CLI-Referenz
Diese Seite ist die genaue Referenz für Kommandos, Optionen, unterstützte Werte und Defaults. Für einen geführten Ablauf beginne mit MCP-Clients synchronisieren.
Verwalte MCP-Server zentral in LightNow und synchronisiere AI-Clients mit dem passenden Runtime Profile.
brew tap lightnow-ai/tapbrew install lightnow-clilightnow loginlightnow sync --client codex --local-proxyInstallation
Das CLI-Repository ist lightnow-ai/lightnow-cli.
brew tap lightnow-ai/tap
brew install lightnow-cli
Alternativ kannst du die CLI mit Python 3.11 oder neuer installieren:
pipx install lightnow-cli
uv tool install lightnow-cli
Prüfe anschließend die installierte Version:
lightnow --version
Authentifizierungsmodell
lightnow login verwendet OAuth Device Authorization. Die CLI fordert bei
Keycloak einen Device Code an, öffnet die Bestätigungsseite im Browser und
wartet auf die Freigabe. Dadurch funktioniert die Anmeldung auch in Remote
Shells und auf Hosts ohne Browser-Redirect.
Tokens und der gewählte Default-Kontext liegen mit nutzerexklusiven
Dateirechten in ~/.lightnow/config.json. Solange ein Refresh Token gültig
ist, erneuern Kommandos abgelaufene Access Tokens automatisch.
Diese Referenz verwenden
Jedes Kommando beschreibt seine Form, alle öffentlichen Optionen, akzeptierte
Werte, Defaults und für Automation oder Sicherheit relevante Grenzen.
Großgeschriebene Werte wie QUERY, CLIENT und SERVER_ID sind Platzhalter.
Die autoritative Referenz der installierten Version bleibt:
lightnow COMMAND --help
Verwendung
lightnow [GLOBAL_OPTIONS] COMMAND [COMMAND_OPTIONS]
Globale Optionen
| Option | Typ | Verhalten |
|---|---|---|
--version | Boolean | Installierte CLI-Version ausgeben und beenden. |
--install-completion | Shell-Completion | Completion für die aktuelle Shell installieren. |
--show-completion | Shell-Completion | Completion-Skript ausgeben. |
--help | Boolean | Hilfe für das aktuelle Kommando anzeigen. |
Kommandoübersicht
| Kommando | Aufgabe |
|---|---|
lightnow login | Mit OAuth Device Authorization anmelden. |
lightnow status | Gültigkeit der lokalen Session anzeigen. |
lightnow whoami | Angemeldete LightNow-Identität anzeigen. |
lightnow logout | Gespeicherte Tokens löschen. |
lightnow context | Personal- oder Organisationskontext wählen. |
lightnow search | MCP-Server in der Registry suchen. |
lightnow favorites | Favorisierte MCP-Server auflisten. |
lightnow info | Details zu einem MCP-Server anzeigen. |
lightnow import-config | Bestehende Client-Konfiguration in ein Runtime Profile importieren. |
lightnow sync | Runtime Profile in eine Client-Konfiguration synchronisieren. |
lightnow config-status | Verwaltungsstatus einer Client-Konfiguration prüfen. |
lightnow run | Einen Profilserver mit LightNow-Runtime-Material starten. |
lightnow validate | MCP-Server-Artefakte lokal validieren. |
lightnow publish | MCP-Server-Artefakte veröffentlichen. |
Authentifizierungskommandos
lightnow login
Mit LightNow anmelden.
lightnow login [--local]
| Option | Typ | Verhalten |
|---|---|---|
--local | Boolean | Lokalen Stack unter auth.lightnow.local verwenden. |
--help | Boolean | Kommandospezifische Hilfe anzeigen. |
Das Kommando öffnet die Device-Authorization-Seite des festen
lightnow-cli-Clients und speichert die Tokens nach erfolgreicher Freigabe.
