· mcp · model context protocol · دليل عملي · أبريل 2026 ·

دليل خوادم ‎MCP‎ لعام 2026: التثبيت، الإعداد، التشغيل

// شكل توضيحي دورة حياة خادم MCP — من ملف الإعداد إلى استدعاء الأداة من Claude

// التصنيف MCP · دليل عملي // المصدر Septim Labs // الرابط الدائم /ar/blog/mcp-server-tutorial-2026.html اقتبس هذا ←

نُشر في 28 أبريل 2026 · بقلم ‎Septim Labs‎ · قراءة 12 دقيقة

الخلاصة

‎MCP‎ — أو ‎Model Context Protocol‎ — معيار مفتوح يتيح لـ ‎Claude Code‎ استدعاء أدوات خارجية مثل قواعد البيانات والمتصفحات وواجهات ‎API‎ عبر واجهة ‎JSON-RPC‎ موحّدة. تعمل الخوادم بوصفها عمليات محلّية، ويتواصل معها ‎Claude‎ عبر ‎stdio‎.
يقع ملف الإعداد في .claude/settings.json (على مستوى المشروع) أو في ~/.claude/settings.json (على المستوى العام). كل بند خادم يحتاج إلى أمر تنفيذ، ووسائط، وأي متغيرات بيئة لازمة لبيانات الاعتماد.
الخوادم الخمسة التي يستحقّ تثبيتها أوّلاً هي: ‎Filesystem‎ و‎Memory‎ و‎GitHub‎ و‎Playwright‎ و‎Fetch‎. كل واحد منها يسدّ ثغرة قدرة لا يستطيع ‎Claude Code‎ تغطيتها وحده.

ما هو ‎MCP‎ فعلاً

‎Model Context Protocol‎ مواصفة نشرتها ‎Anthropic‎ في نوفمبر 2024. تحدّد طريقة موحّدة تستدعي بها نماذج اللغة أدوات خارجية، وتتيح بالمقابل للأدوات الخارجية أن تعرّف نفسها للنماذج. قبل ‎MCP‎، كان كل تكامل بين أداة ذكاء اصطناعي وخدمة خارجية تكاملاً مخصّصاً ومعزولاً؛ ‎MCP‎ يجعل التكاملات قابلة للتركيب فوق بعضها.

المعمارية أبسط ممّا يوحي به الاسم. خادم ‎MCP‎ مجرّد عملية تعمل على جهازك — أو عن بُعد إذا كان الخادم مستضافاً. عندما يبدأ ‎Claude Code‎، يُطلق كل خادم ‎MCP‎ مُعدّ في ملف الإعداد، ويستقبل قائمة بالأدوات التي يقدّمها كل خادم، ثم يستطيع استدعاء هذه الأدوات بالاسم خلال أي جلسة. كل التواصل يجري عبر ‎stdin‎ و‎stdout‎ بصيغة ‎JSON-RPC 2.0‎. لا توجد ‎HTTP‎، ولا منافذ، ولا أي إعدادات شبكة للخوادم المحلّية.

إن أردت معالجة أعمق للمفاهيم، راجع المقال التمهيدي ما هو ‎MCP‎. أمّا هذه المقالة، فتركّز على الإعداد العملي.

أين يقع ملف الإعداد

إعداد خوادم ‎MCP‎ يعيش داخل ملف settings.json. هناك موضعان لهذا الملف:

~/.claude/settings.json — ملف عام يطبَّق على كل جلسة ‎Claude Code‎ على الجهاز.
.claude/settings.json داخل مجلد المشروع — ملف على مستوى المشروع، يطبَّق فقط حين يعمل ‎Claude Code‎ من داخل ذلك المجلد، ويتجاوز قيم الملف العام للمفاتيح المسمّاة.

الملف على مستوى المشروع هو الأنسب للخوادم الخاصّة بمشروع بعينه، كخادم قاعدة بيانات مرتبط بسلسلة اتصال مشروع واحد. أمّا الملف العام، فهو للخوادم التي تريدها متاحةً في كل مكان مثل ‎Fetch‎ و‎GitHub‎.

