mcp-run-python 是一款 MCP 服务器，旨在为 AI 模型提供安全可靠的 Python 代码执行环境。它利用 Deno 中的 Pyodide，在沙盒环境中运行 Python 代码，从而有效隔离代码，避免对操作系统造成安全风险。该服务器支持标准输入/输出 (stdio) 和服务器发送事件 (SSE) 等多种 MCP 传输机制，方便与各种 AI 模型集成。通过 mcp-run-python，开发者可以安全地扩展 AI 模型的功能，例如执行复杂计算、访问特定数据或调用 Python 库，而无需担心安全问题。它与 PydanticAI 等框架的无缝集成，进一步简化了 AI 应用的开发流程，为开发者提供了一个强大而灵活的工具，助力构建更智能、更安全的 AI 系统。

安全沙箱Python代码执行

mcp-run-python 的核心功能是在一个安全隔离的沙箱环境中执行Python代码。它利用Deno中的Pyodide，将Python代码与底层操作系统隔离开来，从而防止恶意代码或潜在的安全漏洞对系统造成损害。这种隔离机制确保了AI模型在调用Python代码时，不会意外地访问或修改敏感系统资源。开发者无需担心因执行不受信任的Python代码而带来的安全风险，可以放心地将Python代码集成到AI工作流程中。例如，AI模型可以使用 mcp-run-python 安全地执行用户上传的Python脚本，进行数据处理、模型训练或自定义逻辑运算，而无需担心安全问题。技术实现上，Pyodide将Python解释器编译为WebAssembly，在Deno环境中运行，Deno本身也提供了额外的安全特性，如权限控制，进一步增强了隔离性。

支持标准输入/输出和SSE传输

mcp-run-python 支持标准输入/输出 (stdio) 和服务器发送事件 (SSE) 两种MCP传输机制。stdio 适用于本地子进程的交互，允许AI模型通过标准输入将Python代码发送到 mcp-run-python 服务器，并通过标准输出接收执行结果。SSE 则适用于HTTP服务器场景，允许AI模型通过HTTP连接与远程的 mcp-run-python 服务器进行通信，实现异步的数据流传输。这种双重传输机制提供了灵活性，使开发者可以根据不同的部署环境和性能需求选择最合适的通信方式。例如，在本地开发和测试阶段，可以使用stdio进行快速迭代；而在生产环境中，可以使用SSE实现高并发和可扩展的远程调用。技术实现上，stdio直接利用Deno的子进程API进行数据交换，而SSE则基于Deno的HTTP服务器API实现。

无缝集成PydanticAI

mcp-run-python 能够与PydanticAI框架无缝集成，为AI Agent提供安全执行Python代码的能力。通过简单的配置，开发者可以将 mcp-run-python 作为PydanticAI Agent的一个MCP服务器，从而让Agent能够利用Python代码进行更复杂的数据处理、逻辑推理和外部服务调用。这种集成简化了AI应用的开发流程，使开发者能够专注于业务逻辑的实现，而无需关心底层的基础设施和安全问题。例如，一个PydanticAI Agent可以使用 mcp-run-python 执行Python脚本来查询外部数据库、调用第三方API或进行复杂的数据分析，从而实现更强大的功能。在PydanticAI中，通过 MCPServerStdio 类可以方便地启动和管理 mcp-run-python 服务器，并将其集成到Agent的工作流程中。

技术实现：基于Deno和Pyodide

mcp-run-python 的核心技术是基于Deno和Pyodide。Deno是一个现代化的JavaScript和TypeScript运行时，提供了安全、高效和易于使用的API。Pyodide是一个将Python解释器编译为WebAssembly的项目，可以在浏览器和Deno等环境中运行Python代码。mcp-run-python 利用Deno的子进程管理和网络通信能力，以及Pyodide的Python代码执行能力，构建了一个安全隔离的Python代码执行环境。这种技术选型使得 mcp-run-python 具有高性能、高安全性和跨平台兼容性等优点。例如，Deno的权限控制机制可以限制Python代码的访问权限，防止恶意代码对系统造成损害；而Pyodide的WebAssembly技术则可以保证Python代码的执行效率。