Filesystem MCP Server — Acceso local seguro a archivos para agentes de IA
Instala el servidor Filesystem MCP para que Claude Code, Cursor y Windsurf lean, escriban, busquen y naveguen archivos en tu máquina local, con límites de directorio configurables para que la IA solo acceda a lo que tú permitas.
Instalar el servidor MCP Filesystem
{
"mcpServers": {
"filesystem": {
"command": "npx",
"args": [
"-y",
"@modelcontextprotocol/server-filesystem",
"/Users/you/projects",
"/Users/you/Documents"
]
}
}
}Filesystem MCP Server — File Operations for AI
Official MCP server for safe filesystem operations. Read, write, search, and manage files and directories with configurable access controls. Essential for any AI coding workflow.
Filesystem MCP — Local File Access for AI Agents
Official MCP server that gives AI agents safe, scoped access to your local filesystem. Read, write, search, and manage files and directories with configurable permissions. 4,000+ stars.
MCP Reference Servers — Official Collection
Official MCP reference server implementations by Anthropic: filesystem, git, memory, fetch, sequential thinking, and more. The starting point for MCP development.
Desktop Commander MCP — Local Terminal + Files
Desktop Commander MCP gives agents controlled local terminal + filesystem tools (including PDF/DOCX/Excel). Install via npx and verify by listing tools.
La base de todo flujo de IA local
El servidor Filesystem MCP es la integración MCP más fundamental — y a menudo la primera que los desarrolladores instalan. Da a tu Agente IA la capacidad de leer archivos, escribir archivos, crear directorios, listar contenidos, buscar por nombre y mover o copiar archivos. A diferencia del acceso a archivos integrado en la herramienta nativa de Claude Code, el acceso Filesystem MCP está acotado por límites: tú especificas exactamente qué directorios puede ver el servidor, y no puede escaparse fuera de esos límites.
Esta arquitectura es crítica para la seguridad. Si apuntas el servidor Filesystem MCP a /Users/you/projects, puede leer y escribir cualquier cosa bajo esa ruta — pero no puede acceder a ~/.ssh, ~/.aws ni a ningún otro directorio fuera de los límites. Para equipos que trabajan con código sensible junto con archivos personales, esta es la diferencia entre una IA usable y un riesgo inaceptable.
El servidor se combina de forma natural con cualquier otra integración MCP. ¿Necesitas que tu IA lea un archivo de configuración local y lo use para configurar una conexión PostgreSQL? Filesystem + Postgres. ¿Necesitas que lea un PDF de spec de diseño y commitee código en GitHub? Filesystem + GitHub. Para setups IA self-hosted, el servidor filesystem permite procesamiento local de documentos y pipelines RAG sin enviar ningún archivo a servicios externos.
Una IA que no puede leer tus archivos es una IA que no puede entender tu proyecto. El servidor Filesystem MCP lo soluciona — de forma segura.
Preguntas frecuentes
¿Qué es el servidor Filesystem MCP?+
El servidor Filesystem MCP es una implementación oficial de referencia del proyecto Model Context Protocol. Expone operaciones de archivos locales — read, write, create, delete, move, search, list — como herramientas MCP. Especificas los directorios permitidos al inicio y el servidor aplica esos límites. Se ejecuta en local y nunca envía datos de archivo a servicios externos.
¿Es seguro dar acceso a mi sistema de archivos a la IA?+
Sí, con un scope adecuado. El servidor solo accede a los directorios que listes explícitamente como argumentos. No puede subir por encima de esas rutas — /Users/you/projects no puede llegar a /Users/you/.ssh. Buenas prácticas: (1) Nunca incluyas la raíz de tu home. (2) Excluye directorios con secretos (archivos .env, credenciales). (3) Empieza con acceso de solo lectura a tus carpetas de proyecto.
¿En qué se diferencia del acceso a archivos integrado de Claude Code?+
Claude Code tiene herramientas nativas de lectura/escritura que funcionan dentro del directorio de trabajo actual. El servidor Filesystem MCP añade capacidades más allá del CWD: acceso a archivos entre proyectos, búsqueda por patrones de nombre, listado de árbol de directorios y control explícito de límites. Es más útil cuando tu Agente necesita referenciar archivos entre varios proyectos o acceder a archivos fuera del repo actual.
¿Puedo restringir el servidor a solo lectura?+
La implementación de referencia no tiene flag read-only integrado, pero puedes lograrlo con permisos a nivel de SO: ejecuta el servidor como un usuario que solo tenga acceso de lectura a los directorios objetivo. Alternativamente, algunos forks de la comunidad añaden un flag --read-only. Para setups de producción, los permisos del SO son el enfoque más seguro.