ملاحظة أمنية

إذا كان ملف .claude/settings.json داخل مجلد المشروع يحتوي على بيانات اعتماد، فيجب إدراجه في .gitignore. كشف الثغرة ‎CVE-2026-21852‎ تضمّن تسرّب بيانات اعتماد عبر هذا الملف نتيجة شحنه ضمن حزمة ‎npm‎. راجع دليل منع تسرّب بيانات الاعتماد.

البنية الأساسية لملف الإعداد

المفتاح mcpServers داخل settings.json عبارة عن خريطة من اسم الخادم إلى إعداده. كل إعداد خادم يحدّد كيف تُطلَق عمليّته.

{
  "mcpServers": {
    "filesystem": {
      "command": "npx",
      "args": [
        "-y",
        "@modelcontextprotocol/server-filesystem",
        "/path/to/allowed/directory"
      ]
    },
    "github": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-github"],
      "env": {
        "GITHUB_TOKEN": "ghp_your_fine_grained_token_here"
      }
    },
    "memory": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-memory"]
    }
  }
}

بضع ملاحظات على هذه البنية:

الراية -y مع ‎npx‎ تثبّت الحزمة إن لم تكن موجودة. هذا مريح أثناء الإعداد، لكنّه يُبطئ الإقلاع الأوّل قليلاً. يمكنك تثبيت إصدار محدّد لتجنّب ذلك، مثل @modelcontextprotocol/server-filesystem@0.6.0.
بيانات الاعتماد توضع داخل كائن env، لا ضمن وسائط سطر الأوامر. الوسائط تُسجَّل في السجلّات؛ متغيّرات البيئة لا تُسجَّل افتراضيّاً.
أسماء الخوادم — أي المفاتيح — اعتباطية، ولا تُستخدَم إلا في رسائل الأخطاء وأوصاف الأدوات داخل ‎Claude‎.

الخوادم الخمسة التي تثبّتها أوّلاً

01 Filesystem MCP

يمنح ‎Claude Code‎ صلاحية القراءة والكتابة في مجلدات محدّدة. بدونه، لا يستطيع ‎Claude Code‎ قراءة سوى الملفات التي تلصقها صراحةً في المحادثة أو تلك الموجودة في مجلد عمله. أمّا معه، فيستطيع ‎Claude‎ التنقّل في شجرة ملفاتك، وقراءة أي ملف عبر مساره، والكتابة على القرص.

الوسيط الذي يلي اسم الحزمة هو الجذر المسموح به. مرّر جذر المشروع للحصول على تثبيت محصور بمشروع واحد. لا تُمرّر مجلد المنزل إلا حين تحتاج فعلاً إلى تنقّل واسع لـ ‎Claude‎، وبعد أن تستوعب الانعكاسات الأمنية لذلك.

02 Memory MCP

يضيف رسماً معرفيّاً محلّياً يستمرّ عبر الجلسات. يستطيع ‎Claude‎ تخزين الحقائق والعلاقات والملاحظات، ثم استرجاعها في الجلسات اللاحقة دون إعادة قراءة الملفات الأصلية. تُحفَظ افتراضيّاً بصيغة ‎JSON‎ داخل ~/.claude-memory/.

خادم ‎Memory‎ هو أقرب ما يملكه ‎Claude Code‎ من قدرة على «تذكّر» مشروعك. ليست العملية تلقائية — على ‎Claude‎ أن يخزّن الملاحظات صراحةً — لكن متى أُعِدّ، فإنّه يقلّص بشكل ملموس عبء الاستكشاف عند العودة إلى المشروع بعد انقطاع.

03 GitHub MCP

يمنح ‎Claude‎ وصولاً إلى واجهة ‎GitHub‎: قراءة المسائل وطلبات السحب، البحث في الشيفرة، فتح مسائل جديدة، نشر تعليقات، وإدارة الفروع. يتطلّب رمز وصول شخصياً دقيق التحديد ومحصوراً بالمستودعات التي تريد منح ‎Claude‎ صلاحيةً عليها.

{
  "github": {
    "command": "npx",
    "args": ["-y", "@modelcontextprotocol/server-github"],
    "env": {
      "GITHUB_TOKEN": "github_pat_..."
    }
  }
}

اقصر صلاحيات الرمز على أدنى عدد ممكن من المستودعات. رمز ‎PAT‎ بصلاحية كتابة على كل مستودعات حسابك يعدّ بياناً سرّياً ثقيل الوزن — تعامل معه بالحذر نفسه الذي تتعامل به مع مفتاح نشر إنتاجي.

