npm - @bingzi-233/ssh-mcp - Versions diffs - 1.2.0 → 1.3.0 - Mend

@bingzi-233/ssh-mcp 1.2.0 → 1.3.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (3) hide show

package/README.md CHANGED Viewed

@@ -1,65 +1,58 @@
 # ssh-mcp
-一个 MCP 服务器，让 Claude 通过 **SSH** 在多台远程服务器上执行命令、并通过 **SFTP** 传输大文件（支持 40GB+ 与断点续传）。每台服务器配一个 `name`，模型靠 `name` 区分目标机器。
+纯命令行 SSH/SFTP 工具：在多台远程服务器上执行命令、传输大文件（断点续传）。支持 CLI 模式和 MCP stdio 模式（`--mcp`）。
-## 工具
+[![NPM](https://img.shields.io/npm/v/@bingzi-233/ssh-mcp?color=CB3837&logo=npm)](https://www.npmjs.com/package/@bingzi-233/ssh-mcp)
+[![Node](https://img.shields.io/node/v/@bingzi-233/ssh-mcp?color=339933&logo=nodedotjs)](https://nodejs.org)
+[![TypeScript](https://img.shields.io/badge/TypeScript-3178C6?logo=typescript&logoColor=white)](https://www.typescriptlang.org)
+[![Stars](https://img.shields.io/github/stars/BingZi-233/ssh-mcp?color=EAC54F&logo=github)](https://github.com/BingZi-233/ssh-mcp/stargazers)
+[![License](https://img.shields.io/github/license/BingZi-233/ssh-mcp?color=4A90D9)](https://github.com/BingZi-233/ssh-mcp/blob/master/LICENSE)
+[![LINUX DO](https://img.shields.io/badge/LINUX_DO-社区认可-4A90D9?logo=discourse&logoColor=white)](https://linux.do)
-| 工具 | 作用 |
-|---|---|
-| `list_servers` | 列出所有已配置的服务器（name / 描述 / 地址 / 用户，**不含密码私钥**） |
-| `run_command` | 在指定 `name` 的服务器上执行一条命令，返回 stdout / stderr / 退出码 |
-| `open_session` | 建立到服务器的长连接会话，返回会话 id 供 `run_command` 复用 |
-| `close_session` | 关闭长连接会话 |
-| `list_sessions` | 列出当前所有活跃的长连接会话 |
-| `upload_file` | 上传本机文件到远程（后台任务，支持断点续传） |
-| `download_file` | 从远程下载文件到本机（后台任务，支持断点续传） |
-| `transfer_status` | 查询传输进度（已传字节、百分比、速度、ETA、状态） |
-| `cancel_transfer` | 取消一个进行中的传输（已传部分保留，可续传） |
+## CLI 快速上手
-> - **长连接**：用 `open_session` 建立持久连接，`run_command` 传入 `session` 参数复用，省去重复握手和认证开销。即便复用了连接，每条命令仍在独立 channel 中执行，工作目录和环境变量不保留。
-> - **安全策略**：内置拦截 `rm -rf /`、`dd` 写块设备、`mkfs`、fork 炸弹等高危命令。可在 `servers.json` 的 `security.blocked_patterns` 中追加自定义正则。传入 `force=true` 可绕过。
-> - 命令在独立会话中执行，**命令之间不保留工作目录和环境变量**。需要保持上下文时自行串接，例如 `cd /var/www && git pull`。
-> - 大文件传输是**后台任务**：`upload_file`/`download_file` 立即返回一个传输 id，用 `transfer_status` 轮询进度，不阻塞。
-> - **断点续传**基于目标文件的实际大小：对同一对路径再次发起传输会自动从已传字节处继续，进程重启后依然有效。
+```bash
+# 安装
+npm i -g @bingzi-233/ssh-mcp
----
+# 查看帮助
+ssh-mcp --help
-## 安装
+# 列出服务器
+ssh-mcp list-servers
-### 方式一：作为 Claude Code 插件（推荐）
+# 执行远程命令
+ssh-mcp run-command -s prod-web -c "df -h /"
-```shell
-/plugin marketplace add BingZi-233/ssh-mcp
-/plugin install ssh-mcp@bingzi-plugins
-```
-插件会通过 `npx` 拉起已发布的 npm 包，因此**需要先把包发布到 npm**（见下文「发布到 npm」）。
+# 上传文件（支持断点续传）
+ssh-mcp upload -s prod-web -l ./dist.tar.gz -r /tmp/dist.tar.gz
-### 方式二：作为 MCP 服务器手动注册
+# 下载文件
+ssh-mcp download -s prod-web -r /var/log/app.log -l ./logs/app.log
-```bash
-claude mcp add ssh -- npx -y @bingzi-233/ssh-mcp
+# 传输进度
+ssh-mcp transfer-status
 ```
-需要自定义配置文件路径时：
+## 命令一览
-```bash
-claude mcp add ssh -e SSH_MCP_CONFIG=/path/to/servers.json -- npx -y @bingzi-233/ssh-mcp
-```
-### 方式三：本地源码构建（开发用）
-```bash
-npm install
-npm run build
-claude mcp add ssh -- node /绝对路径/ssh-mcp/dist/index.js
-```
+| 子命令 | 用途 |
+|---|---|
+| `list-servers` | 列出所有已配置的服务器 |
+| `run-command` | 在远程服务器上执行命令 |
+| `open-session` | 打开长连接会话（复用 TCP 连接） |
+| `close-session` | 关闭长连接会话 |
+| `list-sessions` | 列出当前所有长连接会话 |
+| `upload` | 上传文件到远程（后台任务，断点续传） |
+| `download` | 从远程下载文件（后台任务，断点续传） |
+| `transfer-status` | 查看传输进度 |
+| `cancel-transfer` | 取消传输 |
----
+每个子命令运行 `ssh-mcp <子命令> --help` 查看详细用法。
-## 配置服务器
+## 配置 servers.json
-默认从**运行目录下的 `./servers.json`** 读取（即 Claude 启动 MCP 服务器时所在的工作目录，通常是你当前的项目根目录）。也可用环境变量 `SSH_MCP_CONFIG` 指定任意路径。参考 `servers.example.json`：
+默认从运行目录下 `./servers.json` 读取，或设置环境变量 `SSH_MCP_CONFIG`。
 ```json
 {
@@ -86,24 +79,39 @@ claude mcp add ssh -- node /绝对路径/ssh-mcp/dist/index.js
 }
 ```
-**鉴权优先级**（每台服务器独立选择）：
+鉴权优先级：私钥 → 密码 → ssh-agent。修改配置无需重启。
+## 长连接会话
+```bash
+SID=$(ssh-mcp open-session -s prod-web)
+ssh-mcp run-command -s prod-web --session $SID -c "hostname"
+ssh-mcp run-command -s prod-web --session $SID -c "uptime"
+ssh-mcp close-session -s $SID
+```
+复用 TCP 连接，省去重复握手和认证。注意每条命令仍在独立 channel 中执行，不保留工作目录。
-1. `privateKeyPath`（+ 可选 `passphrase`）—— 私钥文件，支持 `~` 展开
-2. `password` —— 密码登录
-3. 都没配 → 回退到本机 `ssh-agent`（读 `SSH_AUTH_SOCK`）
+## 安全策略
-新增/修改服务器后**无需重启**——配置文件每次调用都会重新读取。
+内置拦截高危命令：`rm -rf /`、`dd` 写块设备、`mkfs`、fork 炸弹。在 `servers.json` 的 `security.blocked_patterns` 中追加自定义正则。传 `--force` 跳过检查。
----
+## MCP 模式
-## ⚠️ 安全提示
+以 MCP stdio 服务运行（供 Claude Code 等 AI 客户端调用）：
+```bash
+# 手动注册
+claude mcp add ssh -- npx -y @bingzi-233/ssh-mcp --mcp
+# 或通过插件安装
+/plugin marketplace add BingZi-233/ssh-mcp
+/plugin install ssh-mcp@bingzi-plugins
+```
-这个工具允许模型在你的服务器上执行**任意命令**、读写文件。请仅指向你拥有/授权的机器：
+## 社区
-- `servers.json` 含明文凭据，已在 `.gitignore` 中排除，**切勿提交到仓库**。
-- 优先用私钥或 `ssh-agent`，尽量不在配置里写明文密码。
-- 给 SSH 账号最小权限；高危机器考虑用受限账号。
-- 内置命令安全策略会拦截 `rm -rf /`、`dd` 写块设备、`mkfs`、fork 炸弹等高危模式。可在 `security.blocked_patterns` 中追加自定义正则（JSON 字符串，需双重转义，如 `"rm\\\\s.*-rf?\\\\s+/\\\\*"`）。传 `force=true` 可绕过。
+本项目由 [LINUX DO](https://linux.do) 社区孵化并认可。
 ## License

package/dist/index.js CHANGED Viewed

@@ -52,18 +52,362 @@ function formatTransfer(t) {
         lines.push(`  错误: ${t.error}`);
     return lines.join("\n");
 }
-const server = new McpServer({
-    name: "ssh-mcp",
-    version: "1.0.0",
