作者 sirkirby · sirkirby/unifi-mcp
通过和 Claude 聊天来管理你的 Ubiquiti UniFi 全家桶——网络、摄像头防护、门禁系统。224 个工具覆盖真实的产品功能。
unifi-mcp 其实是三个 MCP server 的组合:Network(161 个工具,稳定版),Protect(34 个工具,测试版),Access(29 个工具,测试版)。支持通过可选的云端中继做跨产品事件关联。通过 uvx 或 Claude Code 插件市场安装。
%APPDATA%\Claude\claude_desktop_config.json{
"mcpServers": {
"unifi": {
"command": "uvx",
"args": [
"unifi-mcp"
],
"_inferred": true
}
}
}打开 Claude Desktop → Settings → Developer → Edit Config。保存后重启应用。
{
"mcpServers": {
"unifi": {
"command": "uvx",
"args": [
"unifi-mcp"
],
"_inferred": true
}
}
}Cursor 使用与 Claude Desktop 相同的 mcpServers 格式。项目级配置优先于全局。
{
"mcpServers": {
"unifi": {
"command": "uvx",
"args": [
"unifi-mcp"
],
"_inferred": true
}
}
}点击 Cline 侧栏中的 MCP Servers 图标,然后选 "Edit Configuration"。
{
"mcpServers": {
"unifi": {
"command": "uvx",
"args": [
"unifi-mcp"
],
"_inferred": true
}
}
}格式与 Claude Desktop 相同。重启 Windsurf 生效。
{
"mcpServers": [
{
"name": "unifi",
"command": "uvx",
"args": [
"unifi-mcp"
]
}
]
}Continue 使用服务器对象数组,而非映射。
{
"context_servers": {
"unifi": {
"command": {
"path": "uvx",
"args": [
"unifi-mcp"
]
}
}
}
}加入 context_servers。Zed 保存后热重载。
claude mcp add unifi -- uvx unifi-mcp一行命令搞定。用 claude mcp list 验证,claude mcp remove 卸载。
何时使用: 你在凌晨 2 点收到 Protect 的动作告警。是谁?有门被打开吗?
结果: 快速理解潜在事件,无需在 3 个 UniFi 应用之间切换。
何时使用: 你想要一个本周可用的一次性访客 WiFi,自动过期。
结果: 比在 UI 中操作省事。
何时使用: 你随着时间添加了规则,想要有人核查一下实际上允许了什么。
结果: 在一个会话中配置一个更严格的防火墙。
当 API 不够时,通过 SSH 在控制器上运行深度诊断
info。✓ 已复制| 工具 | 输入参数 | 何时调用 | 成本 |
|---|---|---|---|
| network_list_clients | site?: str | 查看谁在你的网络上 | 1 API call |
| network_firewall_rules | action: list|create|update|delete, ... | 审计或更改防火墙 | 1 API call |
| network_health | 诊断离线的 AP、高错误率 | 1 API call | |
| protect_list_events | start, end, cameras?, types? | 调查动作/检测事件 | 1 API call |
| access_open_door | door_id, duration_s? | 远程开门——破坏性操作;先确认 | 1 API call + physical effect |
专用 UniFi 管理员用户,角色限制为所需产品UNIFI_HOST、UNIFI_USERNAME、UNIFI_PASSWORD 环境变量;或实验性的只读 UNIFI_API_KEY超级管理员凭据不要给能同时访问公网的 agent无法连接到控制器检查 UNIFI_HOST——包括 https:// 和端口(例如 https://unifi.local:8443)。自签名证书?设置 UNIFI_VERIFY_SSL=false(仅限受信任的 LAN)。
curl -k https://unifi.local:8443/api/system401 Unauthorized凭据错误,或需要 2FA。创建一个没有 2FA 的本地管理员用于自动化。
Protect 事件为空确保 Protect 实际上安装在这个控制器上。protect_health 可以确认。
| 替代方案 | 何时用它替代 | 权衡 |
|---|---|---|
| 自定义脚本中的 unifi-api-client | 你想要完全自定义,不用 AI 做运维 | 你要写所有粘合代码;没有 MCP 的便利性 |