cherry-mcp

Cherry MCP 是一款专为解决 Model Context Protocol (MCP) 服务器生命周期管理而设计的 HTTP 桥接工具。由于 MCP 协议基于 stdio 传输，缺乏持久化客户端连接时进程会自动终止，这给 OpenClaw 等不支持原生 MCP 的环境带来集成障碍。该工具通过创建常驻的 HTTP 网关，将 stdio 通信转换为 REST API 调用，实现了 MCP 工具的持久化托管与跨平台兼容。

核心用法围绕 CLI 与 HTTP API 展开。用户通过 cli.js 添加服务器配置、设置环境变量并启动守护进程。Bridge 服务默认监听 3456 端口，提供服务器列表查询、工具发现及远程调用能力。支持通过 POST 请求触发工具执行，并内置服务器重启管理功能，形成完整的生命周期管理闭环。

显著优点体现在稳定性与安全性设计。进程保活机制能自动重启崩溃的 MCP 服务，避免连接中断；默认绑定 127.0.0.1 确保仅限本机访问，配合可选的 IP 白名单、速率限制（RPM）和审计日志功能，构建了多层防护体系。纯 Node.js 内置模块实现，零外部 npm 依赖，极大降低了供应链攻击风险。

潜在局限性包括来源可信度与配置管理。作为 T3 级社区项目，其长期维护稳定性不及官方方案。环境变量以明文形式存储于 config.json，虽有明确警告但仍存在误提交风险。此外，该工具主要面向本地开发场景，若需公网暴露必须配合反向代理与额外认证，直接使用提供的安全功能可能不足以应对高威胁环境。

适合目标群体主要为 OpenClaw 生态用户及需要将 MCP 能力集成到无原生支持平台的开发者。对于本地 AI 工具链构建、自动化工作流编排以及微服务架构中的 MCP 能力下沉场景尤为适用。同时也适合希望统一纳管多个 MCP 服务器、避免手动维护多个 stdio 进程的系统管理员。

使用风险集中于配置安全与进程隔离。尽管命令执行仅限于配置文件预设值，但 config.json 的明文存储特性要求用户必须严格管理文件权限，避免敏感密钥泄露。子进程 spawn 机制虽无注入漏洞，但 MCP 服务器本身的漏洞可能影响宿主机安全。建议生产环境启用审计日志监控异常调用，并定期审查 MCP 服务器来源的可信度。