-});
-server.registerTool("list_servers", {
-    title: "列出可用的 SSH 服务器",
-    description: "列出所有已配置的远程服务器及其 name、描述、地址和登录用户。" +
-        "在使用 run_command 之前，先用本工具确认有哪些服务器以及对应的 name。" +
-        "（不会返回任何密码或私钥等敏感信息。）",
-    inputSchema: {},
-    annotations: { readOnlyHint: true, openWorldHint: false },
-}, async () => {
+// ---------------------------------------------------------------------------
+// MCP server setup (--mcp mode)
+// ---------------------------------------------------------------------------
+function createMcpServer() {
+    const server = new McpServer({ name: "ssh-mcp", version: "1.3.0" });
+    server.registerTool("list_servers", {
+        title: "列出可用的 SSH 服务器",
+        description: "列出所有已配置的远程服务器及其 name、描述、地址和登录用户。" +
+            "在使用 run_command 之前，先用本工具确认有哪些服务器以及对应的 name。" +
+            "（不会返回任何密码或私钥等敏感信息。）",
+        inputSchema: {},
+        annotations: { readOnlyHint: true, openWorldHint: false },
+    }, async () => {
+        try {
+            const servers = loadServers();
+            const list = [...servers.values()].map((s) => ({
+                name: s.name,
+                description: s.description ?? "",
+                host: s.host,
+                port: s.port ?? 22,
+                username: s.username,
+            }));
+            const text = list.length > 0
+                ? JSON.stringify(list, null, 2)
+                : `没有已配置的服务器。请编辑配置文件：${configPath()}`;
+            return { content: [{ type: "text", text }] };
+        }
+        catch (e) {
+            return {
+                content: [{ type: "text", text: `读取服务器配置失败：${e.message}` }],
+                isError: true,
+            };
+        }
+    });
+    server.registerTool("run_command", {
+        title: "在远程服务器上执行命令",
+        description: "通过 SSH 在指定的远程服务器上执行一条 shell 命令，返回 stdout、stderr 和退出码。" +
+            "用 server 参数指定目标服务器的 name（可先用 list_servers 查看）。" +
+            "可选传入 session（长连接会话 id）复用已有 TCP 连接，省去重复握手和认证；" +
+            "不传则每次新建连接、执行完即断开（短连接）。" +
+            "内置安全策略会拦截 rm -rf /、dd 写块设备、mkfs、fork 炸弹等高危命令，" +
+            "可在 servers.json 的 security.blocked_patterns 中追加自定义正则。" +
+            "传入 force=true 可绕过安全检查（需明确知道自己在做什么）。" +
+            "注意：即便是长连接，每条命令仍在独立 channel 中执行，命令之间不保留工作目录或环境变量；" +
+            "需要保持上下文时请自行串接，例如 `cd /var/www && git pull`。",
+        inputSchema: {
+            server: z.string().describe("目标服务器的 name，必须与 list_servers 返回的某个 name 完全一致"),
+            command: z.string().describe("要在远程服务器上执行的 shell 命令"),
+            timeout_ms: z.number().int().positive().optional().describe(`命令超时时间（毫秒），默认 ${DEFAULT_TIMEOUT_MS}`),
+            session: z.string().optional().describe("长连接会话 id（由 open_session 返回）。不填则使用短连接。"),
+            force: z.boolean().optional().describe("传入 true 跳过安全策略检查。请谨慎使用。"),
+        },
+        annotations: { readOnlyHint: false, destructiveHint: true, openWorldHint: true },
+    }, async ({ server: serverName, command, timeout_ms, session, force }) => {
+        let servers;
+        try {
+            servers = loadServers();
+        }
+        catch (e) {
+            return { content: [{ type: "text", text: `读取服务器配置失败：${e.message}` }], isError: true };
+        }
+        const cfg = servers.get(serverName);
+        if (!cfg) {
+            const names = [...servers.keys()].join(", ") || "（无）";
+            return { content: [{ type: "text", text: `未找到名为 "${serverName}" 的服务器。可用：${names}` }], isError: true };
+        }
+        if (!force) {
+            const security = loadSecurity();
+            const blocked = validateCommand(command, security.blocked_patterns ?? []);
+            if (blocked)
+                return { content: [{ type: "text", text: `${blocked}\n使用 force=true 可跳过安全检查。` }], isError: true };
+        }
+        try {
+            const r = await runCommand(cfg, command, timeout_ms ?? DEFAULT_TIMEOUT_MS, session);
+            const parts = [
+                `服务器: ${cfg.name} (${cfg.username}@${cfg.host}:${cfg.port ?? 22})`,
+                `退出码: ${r.code ?? "null"}${r.signal ? `  信号: ${r.signal}` : ""}`,
+            ];
+            if (r.stdout)
+                parts.push(`--- stdout ---\n${r.stdout.trimEnd()}`);
+            if (r.stderr)
+                parts.push(`--- stderr ---\n${r.stderr.trimEnd()}`);
+            if (!r.stdout && !r.stderr)
+                parts.push("（无输出）");
+            return { content: [{ type: "text", text: parts.join("\n") }] };
+        }
+        catch (e) {
+            return { content: [{ type: "text", text: `执行失败：${e.message}` }], isError: true };
+        }
+    });
+    server.registerTool("open_session", {
+        title: "打开到远程服务器的长连接会话",
+        description: "与指定服务器建立一条持久的 SSH 连接并返回会话 id。该会话可被后续的 run_command " +
+            "通过 session 参数复用，省去重复的 TCP 握手和 SSH 认证开销。" +
+            "注意：即使使用长连接，每次 exec 仍在独立 channel 中执行，命令之间不保留工作目录或环境变量。",
+        inputSchema: { server: z.string().describe("目标服务器的 name（见 list_servers）") },
+        annotations: { readOnlyHint: false, destructiveHint: false, openWorldHint: true },
+    }, async ({ server: serverName }) => {
+        try {
+            const servers = loadServers();
+            const cfg = servers.get(serverName);
+            if (!cfg) {