Es verwendet keine OAuth-Redirect-URI.
lightnow status
Aktuellen Authentifizierungsstatus anzeigen.
lightnow status
| Option | Typ | Verhalten |
|---|---|---|
--help | Boolean | Kommandospezifische Hilfe anzeigen. |
Ohne nutzbare Session endet das Kommando mit einem Exit-Code ungleich null.
lightnow whoami
Aktuelle User-Informationen anzeigen.
lightnow whoami [--json]
| Option | Typ | Verhalten |
|---|---|---|
--json | Boolean | Maschinenlesbares Identity-JSON ausgeben. |
--help | Boolean | Kommandospezifische Hilfe anzeigen. |
lightnow logout
Gespeicherte Authentifizierung löschen.
lightnow logout
| Option | Typ | Verhalten |
|---|---|---|
--help | Boolean | Kommandospezifische Hilfe anzeigen. |
Das Kommando entfernt lokale Tokens und setzt den gespeicherten Kontext auf Personal zurück.
Kontextkommandos
lightnow context
Default-Kontext für Kommandos wählen, die im persönlichen Account oder in einer Organisation ausgeführt werden können.
lightnow context [--show] [--personal] [--tenant TENANT]
| Option | Typ | Verhalten |
|---|---|---|
--show | Boolean | Gespeicherten Kontext anzeigen. |
--personal | Boolean | Zum persönlichen Account-Kontext wechseln. |
--tenant | String | Organisation über exakte Tenant-ID oder Subdomain auswählen. |
lightnow context
lightnow context --tenant acme
lightnow context --personal
lightnow context --show
Ohne Optionen listet das Kommando verfügbare Organisationen zur Auswahl auf.
Ein gespeicherter Kontext gilt automatisch für kontextabhängige Kommandos.
--tenant an einem einzelnen Kommando überschreibt ihn nur für diesen Aufruf.
Registry-Discovery-Kommandos
lightnow search
MCP-Server in der LightNow Registry suchen.
lightnow search QUERY [OPTIONS]
| Option oder Wert | Typ | Verhalten |
|---|---|---|
QUERY | String | Suchbegriff. Erforderlich. |
--sort | String | Von der Registry unterstützte Sortierung. |
--tenant | String | Kontext für diesen Aufruf überschreiben. |
--limit | Integer | Maximale Trefferzahl. Default: 10. |
--cursor | String | Paginierungscursor. |
--show-cursor | Boolean | Nächsten Cursor für Automation ausgeben. |
lightnow search github --limit 5
lightnow favorites
Favorisierte MCP-Server für den gewählten Kontext anzeigen.
lightnow favorites [OPTIONS]
| Option | Typ oder Werte | Verhalten |
|---|---|---|
--scope | effective, user, tenant, system, true | Favoriten-Scope. Default: user. |
--sort | String | Von der Registry unterstützte Sortierung. |
--tenant | String | Kontext für diesen Aufruf überschreiben. |
--limit | Integer | Maximale Trefferzahl. Default: 10. |
--cursor | String | Paginierungscursor. |
--show-cursor | Boolean | Nächsten Cursor für Automation ausgeben. |
lightnow info
Details zu einem MCP-Server anzeigen.
lightnow info SERVER_ID [OPTIONS]
| Option oder Wert | Typ | Verhalten |
|---|---|---|
SERVER_ID | String | Server-ID. Erforderlich. |
--version | String | Bestimmte Serverversion abrufen. |
--tenant | String | Kontext für diesen Aufruf überschreiben. |
Discovery-Kommandos verändern weder Runtime Profiles noch Client-Dateien.
Integrationskommandos
lightnow import-config
Eine vorhandene MCP-Client-Konfiguration in ein Runtime Profile importieren.
lightnow import-config --client CLIENT [OPTIONS]
| Option | Typ | Verhalten |
|---|---|---|
--client | Import-Client | Quellclient. Erforderlich. |
--profile | String | Zielprofil. Default: default. |
--tenant | String | Kontext für diesen Aufruf überschreiben. |
--config-path | Pfad | Quelldatei statt Standardpfad des Clients. |
--api-url | URL | Registry-API-Basis-URL überschreiben. |
--dry-run | Boolean | Import analysieren, ohne Änderungen anzuwenden. |
--replace | Boolean | Serverliste ersetzen statt Einträge zusammenzuführen. |
lightnow import-config --client codex --profile default --dry-run
lightnow import-config --client codex --profile default
lightnow import-config --client vscode --profile team --tenant acme --replace
Import unterstützt antigravity, claude-code, claude-desktop, codex,
cursor und vscode. Das Kommando ändert das Runtime Profile, schreibt die
Client-Datei aber nicht um. Verwende --dry-run vor --replace.
