🚀 TaskFlow AI

精品 MCP Server · 为编辑器提供强大工具能力

📦 最新版本: v5.0.0 — 专注 MCP Server · 极简架构 · 企业级安全 · 2026-04-30

🚨 架构升级: 移除 Agent 系统，专注成为精品 MCP Server，代码减少 40%+

专为 AI 编辑器打造的 MCP Server · Claude / Cursor / Windsurf 的最佳选择

✨ 核心特性 | 🚀 快速开始 | 🔧 MCP 工具 | 📚 在线文档 | 🐛 问题反馈

🎯 什么是 TaskFlow AI？

TaskFlow AI 是一款精品 MCP (Model Context Protocol) Server，专为 AI 编辑器设计。提供 40+ 内置工具，覆盖文件系统、HTTP 请求、数据库、Git 操作等常见场景。

v5.0.0 架构亮点

我们解决什么问题

✨ 核心特性

🔌 完整的 MCP 协议支持

符合 MCP 标准的完整实现

TaskFlow AI 完全遵循 MCP 协议规范，支持：

• ✅ Tools - 40+ 内置工具
• ✅ Resources - 文件、数据库等资源访问
• ✅ Prompts - 预设提示模板
• ✅ Events - 实时事件通知

🛡️ 企业级安全防护

多层防御，生产就绪

第 1 层：输入验证  → 禁止字符 + 命令白名单 + 路径防护
    ↓
第 2 层：输入过滤  → 危险正则 + 命令链检测 + SSRF 防护
    ↓
第 3 层：执行控制  → 30秒超时 + 内存限制 + 权限检查
    ↓
第 4 层：审计日志  → 命令记录 + 安全告警 + 异常检测

防护能力:

📁 文件系统工具

完整的文件操作能力

🌐 HTTP 请求工具

强大的网络请求能力

特性:

• ✅ 自定义 Headers
• ✅ 请求/响应 Body 处理
• ✅ 超时控制
• ✅ 错误处理

💾 数据库工具

SQLite 数据库管理

💻 Shell 命令工具

安全的命令执行（白名单验证）

安全特性:

• ✅ 命令白名单
• ✅ 危险字符过滤
• ✅ 链式命令检测
• ✅ 执行超时保护

🔀 Git 操作工具

完整的 Git 工作流支持

🧠 记忆管理工具

持久化的上下文记忆

📊 代码执行工具

安全的代码执行环境

🚀 快速开始

安装

# npm
npm install -g taskflow-ai

# pnpm
pnpm add -g taskflow-ai

# yarn
yarn global add taskflow-ai

初始化

# 1. 快速初始化配置
taskflow init

# 2. 配置 MCP Server（推荐）
taskflow mcp init -e claude-desktop
taskflow mcp init -e cursor
taskflow mcp init -e windsurf

# 3. 启动 MCP Server
taskflow mcp start

配置示例

Claude Desktop 配置 (~/Library/Application Support/Claude/claude_desktop_config.json):

{
  "mcpServers": {
    "taskflow": {
      "command": "/usr/local/bin/taskflow",
      "args": ["mcp", "start"]
    }
  }
}

Cursor 配置 (Settings > MCP):

{
  "mcpServers": {
    "taskflow": {
      "command": "taskflow",
      "args": ["mcp", "start"]
    }
  }
}

🧰 MCP 工具列表

文件系统 (8)

• fs_read - 读取文件
• fs_write - 写入文件
• fs_append - 追加内容
• fs_delete - 删除文件
• fs_list - 列出目录
• fs_search - 搜索文件
• fs_copy - 复制文件
• fs_move - 移动文件

HTTP 请求 (7)

• http_get - GET 请求
• http_post - POST 请求
• http_put - PUT 请求
• http_delete - DELETE 请求
• http_download - 下载文件
• http_head - HEAD 请求
• http_options - OPTIONS 请求

数据库 (5)

• db_query - 执行查询
• db_init - 初始化数据库
• db_schema - 获取 Schema
• db_tables - 列出表
• db_backup - 备份

Shell 命令 (3)

• shell_exec - 执行命令
• shell_exec_async - 异步执行
• shell_test - 测试命令

Git 操作 (8)

• git_status - Git 状态
• git_log - 提交历史
• git_commit - 提交
• git_push - 推送
• git_pull - 拉取
• git_branch - 分支管理
• git_checkout - 切换分支
• git_diff - 查看差异

记忆管理 (4)

• memory_set - 设置记忆
• memory_get - 获取记忆
• memory_clear - 清除记忆
• memory_list - 列出记忆