+                const names = [...servers.keys()].join(", ") || "（无）";
+                return { content: [{ type: "text", text: `未找到名为 "${serverName}" 的服务器。可用：${names}` }], isError: true };
+            }
+            const s = await openSession(cfg, 20_000);
+            return { content: [{ type: "text", text: `长连接会话已建立\n  id: ${s.id}\n  服务器: ${s.server}\n  创建时间: ${new Date(s.createdAt).toISOString()}` }] };
+        }
+        catch (e) {
+            return { content: [{ type: "text", text: `打开长连接会话失败：${e.message}` }], isError: true };
+        }
+    });
+    server.registerTool("close_session", {
+        title: "关闭长连接会话",
+        description: "关闭由 open_session 建立的长连接会话，释放底层 SSH 连接。",
+        inputSchema: { session: z.string().describe("要关闭的会话 id（由 open_session 返回）") },
+        annotations: { readOnlyHint: false, destructiveHint: false, openWorldHint: false },
+    }, async ({ session }) => {
+        const ok = closeSession(session);
+        if (!ok)
+            return { content: [{ type: "text", text: `会话 ${session} 不存在或已断开。` }], isError: true };
+        return { content: [{ type: "text", text: `会话 ${session} 已关闭。` }] };
+    });
+    server.registerTool("list_sessions", {
+        title: "列出当前所有长连接会话",
+        description: "列出当前已打开的所有长连接会话的 id、关联服务器和创建时间。",
+        inputSchema: {},
+        annotations: { readOnlyHint: true, openWorldHint: false },
+    }, async () => {
+        const all = listSessions();
+        const text = all.length > 0
+            ? all.map((s) => `  ${s.id} → ${s.server}（${new Date(s.createdAt).toISOString()}）`).join("\n")
+            : "当前没有长连接会话。";
+        return { content: [{ type: "text", text }] };
+    });
+    function loadServersOrError() {
+        try {
+            return { servers: loadServers(), error: null };
+        }
+        catch (e) {
+            return { servers: null, error: e.message };
+        }
+    }
+    server.registerTool("upload_file", {
+        title: "上传文件到远程服务器",
+        description: "通过 SFTP 把本机文件上传到指定服务器，适用于大文件（40GB+）。" +
+            "这是后台任务：本工具立即返回一个传输 id，随后请用 transfer_status 轮询进度，不要阻塞等待。" +
+            "支持断点续传——对同一对路径再次调用会自动从远程已有字节处继续；" +
+            "若远程 remote_path 是已存在的目录，则自动在其下使用本地文件名。",
+        inputSchema: {
+            server: z.string().describe("目标服务器的 name（见 list_servers）"),
+            local_path: z.string().describe("本机要上传的文件路径（绝对路径）"),
+            remote_path: z.string().describe("远程目标路径（文件路径；若为已存在目录则自动追加文件名）"),
+            overwrite: z.boolean().optional().describe("true 则忽略远程已有部分、从头覆盖；默认 false（自动断点续传）"),
+        },
+        annotations: { readOnlyHint: false, destructiveHint: true, openWorldHint: true },
+    }, async ({ server: serverName, local_path, remote_path, overwrite }) => {
+        const { servers, error } = loadServersOrError();
+        if (!servers)
+            return { content: [{ type: "text", text: `读取服务器配置失败：${error}` }], isError: true };
+        const cfg = servers.get(serverName);
+        if (!cfg) {
+            const names = [...servers.keys()].join(", ") || "（无）";
+            return { content: [{ type: "text", text: `未找到名为 "${serverName}" 的服务器。可用：${names}` }], isError: true };
+        }
+        try {
+            const t = await startTransfer(cfg, "upload", local_path, remote_path, overwrite ?? false);
+            const hint = t.state === "completed" ? "\n（目标已是完整文件，无需传输。）" : `\n传输已在后台开始，用 transfer_status({ id: "${t.id}" }) 查看进度。`;
+            return { content: [{ type: "text", text: formatTransfer(t) + hint }] };
+        }
+        catch (e) {
+            return { content: [{ type: "text", text: `发起上传失败：${e.message}` }], isError: true };
+        }
+    });
+    server.registerTool("download_file", {
+        title: "从远程服务器下载文件",
+        description: "通过 SFTP 把指定服务器上的文件下载到本机，适用于大文件（40GB+）。" +
+            "这是后台任务：本工具立即返回一个传输 id，随后请用 transfer_status 轮询进度，不要阻塞等待。" +
+            "支持断点续传——对同一对路径再次调用会自动从本地已有字节处继续；" +
+            "若本地 local_path 是已存在的目录，则自动在其下使用远程文件名。",
+        inputSchema: {
+            server: z.string().describe("源服务器的 name（见 list_servers）"),
+            remote_path: z.string().describe("远程要下载的文件路径"),
+            local_path: z.string().describe("本机目标路径（文件路径；若为已存在目录则自动追加文件名）"),
+            overwrite: z.boolean().optional().describe("true 则忽略本地已有部分、从头覆盖；默认 false（自动断点续传）"),
+        },
+        annotations: { readOnlyHint: false, destructiveHint: true, openWorldHint: true },
+    }, async ({ server: serverName, remote_path, local_path, overwrite }) => {
+        const { servers, error } = loadServersOrError();
+        if (!servers)
+            return { content: [{ type: "text", text: `读取服务器配置失败：${error}` }], isError: true };
+        const cfg = servers.get(serverName);
+        if (!cfg) {
+            const names = [...servers.keys()].join(", ") || "（无）";
+            return { content: [{ type: "text", text: `未找到名为 "${serverName}" 的服务器。可用：${names}` }], isError: true };
+        }
+        try {
+            const t = await startTransfer(cfg, "download", local_path, remote_path, overwrite ?? false);
+            const hint = t.state === "completed" ? "\n（目标已是完整文件，无需传输。）" : `\n传输已在后台开始，用 transfer_status({ id: "${t.id}" }) 查看进度。`;
+            return { content: [{ type: "text", text: formatTransfer(t) + hint }] };
+        }