04 Playwright MCP (Microsoft)

يمنح ‎Claude‎ متصفّحاً حقيقيّاً عبر ‎Playwright‎. يستطيع التنقّل بين الصفحات، والنقر، وتعبئة النماذج، والتقاط لقطات الشاشة، واستخراج بنية الصفحة. هذا يختلف عن خادم ‎Fetch‎ — ‎Playwright‎ يصيّر ‎JavaScript‎ بينما ‎Fetch‎ لا يفعل ذلك.

{
  "playwright": {
    "command": "npx",
    "args": ["-y", "@playwright/mcp@latest"]
  }
}

يبدأ المتصفّح عند الطلب وينتهي مع انتهاء جلسة ‎Claude Code‎. لا يكون ظاهراً افتراضيّاً — أضف "--headed" إلى الوسائط إن أردت متابعته أثناء العمل.

05 Fetch MCP

يجلب محتوى الويب ويحوّله إلى ‎Markdown‎. أخفّ وزناً من ‎Playwright‎ للصفحات التي لا تحتاج تصيير ‎JavaScript‎ — مواقع التوثيق، وملفات ‎README‎ على ‎GitHub‎، ومقالات المدوّنات. يأتي ضمن المرجع الرسمي من ‎Anthropic‎.

{
  "fetch": {
    "command": "uvx",
    "args": ["mcp-server-fetch"]
  }
}

يحتاج هذا الخادم إلى ‎uvx‎، وهو مشغّل حزم ‎Python‎ من ‎Astral‎. تثبّته بالأمر pip install uv، أو تتّبع تعليمات تثبيت ‎Astral‎ الرسمية. إن فضّلت البقاء داخل بيئة ‎Node‎، تتوفّر أغلفة مجتمعية على ‎npm‎، لكن النسخة الرسمية مكتوبة بـ ‎Python‎.

‎Septim Vault‎ — ‎$29‎ بدفعة واحدة

حزمة إعداد ‎MCP‎ جاهزة: ثمانية إعدادات خوادم جاهزة للصق في ‎settings.json‎، مع قوالب لبيانات الاعتماد، وإرشادات قائمة المسارات المسموح بها، وقائمة تحقّق لكل خادم. تتجاوز عناء البحث في توثيق كل خادم على حدة.

احصل على ‎Septim Vault‎ — ‎$29‎ ← أو جرّب ‎Septim Tether‎ بسعر ‎$19‎ لعدة الإعداد المختصرة ←

كيف تتأكّد أن الخادم يعمل

بعد تعديل ملف ‎settings.json‎، ابدأ جلسة ‎Claude Code‎ جديدة، ثم اطلب من ‎Claude‎ أن يعرض لك الأدوات المتاحة:

What MCP tools do you have access to?

سيعرض ‎Claude‎ الخوادم التي أعددتها والأدوات التي يقدّمها كل واحد منها. إن غاب خادم ما، فالعطل في الغالب أحد ثلاثة أسباب:

الحزمة غير مثبَّتة. راية -y مع ‎npx‎ تتولّى التثبيت، لكن التشغيل الأوّل قد يفشل إذا كان مستودع ‎npm‎ بطيئاً، أو إذا كانت شبكتك خلف جدار حماية. شغّل أمر ‎npx‎ يدويّاً في الطرفيّة لتشاهد الخطأ بنفسك.
المسار غلط. خادم ‎Filesystem‎ يأخذ مساراً مطلقاً. مسار نسبي أو مسار به خطأ إملائي يفشل الإقلاع. يكتب ‎Claude Code‎ سجلّات أخطاء خوادم ‎MCP‎ في ~/.claude/logs/، فتفقّدها أوّلاً.
بيانات الاعتماد غير صالحة. إن أقلع الخادم لكنّ أدواته تُرجِع أخطاء، فالسبب الأشيع هو مفتاح ‎API‎ منتهٍ أو مُعدّ بشكل خاطئ. اختبر بيانات الاعتماد مباشرةً عبر ‎curl‎ أو منصّة الاختبار التي يوفّرها مزوّد الخدمة قبل أن تشرع في تنقيح طبقة ‎MCP‎ ذاتها.