代码执行 (3)

• code_execute - 执行代码
• code_eval_js - 评估 JS
• code_eval_python - 评估 Python

总计: 38 个工具

🏗️ 架构设计

┌─────────────────────────────────────────────────────────────────┐
│                       AI 编辑器层                                 │
│  ┌─────────────┐ ┌─────────────┐ ┌─────────────┐                │
│  │  Claude     │ │   Cursor    │ │   Windsurf  │                │
│  │  Desktop    │ │             │ │             │                │
│  └──────┬──────┘ └──────┬──────┘ └──────┬──────┘                │
└─────────┼────────────────┼────────────────┼────────────────────┘
          │                │                │
          │      MCP Protocol (JSON-RPC)     │
          └────────────────┼────────────────┘
                           │
┌──────────────────────────▼─────────────────────────────────────┐
│                     TaskFlow AI MCP Server                       │
│                                                                   │
│  ┌─────────────────────────────────────────────────────────┐   │
│  │                    安全层 (Security)                     │   │
│  │  命令白名单 · SSRF 防护 · 路径遍历防护 · 审计日志         │   │
│  └─────────────────────────────────────────────────────────┘   │
│                              ↓                                  │
│  ┌─────────────────────────────────────────────────────────┐   │
│  │                   工具层 (Tools)                          │   │
│  │  文件系统 · HTTP · 数据库 · Shell · Git · 记忆 · 代码     │   │
│  └─────────────────────────────────────────────────────────┘   │
│                              ↓                                  │
│  ┌─────────────────────────────────────────────────────────┐   │
│  │                  协议层 (MCP Protocol)                    │   │
│  │  Tools · Resources · Prompts · Events                    │   │
│  └─────────────────────────────────────────────────────────┘   │
└──────────────────────────────────────────────────────────────────┘

核心优势

1. 极简架构 - 移除 Agent 系统，专注 MCP Server
2. 企业级安全 - 多层防御，生产就绪
3. 高性能 - <500ms 启动，快速响应
4. 完整工具集 - 38 个内置工具，覆盖常见场景
5. 标准协议 - 完全符合 MCP 规范

🛡️ 安全性

多层防御体系

TaskFlow AI 采用多层安全防护，确保生产环境安全：

第 1 层：输入验证

• ✅ 命令白名单
• ✅ 危险字符检测
• ✅ 路径规范化

第 2 层：输入过滤

• ✅ 危险正则模式匹配
• ✅ 命令链检测
• ✅ SSRF 防护

第 3 层：执行控制

• ✅ 30 秒超时
• ✅ 内存限制
• ✅ 权限检查

第 4 层：审计日志

• ✅ 命令记录
• ✅ 安全告警
• ✅ 异常检测

安全统计

📖 完整示例

示例 1: 在 Claude Desktop 中使用

1. 安装并配置

npm install -g taskflow-ai
taskflow mcp init -e claude-desktop

1. 重启 Claude Desktop

2. 在对话中使用

用户：帮我读取 README.md 文件

Claude：（自动调用 fs_read 工具）
文件内容已读取...

用户：帮我分析代码库中的 Bug

Claude：（自动调用 git_log、git_diff、code_execute 等工具）
代码分析完成...

示例 2: 在 Cursor 中使用

1. 配置 Cursor

taskflow mcp init -e cursor

1. 在 Cursor 中使用工具

// Cursor 会自动检测 TaskFlow AI 的工具
// 在 AI 聊天框中直接请求

用户：帮我搜索所有 TypeScript 文件
Cursor：（调用 fs_search 工具）
找到 42 个 TypeScript 文件...

示例 3: 使用 HTTP 工具获取 API 数据

# 通过 MCP 调用 http_get 工具
用户：帮我获取 GitHub API 返回的信息

AI：（调用 http_get 工具）
GET https://api.github.com/repos/Agions/taskflow-ai

返回仓库信息...

🤝 贡献指南

欢迎贡献！请查看 CONTRIBUTING.md 了解详情。

开发流程

# 1. Fork 并 Clone
git clone https://github.com/YOUR_USERNAME/taskflow-ai.git

# 2. 安装依赖
npm install

# 3. 启动开发服务
npm run dev

# 4. 运行测试
npm test

# 5. 提交 PR

📄 许可证

本项目采用 MIT 许可证。

🙏 致谢

• Anthropic - MCP 协议
• Claude - AI 编程助手
• 所有贡献者 - ✨

📞 联系我们

• 📧 Email: [email protected]
• 🐛 Issues: GitHub Issues
• 💬 Discussions: GitHub Discussions