+        catch (e) {
+            return { content: [{ type: "text", text: `发起下载失败：${e.message}` }], isError: true };
+        }
+    });
+    server.registerTool("transfer_status", {
+        title: "查看文件传输进度",
+        description: "查询后台文件传输任务的进度（已传字节、百分比、速度、预计剩余时间、状态）。传入 id 查看单个任务；不传则列出本次会话的全部任务。",
+        inputSchema: { id: z.string().optional().describe("传输任务 id；不填则列出全部任务") },
+        annotations: { readOnlyHint: true, openWorldHint: false },
+    }, async ({ id }) => {
+        if (id) {
+            const t = getTransfer(id);
+            if (!t)
+                return { content: [{ type: "text", text: `未找到传输任务：${id}` }], isError: true };
+            return { content: [{ type: "text", text: formatTransfer(t) }] };
+        }
+        const all = listTransfers();
+        const text = all.length > 0 ? all.map(formatTransfer).join("\n\n") : "当前没有传输任务。";
+        return { content: [{ type: "text", text }] };
+    });
+    server.registerTool("cancel_transfer", {
+        title: "取消文件传输",
+        description: "取消一个正在进行的后台传输任务。已传输的部分文件会保留，之后可用同样的路径再次发起以断点续传。",
+        inputSchema: { id: z.string().describe("要取消的传输任务 id") },
+        annotations: { readOnlyHint: false, destructiveHint: false, openWorldHint: false },
+    }, async ({ id }) => {
+        const t = cancelTransfer(id);
+        if (!t)
+            return { content: [{ type: "text", text: `未找到传输任务：${id}` }], isError: true };
+        return { content: [{ type: "text", text: `已请求取消：\n${formatTransfer(t)}` }] };
+    });
+    return server;
+}
+function parseArgs(raw) {
+    const options = new Map();
+    let subcommand = "";
+    let i = 0;
+    while (i < raw.length) {
+        const a = raw[i];
+        if (a === "--") {
+            i++;
+            break;
+        }
+        if (a.startsWith("--")) {
+            const eq = a.indexOf("=");
+            if (eq >= 0) {
+                options.set(a.slice(2, eq), a.slice(eq + 1));
+            }
+            else {
+                const key = a.slice(2);
+                if (i + 1 < raw.length && !raw[i + 1].startsWith("-")) {
+                    options.set(key, raw[++i]);
+                }
+                else {
+                    options.set(key, true);
+                }
+            }
+        }
+        else if (a.startsWith("-") && a.length === 2 && a[1] !== "-") {
+            // short flag: -c → value
+            const key = a.slice(1);
+            if (i + 1 < raw.length && !raw[i + 1].startsWith("-")) {
+                options.set(key, raw[++i]);
+            }
+            else {
+                options.set(key, true);
+            }
+        }
+        else if (!subcommand) {
+            subcommand = a;
+        }
+        else {
+            break;
+        }
+        i++;
+    }
+    return { subcommand, options, positional: raw.slice(i) };
+}
+function optStr(opts, key) {
+    const v = opts.get(key);
+    return typeof v === "string" ? v : undefined;
+}
+function optNum(opts, key) {
+    const v = opts.get(key);
+    if (typeof v === "string") {
+        const n = Number(v);
+        return isNaN(n) ? undefined : n;
+    }
+    return undefined;
+}
+function optBool(opts, key) {
+    const v = opts.get(key);
+    return v === true || v === "true" || v === "1";
+}
+function die(msg) {
+    process.stderr.write(`ssh-mcp: ${msg}\n`);
+    process.exit(1);
+}
+function showHelp() {
+    process.stdout.write(`ssh-mcp — SSH/SFTP 远程服务器命令行工具  v1.2.0
+用法:  ssh-mcp <子命令> [选项]
+子命令:
+  list-servers              列出所有已配置的服务器
+  run-command               在远程服务器上执行命令
+  open-session              打开到远程服务器的长连接会话
+  close-session             关闭长连接会话
+  list-sessions             列出当前所有长连接会话
+  upload                    上传文件到远程服务器（支持断点续传）
+  download                  从远程服务器下载文件（支持断点续传）
+  transfer-status           查看文件传输进度
+  cancel-transfer           取消文件传输
+全局选项:
+  --mcp                     以 MCP stdio 服务模式运行（供 AI 客户端调用）
+  --help, -h                显示此帮助信息
+配置:
+  服务器配置文件路径: ${configPath()}
+  也可通过环境变量 SSH_MCP_CONFIG 指定其他路径。
+  示例 servers.json:
+  {
+    "servers": [
+      {
+        "name": "prod-web",
+        "description": "生产环境",
+        "host": "192.168.1.10",
+        "port": 22,
+        "username": "deploy",
+        "privateKeyPath": "~/.ssh/id_rsa"
+      }
+    ]
+  }
+各子命令详细用法请运行:  ssh-mcp <子命令> --help
+`);
+}
+// ---------------------------------------------------------------------------
+// CLI handlers
+// ---------------------------------------------------------------------------
+async function cmdListServers(opts) {
+    if (optBool(opts, "help")) {
+        process.stdout.write(`用法: ssh-mcp list-servers [--json]
+选项:
+  --json   以 JSON 格式输出
+示例:
+  ssh-mcp list-servers
+  ssh-mcp list-servers --json
+`);
+        return;
+    }
     try {
         const servers = loadServers();
         const list = [...servers.values()].map((s) => ({
@@ -73,282 +417,328 @@ server.registerTool("list_servers", {
             port: s.port ?? 22,
             username: s.username,
         }));
-        const text = list.length > 0
-            ? JSON.stringify(list, null, 2)
-            : `没有已配置的服务器。请编辑配置文件：${configPath()}`;
-        return { content: [{ type: "text", text }] };
+        if (optBool(opts, "json")) {
