📌 项目地址:wonderwhy-er/DesktopCommanderMCP | ⭐ 6,332 颗星 | 🔧 TypeScript | 📜 未标注
一句话说清楚它是什么
Desktop Commander 是一个 MCP(Model Context Protocol)服务器。装好之后,Claude Desktop(或其他支持 MCP 的客户端)可以直接在你的电脑上执行终端命令、搜索编辑文件、管理后台进程、读写 Excel 和 PDF。你不需要手动打开终端或文件管理器,对话里说一句就能跑完一套操作。
项目地址:https://github.com/wonderwhy-er/DesktopCommanderMCP,目前 6332 个 star,TypeScript 写的。
安装和配置(来自 README)
安装依赖 Node.js 18+,用 npm 全局安装:
npm install -g @wonderwhy-er/desktop-commander
然后在 Claude Desktop 的配置文件 claude_desktop_config.json 里加上这一段(路径不需要改,直接用 npx 运行):
{
"mcpServers": {
"desktop-commander": {
"command": "npx",
"args": ["-y", "@wonderwhy-er/desktop-commander"]
}
}
}
重启 Claude Desktop,就可以了。如果你用的是其他 MCP 主机,配置方式类似。
它到底能做什么
README 里列了这些具体能力:
-
终端命令执行:直接让 Claude 运行
npm run dev、python script.py等,结果实时回传。长时间运行的命令(比如启动一个本地服务器)会保持在后台,你可以随时问“那个进程还在跑吗”或者“帮我停掉”。 -
文件搜索与编辑:可以搜索 JavaScript 文件、批量修改代码、做整体重构。编辑时能看到预览,Claude Desktop 里内嵌了 Markdown 编辑器,支持展开内容、查看图片,还可以“在文件夹中打开”。
-
内存中执行代码:不保存文件,直接让 Claude 运行 Python、Node.js、R 代码段。比如“用 Python 画个柱状图给我看”,它就在内存里跑完并把结果展示出来。
-
即时数据分析:对 CSV、JSON、Excel 文件直接提问,“帮我统计这个 Excel 的销售数据,按月份分组”。原生支持 .xlsx、.xls、.xlsm,不需要额外装软件。
-
PDF 读写:读取 PDF 提取文本,也可以从 Markdown 生成新的 PDF,还能修改已有的 PDF 内容。
这些功能都通过 MCP 工具暴露给 AI,Claude 自己决定什么时候调用哪个工具。你只需要用自然语言描述需求,比如:
- “在 src 文件夹里搜索所有 JavaScript 文件”
- “编辑项目文件,跨文件做一致的修改”
- “运行 npm test 并等结果”
- “在后台运行 npm run dev”
和其他 AI 编辑工具比,有什么不同
Cursor、Copilot 是把 AI 嵌到编辑器里,桌面端操作还是得你自己来。Desktop Commander 走的是 MCP 协议,AI 可以直接调用你电脑的操作系统能力。
- 不绑定特定编辑器:你在 VS Code、IntelliJ 里正常写代码,需要批量操作或跑命令时切到 Claude 窗口说就行。
- 可以组合其他 MCP 工具:比如同时装一个数据库 MCP 和一个文件系统 MCP,就能让 Claude 读数据库、改代码、重启服务,全在一个对话里完成。
- 没有 API 调用费:用 Claude Desktop 订阅就行,不按 token 计费。
缺点也很明显:它只在对话窗口里交互,没有代码补全,不适合需要边写边提示的场景。
风险和限制
这相当于给了 AI 你电脑的管理员权限。AI 可以执行任意终端命令、读写任意文件。README 虽然没明说安全警告,但用的人自己得掂量:
- 不要在共享或生产服务器上装,除非你清楚每一条命令后果。
- 私密文件(.env、密钥)可能被 AI 读取并通过日志返回给远程服务。Claude 桌面版用的是你自己的订阅,但网络传输依然存在。
- 后台进程依附于 MCP 会话。如果 Claude Desktop 崩溃或重启,进程会丢失,没有持久化机制。
- 依赖 Node.js 和 npm,不像原生应用那样开箱即用。
什么人适合用
如果你已经在用 Claude Desktop 写代码、跑测试、处理数据,而且受够了来回切换窗口,那这个工具能省很多时间。它对“AI 帮我跑一下构建,如果报错就修”这种多步操作特别管用。但如果你追求的是在 IDE 里零延迟补全,或者对安全性要求极高(比如操作公司机密代码),就不要碰。