LuzzyTool

70 tools. 35 can modify or destroy data without limits.

8 destructive tools with no built-in limits. Policy required.

Last updated:

35 can modify or destroy data
35 read-only
70 tools total

Community server · catalogue entry verified 03/07/2026

How to control LuzzyTool ↓

What LuzzyTool exposes to your agents

Read (35) Write / Execute (27) Destructive / Financial (8)
Critical Risk

The most dangerous LuzzyTool tools

35 of LuzzyTool's 70 tools can modify, destroy, or commit something on every call — and an agent calls them with no built-in limits.

How to control LuzzyTool

PolicyLayer is an MCP gateway — it sits between your AI agents and LuzzyTool, and nothing reaches the server without passing your rules. These are the rules we recommend:

Deny destructive operations
{
  "clear_command_history": {
    "deny_if": [
      {
        "conditions": [],
        "on_deny": "Blocked by default. Requires approval."
      }
    ]
  }
}

Destructive tools should never be available to autonomous agents without human approval.

Rate limit write operations
{
  "archive_create": {
    "limits": [
      {
        "counter": "archive_create_per_hour",
        "window": "hour",
        "max": 30,
        "scope": "grant"
      }
    ]
  }
}

Prevents bulk unintended modifications from agents caught in loops.

Cap read operations
{
  "archive_list": {
    "limits": [
      {
        "counter": "archive_list_per_minute",
        "window": "minute",
        "max": 60,
        "scope": "grant"
      }
    ]
  }
}

Controls API costs and prevents retry loops from exhausting upstream rate limits.

  1. Create a free account and register LuzzyTool — nothing to install.
  2. Add these rules — paste them, or build them visually. Tune the limits to your setup.
  3. Point your MCP client (Claude, Cursor, anything) at your gateway URL.
ENFORCE POLICY ON LUZZYTOOL →

Instant setup, no code required.