+            process.stdout.write(JSON.stringify(list, null, 2) + "\n");
+        }
+        else if (list.length === 0) {
+            process.stdout.write(`没有已配置的服务器。请编辑配置文件：${configPath()}\n`);
+        }
+        else {
+            for (const s of list) {
+                process.stdout.write(`${s.name.padEnd(16)} ${s.username}@${s.host}:${s.port}  ${s.description}\n`);
+            }
+        }
     }
     catch (e) {
-        return {
-            content: [{ type: "text", text: `读取服务器配置失败：${e.message}` }],
-            isError: true,
-        };
+        die(`读取服务器配置失败：${e.message}`);
     }
-});
-server.registerTool("run_command", {
-    title: "在远程服务器上执行命令",
-    description: "通过 SSH 在指定的远程服务器上执行一条 shell 命令，返回 stdout、stderr 和退出码。" +
-        "用 server 参数指定目标服务器的 name（可先用 list_servers 查看）。" +
-        "可选传入 session（长连接会话 id）复用已有 TCP 连接，省去重复握手和认证；" +
-        "不传则每次新建连接、执行完即断开（短连接）。" +
-        "内置安全策略会拦截 rm -rf /、dd 写块设备、mkfs、fork 炸弹等高危命令，" +
-        "可在 servers.json 的 security.blocked_patterns 中追加自定义正则。" +
-        "传入 force=true 可绕过安全检查（需明确知道自己在做什么）。" +
-        "注意：即便是长连接，每条命令仍在独立 channel 中执行，命令之间不保留工作目录或环境变量；" +
-        "需要保持上下文时请自行串接，例如 `cd /var/www && git pull`。",
-    inputSchema: {
-        server: z
-            .string()
-            .describe("目标服务器的 name，必须与 list_servers 返回的某个 name 完全一致"),
-        command: z.string().describe("要在远程服务器上执行的 shell 命令"),
-        timeout_ms: z
-            .number()
-            .int()
-            .positive()
-            .optional()
-            .describe(`命令超时时间（毫秒），默认 ${DEFAULT_TIMEOUT_MS}`),
-        session: z
-            .string()
-            .optional()
-            .describe("长连接会话 id（由 open_session 返回）。不填则使用短连接。"),
-        force: z
-            .boolean()
-            .optional()
-            .describe("传入 true 跳过安全策略检查。请谨慎使用。"),
-    },
-    annotations: { readOnlyHint: false, destructiveHint: true, openWorldHint: true },
-}, async ({ server: serverName, command, timeout_ms, session, force }) => {
+}
+async function cmdRunCommand(opts, positional) {
+    if (optBool(opts, "help")) {
+        process.stdout.write(`用法: ssh-mcp run-command --server <name> [选项] <命令...>
+选项:
+  --server, -s <name>   目标服务器 name（必需）
+  --timeout <ms>        命令超时毫秒数（默认 ${DEFAULT_TIMEOUT_MS}）
+  --session <id>        长连接会话 id（复用已有连接）
+  --force               跳过安全策略检查
+  --command, -c <cmd>   要执行的命令（也可直接放在选项之后）
+示例:
+  ssh-mcp run-command --server prod-web --command "uptime"
+  ssh-mcp run-command -s prod-web "df -h /"
+  ssh-mcp run-command -s prod-web --session s1 "tail -50 /var/log/nginx/access.log"
+`);
+        return;
+    }
+    const serverName = optStr(opts, "server") ?? optStr(opts, "s");
+    if (!serverName)
+        die("缺少 --server。用法: ssh-mcp run-command --server <name> <命令>");
+    let command = optStr(opts, "command") ?? optStr(opts, "c");
+    if (!command) {
+        command = positional.join(" ");
+    }
+    if (!command || command.trim() === "")
+        die("缺少命令。用法: ssh-mcp run-command --server <name> <命令>");
+    const timeout = optNum(opts, "timeout") ?? DEFAULT_TIMEOUT_MS;
+    const session = optStr(opts, "session");
+    const force = optBool(opts, "force");
     let servers;
     try {
         servers = loadServers();
     }
     catch (e) {
-        return {
-            content: [{ type: "text", text: `读取服务器配置失败：${e.message}` }],
-            isError: true,
-        };
+        die(`读取服务器配置失败：${e.message}`);
     }
     const cfg = servers.get(serverName);
     if (!cfg) {
         const names = [...servers.keys()].join(", ") || "（无）";
-        return {
-            content: [
-                { type: "text", text: `未找到名为 "${serverName}" 的服务器。可用：${names}` },
-            ],
-            isError: true,
-        };
+        die(`未找到名为 "${serverName}" 的服务器。可用：${names}`);
     }
     if (!force) {
         const security = loadSecurity();
         const blocked = validateCommand(command, security.blocked_patterns ?? []);
-        if (blocked) {
-            return {
-                content: [{ type: "text", text: `${blocked}\n使用 force=true 可跳过安全检查。` }],
-                isError: true,
-            };
-        }
+        if (blocked)
+            die(blocked + "\n使用 --force 可跳过安全检查。");
     }
     try {
-        const r = await runCommand(cfg, command, timeout_ms ?? DEFAULT_TIMEOUT_MS, session);
-        const parts = [
-            `服务器: ${cfg.name} (${cfg.username}@${cfg.host}:${cfg.port ?? 22})`,
-            `退出码: ${r.code ?? "null"}${r.signal ? `  信号: ${r.signal}` : ""}`,
-        ];
+        const r = await runCommand(cfg, command, timeout, session);
         if (r.stdout)
-            parts.push(`--- stdout ---\n${r.stdout.trimEnd()}`);
+            process.stdout.write(r.stdout);
         if (r.stderr)
-            parts.push(`--- stderr ---\n${r.stderr.trimEnd()}`);
-        if (!r.stdout && !r.stderr)
-            parts.push("（无输出）");
-        return { content: [{ type: "text", text: parts.join("\n") }] };
+            process.stderr.write(r.stderr);
+        process.exit(r.code ?? 1);
     }
     catch (e) {
-        return {
-            content: [{ type: "text", text: `执行失败：${e.message}` }],
-            isError: true,
-        };
+        die(`执行失败：${e.message}`);
     }
-});
-server.registerTool("open_session", {
