config updates without restarting
- Leaner stdio mode —
--agentflag runs with no HTTP server and only connects to MCPs the agent actually uses
Install
npm install -g airlock-botClaude Code setup
Add Airlock as an MCP server in ~/.claude/mcp.json:
{
"mcpServers": {
"airlock": {
"command": "airlock",
"args": ["--agent", "claude-code", "--config", "/path/to/airlock.yaml"]
}
}
}Or without a global install:
{
"mcpServers": {
"airlock": {
"command": "npx",
"args": ["airlock-bot", "--agent", "claude-code", "--config", "/path/to/airlock.yaml"]
}
}
}See examples/claude-code-setup.md for a full walkthrough.
Quick start
```bash
Example: safe Python fast path + approved full Python
providers:
exec: builtin
sandbox_presets:
local_transform:
filesystem:
allow_read:
- '.'
allow_write:
- '/tmp'
- '/private/tmp'
deny_read:
- '~/.ssh'
- '~/.aws'
- '.env'
deny_write:
- '.'
network:
allowed_domains: []
denied_domains: []
github_only:
network:
allowed_domains:
- 'github.com'
- '*.github.com'
- 'api.github.com'
denied_domains: []
agents:
claude-code:
allow:
- 'python/sandboxed'
ask:
- 'python/full'
- 'python/github'
sandbox:
enabled: true
presets:
- local_transform
tool_overrides:
python/sandboxed:
alias_of: 'exec/run'
description: 'Run Python for local transformations only'
python/full:
alias_of: 'exec/run'
description: 'Run Python with broader permissions after approval'
sandbox:
filesystem:
allow_write:
- '.'
- '/tmp'
- '/private/tmp'
deny_write: []
network:
allowed_domains:
- 'pypi.org'
- '*.pythonhosted.org'
denied_domains: []
python/github:
alias_of: 'exec/run'
description: 'Run Python with GitHub-only network access after approval'
sandbox_presets:
- github_onlyIn this example:
python/sandboxedinherits the agent'slocal_transformpreset and can be broadly allowedpython/fullkeeps the same base tool but overrides filesystem and network to be more permissive, so it should stay inaskpython/githubreuses the same local transform defaults but adds a reusable GitHub-only network preset
2. Create your config referencing the discovered commands
cat > airlock.yaml <<'EOF' providers: github: type: stdio command: npx args: ["-y", "@modelcontextprotocol/server-github"] env: GITHUB_PERSONAL_ACCESS_TOKEN: "${GITHUB_TOKEN}" exec: builtin http: builtin
clis: git: discovered: ./git-commands.yaml commands: # Inline overrides take precedence over discovered commands status: exec: git status params: {}
agents: claude-code: allow: - github/ - git/ ask: - git/push deny: - exec/run EOF
Configure agent TUI
Interactively assign allow/ask/deny to tools discovered from your live MCP servers:
npm run configure-agent -- --config ./airlock.yaml --agent claude-codeNavigate with j/k, set permissions with a/s/d (per tool or bulk per provider), then Enter to edit config directly, copy to clipboard, or print YAML.
Config
```yaml providers: github: type: stdio command: npx args: ['-y', '@modelcontextprotocol/server-github'] env: GITHUB_PERSONAL_ACCESS_TOKEN: '${GITHUB_TOKEN}'
exec: builtin http: builtin
1. Discover tools from a CLI you want to expose
airlock discover cli git --output git-commands.yaml
CLI discovery
```bash
API discovery
```bash
Filter endpoints
airlock discover api ./spec.json --include "GET " --exclude "DELETE "
Reference in config:
CLI tools exposed as MCP tools
clis: git: discovered: ./git-commands.yaml shell: /bin/bash max_output_bytes: 30000 commands: status: exec: git status params: {} log: exec: 'git log --oneline -n {count}' params: count: type: number required: false default: 10
REST APIs exposed as MCP tools
apis: petstore: spec: ./petstore.json base_url: https://petstore.example.com/v1 auth: type: bearer token: ${PETSTORE_TOKEN}
API
When running in gateway mode, Airlock exposes a management API:
GET /health — MCP health, pending HITL count, uptime
GET /hitl/pending — list pending approval requests
POST /hitl/approve/:id — approve a request
POST /hitl/deny/:id — deny a request (body: {"reason": "..."})
GET /audit?agent=&tool=&since=&limit= — query audit logAll management endpoints require Authorization: Bearer <api_secret> when server.api_secret is set.
airlock是一个开源的MCP工具,具有较高的实用价值
- 需要让 Claude / Cursor 操作本地工具的 AI 工程师
- 配置 MCP 服务器时建议使用 stdio 传输 + JSON-RPC,避免暴露公网
- API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
- MCP 配置路径拼错或权限不足,重启 Claude Desktop 才生效
- 云端托管:可放在 Vercel / Railway / Fly.io 等 PaaS 平台
⚡ 核心功能
- 通过标准 MCP 协议与 Claude、Cursor 等主流 AI 客户端深度集成
- 提供结构化工具调用接口,显著降低 AI 集成复杂度
- 支持 Claude Desktop 和 Claude Code 无缝接入,开箱即用
- 可与其他 MCP 工具组合叠加,构建完整 AI 工作站
- 轻量无侵入设计,不影响现有系统架构
- 需要让 Claude / Cursor 操作本地工具的 AI 工程师
- 配置 MCP 服务器时建议使用 stdio 传输 + JSON-RPC,避免暴露公网
- API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
- MCP 配置路径拼错或权限不足,重启 Claude Desktop 才生效
👥 适合人群
🎯 使用场景
- 在 Claude Desktop 对话中直接调用本地工具,实现 AI 与系统的深度联动
- 通过自然语言驱动复杂的多步骤自动化任务,代替繁琐手动操作
- 将多个 MCP 工具组合使用,构建个人专属 AI 工作站
⚖️ 优点与不足
- +MIT 协议,可免费商用
- +标准化 MCP 协议,生态互联性强
- +与 Claude 官方生态无缝对接
- +即插即用,配置简单快捷
- −依赖 Claude 客户端,非 Claude 用户无法使用
- −MCP 协议仍在持续演进,接口可能变更
- −需要一定的配置步骤
AI Skill Hub 为第三方内容聚合平台,本页面信息基于公开数据整理,不对工具功能和质量作任何法律背书。
建议在沙箱或测试环境中充分验证后,再部署至生产环境,并做好必要的安全评估。
✅ MIT 协议 — 最宽松的开源协议之一,可自由商用、修改、分发,仅需保留版权声明。
❓ 常见问题 FAQ
AI Skill Hub 点评:Airlock 的核心功能完整,质量良好。对于Claude Desktop / Claude Code 用户来说,这是一个值得纳入个人工具库的选择。建议先在非生产环境试用,再逐步推广。
| 原始名称 | airlock |
| 原始描述 | 开源MCP工具:Permissions-aware MCP gateway with human-in-the-loop approval for AI agents.。⭐10 · Swift |
| Topics | mcpswiftai |
| GitHub | https://github.com/airlock-dev/airlock |
| License | MIT |
| 语言 | Swift |
收录时间:2026-06-11 · 更新时间:2026-06-11 · License:MIT · AI Skill Hub 不对第三方内容的准确性作法律背书。