Setting Disable Risky Servers — blacklist de MCP servers específicos

Qué es#

Lista de MCP servers que NO querés que se activen — typical examples del catálogo:

• web-scraper (potencial misuse)
• system-admin (acceso muy amplio)
• network-tools (network access)

Setting disabledMcpjsonServers con array de names. Si están definidos en .mcp.json del proyecto, igual quedan disabled.

Blacklist approach: la mayoría passa, solo specific se bloquean.

Tabla resumen#

Cómo se instala#

npx claude-code-templates@latest --setting mcp/disable-risky-servers

Editá la lista con los servers reales a bloquear:

{
  "disabledMcpjsonServers": [
    "web-scraper",
    "system-admin",
    "network-tools",
    "any-other-you-want"
  ]
}

Para Claude:

Instalé el setting mcp/disable-risky-servers. Mostrame los servers
disabled actualmente. Si encuentro un MCP nuevo riesgoso para mi
caso, mostrame cómo agregarlo a la blacklist.

Qué podés hacer con esto#

Enterprise policy enforcement#

Tu org dice "no usar MCPs de scraping". El setting lo enforce sin depender de cada dev.

Bloquear MCPs experimentales#

MCP nuevo en alpha que querés evitar — agrégalo a la lista.

Para teams con .mcp.json compartido#

Si tu repo define MCPs en .mcp.json, el setting permite override defensive.

Combo con Enable Specific Servers#

Disable Risky es blacklist (la mayoría passa). Enable Specific es allowlist (solo los listados). Estrategias opuestas — elegí según preferencia.

Cuándo NO conviene#

Bajalo de la fuente#

• Ficha en aitmpl.com: Disable Risky Servers Setting — comando exacto.
• Config JSON: disable-risky-servers.json.

Recursos relacionados#

• Enable Specific Servers Setting — allowlist alternative.
• Enable All Project Servers Setting — auto-approve all.
• Deny Sensitive Files Setting — para files (no MCPs).