-    title: "打开到远程服务器的长连接会话",
-    description: "与指定服务器建立一条持久的 SSH 连接并返回会话 id。该会话可被后续的 run_command " +
-        "通过 session 参数复用，省去重复的 TCP 握手和 SSH 认证开销。" +
-        "注意：即使使用长连接，每次 exec 仍在独立 channel 中执行，命令之间不保留工作目录或环境变量。",
-    inputSchema: {
-        server: z.string().describe("目标服务器的 name（见 list_servers）"),
-    },
-    annotations: { readOnlyHint: false, destructiveHint: false, openWorldHint: true },
-}, async ({ server: serverName }) => {
+}
+async function cmdOpenSession(opts) {
+    if (optBool(opts, "help")) {
+        process.stdout.write(`用法: ssh-mcp open-session --server <name> [--timeout <ms>]
+选项:
+  --server, -s <name>   目标服务器 name（必需）
+  --timeout <ms>        连接超时毫秒数（默认 20000）
+示例:
+  ssh-mcp open-session -s prod-web
+  SESSION=s1
+  ssh-mcp run-command -s prod-web --session $SESSION "hostname"
+  ssh-mcp close-session --session $SESSION
+`);
+        return;
+    }
+    const serverName = optStr(opts, "server") ?? optStr(opts, "s");
+    if (!serverName)
+        die("缺少 --server。用法: ssh-mcp open-session --server <name>");
     try {
         const servers = loadServers();
         const cfg = servers.get(serverName);
         if (!cfg) {
             const names = [...servers.keys()].join(", ") || "（无）";
-            return {
-                content: [{ type: "text", text: `未找到名为 "${serverName}" 的服务器。可用：${names}` }],
-                isError: true,
-            };
+            die(`未找到名为 "${serverName}" 的服务器。可用：${names}`);
         }
-        const s = await openSession(cfg, 20_000);
-        return { content: [{ type: "text", text: `长连接会话已建立\n  id: ${s.id}\n  服务器: ${s.server}\n  创建时间: ${new Date(s.createdAt).toISOString()}` }] };
+        const s = await openSession(cfg, optNum(opts, "timeout") ?? 20_000);
+        process.stdout.write(`${s.id}\n`);
     }
     catch (e) {
-        return {
-            content: [{ type: "text", text: `打开长连接会话失败：${e.message}` }],
-            isError: true,
-        };
+        die(`打开长连接会话失败：${e.message}`);
     }
-});
-server.registerTool("close_session", {
-    title: "关闭长连接会话",
-    description: "关闭由 open_session 建立的长连接会话，释放底层 SSH 连接。",
-    inputSchema: {
-        session: z.string().describe("要关闭的会话 id（由 open_session 返回）"),
-    },
-    annotations: { readOnlyHint: false, destructiveHint: false, openWorldHint: false },
-}, async ({ session }) => {
+}
+async function cmdCloseSession(opts) {
+    if (optBool(opts, "help")) {
+        process.stdout.write(`用法: ssh-mcp close-session --session <id>
+选项:
+  --session, -s <id>   要关闭的会话 id（必需）
+示例:
+  ssh-mcp close-session -s s1
+`);
+        return;
+    }
+    const session = optStr(opts, "session") ?? optStr(opts, "s");
+    if (!session)
+        die("缺少 --session。用法: ssh-mcp close-session --session <id>");
     const ok = closeSession(session);
-    if (!ok) {
-        return {
-            content: [{ type: "text", text: `会话 ${session} 不存在或已断开。` }],
-            isError: true,
-        };
+    if (!ok)
+        die(`会话 ${session} 不存在或已断开。`);
+    process.stdout.write(`会话 ${session} 已关闭。\n`);
+}
+async function cmdListSessions(opts) {
+    if (optBool(opts, "help")) {
+        process.stdout.write(`用法: ssh-mcp list-sessions
+列出当前所有活跃的长连接会话（id、对应服务器、创建时间）。
+示例:
+  ssh-mcp list-sessions
+`);
+        return;
     }
-    return { content: [{ type: "text", text: `会话 ${session} 已关闭。` }] };
-});
-server.registerTool("list_sessions", {
-    title: "列出当前所有长连接会话",
-    description: "列出当前已打开的所有长连接会话的 id、关联服务器和创建时间。",
-    inputSchema: {},
-    annotations: { readOnlyHint: true, openWorldHint: false },
-}, async () => {
     const all = listSessions();
-    const text = all.length > 0
-        ? all
-            .map((s) => `  ${s.id} → ${s.server}（${new Date(s.createdAt).toISOString()}）`)
-            .join("\n")
-        : "当前没有长连接会话。";
-    return { content: [{ type: "text", text }] };
-});
-function loadServersOrError() {
-    try {
-        return { servers: loadServers(), error: null };
+    if (all.length === 0) {
+        process.stdout.write("当前没有长连接会话。\n");
+        return;
     }
-    catch (e) {
-        return { servers: null, error: e.message };
+    for (const s of all) {
+        process.stdout.write(`${s.id.padEnd(8)} → ${s.server.padEnd(20)} ${new Date(s.createdAt).toISOString()}\n`);
     }
 }
-server.registerTool("upload_file", {
-    title: "上传文件到远程服务器",
-    description: "通过 SFTP 把本机文件上传到指定服务器，适用于大文件（40GB+）。" +
-        "这是后台任务：本工具立即返回一个传输 id，随后请用 transfer_status 轮询进度，不要阻塞等待。" +
-        "支持断点续传——对同一对路径再次调用会自动从远程已有字节处继续；" +
-        "若远程 remote_path 是已存在的目录，则自动在其下使用本地文件名。",
-    inputSchema: {
-        server: z.string().describe("目标服务器的 name（见 list_servers）"),
-        local_path: z.string().describe("本机要上传的文件路径（绝对路径）"),
-        remote_path: z.string().describe("远程目标路径（文件路径；若为已存在目录则自动追加文件名）"),
-        overwrite: z
-            .boolean()
-            .optional()
-            .describe("true 则忽略远程已有部分、从头覆盖；默认 false（自动断点续传）"),
-    },
-    annotations: { readOnlyHint: false, destructiveHint: true, openWorldHint: true },
-}, async ({ server: serverName, local_path, remote_path, overwrite }) => {
-    const { servers, error } = loadServersOrError();
-    if (!servers)
-        return { content: [{ type: "text", text: `读取服务器配置失败：${error}` }], isError: true };
