proxmox-mcp

Kullanıcının yazdığı, modüler paket yapısında MCP sunucusu. brain-mcp’nin de izlediği referans pattern budur (paket + entry-point shim + tools/ modülleri).

Mimari

• Modüler paket proxmox_mcp/; eski tek-dosyalı config’ler kırılmasın diye proxmox_mcp.py entry-point shim olarak kalır.
• server.py, config.py, http_client.py, format.py, models.py; ayrı kanallar: ssh.py (allow-list: zfs/zpool/wipefs), host_ssh.py (ad-hoc shell), vm_ssh.py (alias registry + ProxyJump bastion).
• tools/ her konu ayrı modül (nodes, vms, storage, snapshots, backups, zfs, lvm, ct_ops…).

Protokol & auth

• Proxmox REST API + API Token (root@pam!mcp-server, privilege separation OFF), .env.
• Uzaktan: proxmox.ahmetkaraca.com (NPM 443 → .21:8006); SSH NPM TCP stream 2222 → .21:22.

Tool aileleri (63)

• VM/CT yaşam döngüsü, storage/disk, ZFS/LVM, snapshot/backup, CT ops (lxc_exec, ct_service_action, ct_log_tail), ad-hoc shell (host_exec her çağrı confirm=True).
• Bilinçli yok: VM/CT create/destroy → host_exec + qm/pct ile (nadir + parametre çeşitliliği yüksek).

Güvenlik deseni

• Yıkıcı tool’larda confirm=True + destructiveHint; host_exec destructive pattern’de ek i_understand_data_loss=True; _host_ssh_audit.log.

İlgili

• pbs-mcp · postgres-mcp · homelab-agent · _MOC