الإعداد على مستوى المشروع مقابل الإعداد العام

هذا نمط شائع داخل ‎Septim‎: الملف العام يحوي ‎Fetch‎ و‎Memory‎ و‎Playwright‎ — وهي خوادم مفيدة في أي مشروع. أمّا الملف على مستوى المشروع، فيحوي ‎Filesystem‎ — مع جذر المشروع بوصفه المسار المسموح — وخادم قاعدة بيانات المشروع، وخادم ‎GitHub‎ المحصور بمستودع المشروع.

هذه البنية تعني أنّك تستطيع الانتقال إلى أي مجلد مشروع فيلتقط ‎Claude Code‎ تلقائيّاً الخوادم المناسبة دون تبديل ملفات الإعداد يدويّاً. الملف على مستوى المشروع يتجاوز الملف العام لأي خادم يحمل الاسم نفسه، فتستطيع امتلاك اتصالات قواعد بيانات مختلفة لكل مشروع دون تعارض بينها.

خوادم ‎MCP‎ البعيدة

أضافت ‎Anthropic‎ في مطلع 2026 دعماً لخوادم ‎MCP‎ البعيدة، التي يصلها ‎Claude‎ عبر ‎SSE‎ بدلاً من ‎stdio‎. يستخدم إعدادها مفتاح url بدل command وargs:

{
  "mcpServers": {
    "stripe": {
      "url": "https://mcp.stripe.com",
      "headers": {
        "Authorization": "Bearer sk_live_..."
      }
    }
  }
}

الخوادم البعيدة مريحة للخدمات التي تُشغّل نقاط ‎MCP‎ مستضافة عندها، وهذا ما تفعله ‎Stripe‎ وعدّة شركات أخرى. المقابل هو رحلة شبكة لكل استدعاء أداة، وعبور بيانات الاعتماد على السلك — استعمل وصلات ‎HTTPS‎ حصراً، وتعامل مع ترويسة التفويض بالحرص نفسه الذي تتعامل به مع مفتاح ‎API‎ في متغيّر بيئة.

اعتبارات أمنية قبل أن تضيف مزيداً من الخوادم

كل خادم تضيفه يوسّع رقعة الهجوم على جلسة ‎Claude Code‎ لديك. تغطّي قائمة تحقّق ثغرات خوادم ‎MCP‎ إطار تقييم من 24 نقطة. أمّا النسخة المختصرة الملائمة لهذا الدليل فهي:

لا تثبّت إلا الخوادم التي يصونها مصدر مؤسّسي نشط أو شركة تدعمها.
اقرأ أوصاف الأدوات في الشيفرة المصدرية قبل التثبيت، فإن تضمين تعليمات خبيثة في بيانات تعريف الأدوات سبيل هجوم موثَّق (راجع ‎arXiv 2603.22489‎).
استخدم أدنى نطاق صلاحيات ممكن — رمز ‎GitHub‎ لقراءة مستودع واحد لا يجب أن يحمل صلاحية كتابة على بقية المستودعات.
أبقِ ملف .claude/settings.json خارج ‎git‎ متى احتوى على بيانات اعتماد.

القائمة المنتقاة كاملةً للخوادم التي تستحقّ التشغيل — ولكلّ خادم منها تحفّظه الأمني — موجودة في مقال أفضل خوادم ‎MCP‎ في 2026.

‎Septim Vault‎ — ‎$29‎ · ثمانية إعدادات ‎MCP‎ جاهزة

ثمانية إعدادات خوادم، وقوالب بيانات اعتماد، وإرشادات قائمة المسارات المسموح بها، وقائمة تحقّق للتثبّت من العمل. تشمل أيضاً دليل تحصين ‎settings.json‎ المرتبط بمقال ‎CVE-2026-21852‎. ادفع مرّة واحدة.

اشترِ ‎Septim Vault‎ — ‎$29‎ ← ‎Septim Tether‎ بسعر ‎$19‎ — عدة إعداد ‎MCP‎ المختصرة ←