-    const cfg = servers.get(serverName);
-    if (!cfg) {
-        const names = [...servers.keys()].join(", ") || "（无）";
-        return { content: [{ type: "text", text: `未找到名为 "${serverName}" 的服务器。可用：${names}` }], isError: true };
+async function cmdUpload(opts) {
+    if (optBool(opts, "help")) {
+        process.stdout.write(`用法: ssh-mcp upload --server <name> --local <path> --remote <path> [--overwrite]
+选项:
+  --server, -s <name>   目标服务器 name（必需）
+  --local, -l <path>    本地文件路径（必需）
+  --remote, -r <path>   远程目标路径（必需）
+  --overwrite           从头覆盖远程文件（默认断点续传）
+示例:
+  ssh-mcp upload -s prod-web -l ./dist.tar.gz -r /tmp/dist.tar.gz
+  ssh-mcp upload -s prod-web -l ./app.log -r /var/log/ --overwrite
+`);
+        return;
     }
+    const serverName = optStr(opts, "server") ?? optStr(opts, "s");
+    const localPath = optStr(opts, "local") ?? optStr(opts, "l");
+    const remotePath = optStr(opts, "remote") ?? optStr(opts, "r");
+    if (!serverName)
+        die("缺少 --server");
+    if (!localPath)
+        die("缺少 --local");
+    if (!remotePath)
+        die("缺少 --remote");
+    const { servers, error } = loadServersOrDie();
+    const cfg = servers.get(serverName);
+    if (!cfg)
+        die(`未找到名为 "${serverName}" 的服务器。可用：${[...servers.keys()].join(", ") || "（无）"}`);
     try {
-        const t = await startTransfer(cfg, "upload", local_path, remote_path, overwrite ?? false);
-        const hint = t.state === "completed"
-            ? "\n（目标已是完整文件，无需传输。）"
-            : `\n传输已在后台开始，用 transfer_status({ id: "${t.id}" }) 查看进度。`;
-        return { content: [{ type: "text", text: formatTransfer(t) + hint }] };
+        const t = await startTransfer(cfg, "upload", localPath, remotePath, optBool(opts, "overwrite"));
+        process.stdout.write(formatTransfer(t) + "\n");
+        if (t.state === "completed")
+            process.stdout.write("目标已是完整文件，无需传输。\n");
+        else
+            process.stdout.write(`传输已在后台开始，用 ssh-mcp transfer-status --id ${t.id} 查看进度。\n`);
     }
     catch (e) {
-        return { content: [{ type: "text", text: `发起上传失败：${e.message}` }], isError: true };
+        die(`发起上传失败：${e.message}`);
     }
-});
-server.registerTool("download_file", {
-    title: "从远程服务器下载文件",
-    description: "通过 SFTP 把指定服务器上的文件下载到本机，适用于大文件（40GB+）。" +
-        "这是后台任务：本工具立即返回一个传输 id，随后请用 transfer_status 轮询进度，不要阻塞等待。" +
-        "支持断点续传——对同一对路径再次调用会自动从本地已有字节处继续；" +
-        "若本地 local_path 是已存在的目录，则自动在其下使用远程文件名。",
-    inputSchema: {
-        server: z.string().describe("源服务器的 name（见 list_servers）"),
-        remote_path: z.string().describe("远程要下载的文件路径"),
-        local_path: z.string().describe("本机目标路径（文件路径；若为已存在目录则自动追加文件名）"),
-        overwrite: z
-            .boolean()
-            .optional()
-            .describe("true 则忽略本地已有部分、从头覆盖；默认 false（自动断点续传）"),
-    },
-    annotations: { readOnlyHint: false, destructiveHint: true, openWorldHint: true },
-}, async ({ server: serverName, remote_path, local_path, overwrite }) => {
-    const { servers, error } = loadServersOrError();
-    if (!servers)
-        return { content: [{ type: "text", text: `读取服务器配置失败：${error}` }], isError: true };
-    const cfg = servers.get(serverName);
-    if (!cfg) {
-        const names = [...servers.keys()].join(", ") || "（无）";
-        return { content: [{ type: "text", text: `未找到名为 "${serverName}" 的服务器。可用：${names}` }], isError: true };
+}
+async function cmdDownload(opts) {
+    if (optBool(opts, "help")) {
+        process.stdout.write(`用法: ssh-mcp download --server <name> --remote <path> --local <path> [--overwrite]
+选项:
+  --server, -s <name>   源服务器 name（必需）
+  --remote, -r <path>   远程文件路径（必需）
+  --local, -l <path>    本地目标路径（必需）
+  --overwrite           从头覆盖本地文件（默认断点续传）
+示例:
+  ssh-mcp download -s prod-web -r /var/log/app.log -l ./logs/app.log
+  ssh-mcp download -s prod-web -r /tmp/data.bin -l ./downloads/ --overwrite
+`);
+        return;
     }
+    const serverName = optStr(opts, "server") ?? optStr(opts, "s");
+    const remotePath = optStr(opts, "remote") ?? optStr(opts, "r");
+    const localPath = optStr(opts, "local") ?? optStr(opts, "l");
+    if (!serverName)
+        die("缺少 --server");
+    if (!remotePath)
+        die("缺少 --remote");
+    if (!localPath)
+        die("缺少 --local");
+    const { servers, error } = loadServersOrDie();
+    const cfg = servers.get(serverName);
+    if (!cfg)
+        die(`未找到名为 "${serverName}" 的服务器。可用：${[...servers.keys()].join(", ") || "（无）"}`);
     try {
-        const t = await startTransfer(cfg, "download", local_path, remote_path, overwrite ?? false);
-        const hint = t.state === "completed"
-            ? "\n（目标已是完整文件，无需传输。）"
-            : `\n传输已在后台开始，用 transfer_status({ id: "${t.id}" }) 查看进度。`;
-        return { content: [{ type: "text", text: formatTransfer(t) + hint }] };
+        const t = await startTransfer(cfg, "download", localPath, remotePath, optBool(opts, "overwrite"));
+        process.stdout.write(formatTransfer(t) + "\n");
+        if (t.state === "completed")
+            process.stdout.write("目标已是完整文件，无需传输。\n");
+        else
+            process.stdout.write(`传输已在后台开始，用 ssh-mcp transfer-status --id ${t.id} 查看进度。\n`);
     }
     catch (e) {