All 70 LuzzyTool tools

WRITE 17 tools
Write archive_create 【必须调用】创建压缩归档文件。支持 zip/tar/tar.gz/tar.bz2/tar.xz 格式。可将多个文件和目录打包为一个压缩文件,支持压缩级别设置。 Write archive_extract 【必须调用】解压归档文件到指定目录。支持 zip/tar/tar.gz/tar.bz2/tar.xz。自动检测格式,内置 zip slip 路径穿越防护和解压大小限制。 Write backup_file 【安全操作】为文件创建带时间戳的备份副本(.backup 目录下)。 Write copy_file 【必须调用】复制单个文件到新位置。 Write copy_files 【批量复制】将多个源文件一次性复制到目标目录。 Write create_directory 【必须调用】创建新目录,包括所有必要的父级目录(类似 mkdir -p)。 Write edit_by_heading 【标题定位编辑】通过 Markdown 标题(、、)定位并替换整个标题区块。 Write edit_json 【结构化编辑】精确操作 JSON 文件中的特定字段,不影响文件其他部分。 Write edit_paragraph 【精确编辑】对文档中的特定段落执行增删改操作,只修改目标段落而不影响文件其他部分。 Write edit_yaml 【结构化编辑】精确操作 YAML 文件中的特定字段,不影响文件其他部分。 Write file_write 【必须调用】将内容写入本地文件。 Write git_add 【暂存操作】将文件添加到 Git 暂存区。paths 指定文件列表,all=true 暂存所有变更。 Write git_commit 【提交操作】提交 Git 暂存区更改。提交信息不能为空。 Write md_generate_toc 【Markdown】从 Markdown 内容生成目录(Table of Contents)。 Write move_file 【必须调用】移动文件或整个目录到新位置。 Write rename_file 【精确操作】重命名文件或目录,只改变名称不改变位置。 Write restore_file 【恢复操作】从备份文件还原到指定位置。
READ 35 tools
Read archive_list 【查询操作】列出归档文件内容。verbose=true 时包含文件大小、修改时间、压缩比。 Read archive_test 【验证操作】测试归档文件完整性。检查压缩包是否损坏、文件是否可正常读取。 Read code_search 【必须调用】在目录中搜索代码内容,支持正则表达式,返回匹配行及上下文。优先使用 ripgrep(更快),不可用时回退纯 Python。当需要查找函数定义、变量引用、特定代码模式时使用。支持文件类型过滤、大小写控制、全词匹 Read db_describe_table 【数据库】查看 SQLite 表结构,包括列信息、索引、主键和建表 SQL。 Read db_execute_query 【数据库】执行 SQLite 只读查询(SELECT / PRAGMA / EXPLAIN)。 Read db_get_table_data 【数据库】获取 SQLite 表数据(分页查询)。 Read db_list_tables 【数据库】列出 SQLite 数据库中的所有表及其行数。 Read get_command_history 【查询操作】获取当前会话中所有已执行的命令历史记录。 Read get_env 【查询操作】获取环境变量的当前值。 Read get_file_info 【按需调用】获取单个文件的详细元信息。 Read get_paragraphs 【必须首先调用】获取文档的段落列表和编号。 Read get_system_info 【按需调用】获取当前系统环境信息(操作系统、内核版本、CPU 架构、Python 版本、内存使用率等)。 Read git_diff 【查询操作】查看 Git 差异。staged=true 显示暂存区差异,stat=true 只显示文件级统计。 Read git_log 【查询操作】查看 Git 提交日志,返回结构化列表(hash/author/date/message)。 Read git_status 【必须调用】获取 Git 仓库状态,返回当前分支、暂存/未暂存/未跟踪文件列表及 ahead/behind 信息。short=true 时只返回分支名和是否干净。 Read kill_process 【终止操作】强行终止指定的后台进程。 Read list_backups 【查询操作】列出所有已创建的备份文件及其详细信息(原文件路径、备份时间、文件大小)。 Read list_local_directory 【必须调用】列出指定本地目录下的所有文件和子目录。 Read list_processes 【监控操作】列出当前 MCP 会话中所有通过 spawn_process 启动的后台进程。 Read list_tools 【可选调用】列出 LuzzyTool 所有可用工具及其详细参数说明。 Read md_check_links 【Markdown】检查 Markdown 中的链接有效性。 Read md_extract_links 【Markdown】提取 Markdown 中的所有链接和图片。 Read md_render_to_html 【Markdown】将 Markdown 文本转换为 HTML。 Read net_check_connectivity 【网络诊断】检测到指定主机端口的 TCP 连通性,返回是否可达和延迟。 Read net_dns_lookup 【网络诊断】DNS 查询,解析域名对应的 IP 地址或查询特定记录类型。 Read net_reverse_dns 【网络诊断】反向 DNS 查询,将 IP 地址解析为域名。 Read read_local_file 【必须调用】读取本地文本文件的内容。 Read retrieve_from_local_files 【必须调用】在本地目录下的文本文件中进行关键词检索,返回相关片段。 Read search_files 【必须调用】在目录中按文件名模式或文件内容正则表达式搜索文件。 Read validate_json 【验证操作】验证 JSON 文件的语法合法性(格式是否正确、括号是否匹配等)。 Read validate_yaml 【验证操作】验证 YAML 文件的语法合法性。 Read watch_events 【查询操作】获取指定监听器捕获的文件变更事件。可按事件类型过滤。 Read watch_list 【查询操作】列出所有活跃和已停止的文件监听器及其状态。 Read watch_start 【按需调用】启动文件/目录监听,当文件被创建、修改、删除或移动时记录事件。使用 watch_list 查看监听器,watch_events 获取事件,watch_stop 停止监听。适用于监控日志变化、等待构建完成、追踪 Read watch_stop 【按需调用】停止指定的文件监听器。watcher_id 从 watch_start 返回或 watch_list 中获取。

Related servers

Other MCP servers with similar tools — same risk classification, starter policies for each.

Questions about LuzzyTool

Can an AI agent delete data through the LuzzyTool MCP server? +

Yes. The LuzzyTool server exposes 8 destructive tools including clear_command_history, clear_retrieval_cache, db_execute_update. These permanently remove resources with no undo. PolicyLayer blocks destructive tools by default so they never reach the upstream server.

How do I prevent bulk modifications through LuzzyTool? +

The LuzzyTool server has 17 write tools including archive_create, archive_extract, backup_file. Set a rate limit in your policy -- for example, 10 calls per hour prevents an agent from making more than 10 modifications per hour. PolicyLayer enforces this at the gateway, before calls reach LuzzyTool.

How many tools does the LuzzyTool MCP server expose? +

70 tools across 4 categories: Destructive, Execute, Read, Write. 35 are read-only. 35 can modify, create, or delete data.

How do I enforce a policy on LuzzyTool? +

Register the LuzzyTool MCP server in PolicyLayer, apply the suggested rules above (adjust the limits to your use case), and point your AI client at the PolicyLayer proxy URL instead of the server directly. Your agents keep the same tools; PolicyLayer evaluates every call against policy before it executes. Nothing to install, live in minutes.

Enforce policy on every LuzzyTool tool call.

Deterministic rules across all 70 LuzzyTool tools. Per-identity grants. Full audit log. Live in minutes. Nothing to install.

Instant setup, no code required.

70 LuzzyTool tools catalogued and risk-classified — across an index of 43,000+ MCP servers.

// GET IN TOUCH

Have a question or want to learn more? Send us a message.

Message sent.

We'll get back to you soon.