-        return { content: [{ type: "text", text: `发起下载失败：${e.message}` }], isError: true };
+        die(`发起下载失败：${e.message}`);
     }
-});
-server.registerTool("transfer_status", {
-    title: "查看文件传输进度",
-    description: "查询后台文件传输任务的进度（已传字节、百分比、速度、预计剩余时间、状态）。" +
-        "传入 id 查看单个任务；不传则列出本次会话的全部任务。",
-    inputSchema: {
-        id: z.string().optional().describe("传输任务 id；不填则列出全部任务"),
-    },
-    annotations: { readOnlyHint: true, openWorldHint: false },
-}, async ({ id }) => {
+}
+async function cmdTransferStatus(opts) {
+    if (optBool(opts, "help")) {
+        process.stdout.write(`用法: ssh-mcp transfer-status [--id <id>]
+选项:
+  --id, -i <id>   传输任务 id；不填则列出全部任务
+示例:
+  ssh-mcp transfer-status
+  ssh-mcp transfer-status -i t1
+`);
+        return;
+    }
+    const id = optStr(opts, "id") ?? optStr(opts, "i");
     if (id) {
         const t = getTransfer(id);
         if (!t)
-            return { content: [{ type: "text", text: `未找到传输任务：${id}` }], isError: true };
-        return { content: [{ type: "text", text: formatTransfer(t) }] };
+            die(`未找到传输任务：${id}`);
+        process.stdout.write(formatTransfer(t) + "\n");
     }
-    const all = listTransfers();
-    const text = all.length > 0 ? all.map(formatTransfer).join("\n\n") : "当前没有传输任务。";
-    return { content: [{ type: "text", text }] };
-});
-server.registerTool("cancel_transfer", {
-    title: "取消文件传输",
-    description: "取消一个正在进行的后台传输任务。已传输的部分文件会保留，之后可用同样的路径再次发起以断点续传。",
-    inputSchema: {
-        id: z.string().describe("要取消的传输任务 id"),
-    },
-    annotations: { readOnlyHint: false, destructiveHint: false, openWorldHint: false },
-}, async ({ id }) => {
+    else {
+        const all = listTransfers();
+        if (all.length === 0)
+            process.stdout.write("当前没有传输任务。\n");
+        else
+            process.stdout.write(all.map(formatTransfer).join("\n\n") + "\n");
+    }
+}
+async function cmdCancelTransfer(opts) {
+    if (optBool(opts, "help")) {
+        process.stdout.write(`用法: ssh-mcp cancel-transfer --id <id>
+选项:
+  --id, -i <id>   要取消的传输任务 id（必需）
+示例:
+  ssh-mcp cancel-transfer -i t1
+`);
+        return;
+    }
+    const id = optStr(opts, "id") ?? optStr(opts, "i");
+    if (!id)
+        die("缺少 --id。用法: ssh-mcp cancel-transfer --id <id>");
     const t = cancelTransfer(id);
     if (!t)
-        return { content: [{ type: "text", text: `未找到传输任务：${id}` }], isError: true };
-    return { content: [{ type: "text", text: `已请求取消：\n${formatTransfer(t)}` }] };
-});
+        die(`未找到传输任务：${id}`);
+    process.stdout.write(`已请求取消：\n${formatTransfer(t)}\n`);
+}
+function loadServersOrDie() {
+    try {
+        return { servers: loadServers(), error: null };
+    }
+    catch (e) {
+        die(`读取服务器配置失败：${e.message}`);
+    }
+}
+// ---------------------------------------------------------------------------
+// Main entry
+// ---------------------------------------------------------------------------
 async function main() {
-    const transport = new StdioServerTransport();
-    await server.connect(transport);
-    // 日志走 stderr，避免污染 stdio 上的 MCP 协议数据。
-    console.error(`ssh-mcp 已启动，配置文件：${configPath()}`);
+    const { subcommand, options, positional } = parseArgs(process.argv.slice(2));
+    // --mcp flag → run as MCP stdio server
+    if (subcommand === "--mcp" || options.has("mcp")) {
+        const server = createMcpServer();
+        const transport = new StdioServerTransport();
+        await server.connect(transport);
+        console.error(`ssh-mcp MCP 服务已启动，配置文件：${configPath()}`);
+        return;
+    }
+    // Route to subcommand first (subcommand may have its own --help)
+    switch (subcommand) {
+        case "help":
+        case undefined:
+        case "": {
+            showHelp();
+            process.exit(0);
+        }
+        case "list-servers": return cmdListServers(options);
+        case "run-command": return cmdRunCommand(options, positional);
+        case "open-session": return cmdOpenSession(options);
+        case "close-session": return cmdCloseSession(options);
+        case "list-sessions": return cmdListSessions(options);
+        case "upload": return cmdUpload(options);
+        case "download": return cmdDownload(options);
+        case "transfer-status": return cmdTransferStatus(options);
+        case "cancel-transfer": return cmdCancelTransfer(options);
+        default:
+            die(`未知子命令: ${subcommand}\n运行 ssh-mcp --help 查看可用命令。`);
+    }
 }
 main().catch((e) => {
-    console.error("ssh-mcp 启动失败：", e);
+    process.stderr.write(`ssh-mcp 启动失败：${e}\n`);
     process.exit(1);
 });

package/package.json CHANGED Viewed

@@ -1,7 +1,7 @@
 {
   "name": "@bingzi-233/ssh-mcp",
-  "version": "1.2.0",
-  "description": "通过 SSH/SFTP 让 AI 在多台远程服务器上执行命令并传输大文件（支持断点续传）的 MCP 服务器",
+  "version": "1.3.0",
+  "description": "纯命令行 SSH/SFTP 工具：在多台远程服务器上执行命令、传输大文件（断点续传）。支持 CLI 模式和 MCP stdio 模式。",
   "type": "module",
   "bin": {
     "ssh-mcp": "dist/index.js"
@@ -19,13 +19,13 @@
     "prepublishOnly": "npm run build"
   },
   "keywords": [
-    "mcp",
-    "model-context-protocol",
+    "cli",
     "ssh",
     "sftp",
+    "mcp",
+    "model-context-protocol",
     "remote",
-    "file-transfer",
-    "claude"
+    "file-transfer"
   ],
   "author": "BingZi-233",
   "license": "MIT",