lightnow sync
Ein Runtime Profile in eine lokale MCP-Client-Konfiguration synchronisieren.
lightnow sync --client CLIENT [OPTIONS]
| Option | Typ oder Werte | Verhalten |
|---|---|---|
--client | unterstützter Client | Zielclient. Erforderlich. |
--profile | String | Runtime Profile. Default: default. |
--tenant | String | Kontext für diesen Aufruf überschreiben. |
--format | toml, json, yaml, shell | Exportformat; Default ist das Client-Format. |
--secret-mode | plaintext, placeholder | Secret-Ausgabe. Default: plaintext. |
--config-path | Pfad | Zielpfad statt Client-Standardpfad. |
--api-url | URL | Registry-API-Basis-URL überschreiben. |
--dry-run | Boolean | Redigierte Vorschau ohne Schreibzugriff. |
--yes | Boolean | Bestätigung für Klartext-Secrets überspringen. |
--runner | Boolean | lightnow run-Wrapper schreiben. |
--local-proxy | Boolean | Einen LightNow-Proxy-Eintrag schreiben. |
--from-settings | Boolean | Modus über LightNow Config Policy wählen lassen. |
--local-proxy-url | URL | HTTP-Endpunkt. Default: http://127.0.0.1:8080/mcp. |
--local-proxy-transport | stdio, http | Clientseitiger Transport. Default: stdio. |
--local-proxy-config-path | Pfad | Pfad der generierten Proxy-YAML. |
--registry-ca-file | Pfad | CA-Bundle für Registry-/Auth-TLS. |
lightnow sync --client codex --profile default --local-proxy
lightnow sync --client codex --profile default --dry-run
lightnow sync --client codex --from-settings
Unterstützte Client-Ziele:
| Client | Format | Standardpfad |
|---|---|---|
codex | TOML | ~/.codex/config.toml |
claude-desktop | JSON | ~/Library/Application Support/Claude/claude_desktop_config.json |
claude-code | JSON | ~/.claude.json |
cursor | JSON | ~/.cursor/mcp.json |
windsurf | JSON | ~/.codeium/windsurf/mcp_config.json |
continue | YAML | ~/.continue/config.yaml |
antigravity | JSON | ~/.gemini/config/mcp_config.json |
gemini-cli | JSON | ~/.gemini/settings.json |
librechat | YAML | ./librechat.yaml |
vscode | JSON | ~/Library/Application Support/Code/User/mcp.json auf macOS |
mcp-inspector | Shell | ./lightnow-mcp-inspector.sh |
--runner, --local-proxy und --from-settings sind gegenseitig
ausschließende Modi. Vor dem Schreiben legt Sync ein .lightnow.bak-Backup an.
Direkter Sync schreibt Secrets standardmäßig als Klartext und fordert dafür
eine Bestätigung an. Bevorzuge --local-proxy.
lightnow config-status
Prüfen, ob eine Client-Konfiguration durch LightNow Proxy verwaltet wird.
lightnow config-status --client CLIENT [OPTIONS]
| Option | Typ | Verhalten |
|---|---|---|
--client | unterstützter Client | Zielclient. Erforderlich. |
--config-path | Pfad | Zu prüfende Client-Datei. |
--format | String | Format; Default ist das Client-Format. |
--local-proxy-config-path | Pfad | Erwartete Proxy-Konfiguration. |
--json | Boolean | Maschinenlesbares Status-JSON ausgeben. |
lightnow config-status --client codex
lightnow config-status --client claude-desktop --json
Mögliche Zustände sind managed, mixed, unmanaged, legacy_runner,
missing, empty, invalid und unreadable. Warnungen melden fehlende
Proxy-Konfiguration, Legacy-Kommandos und Policy-Konflikte, ohne Secrets
auszugeben.
lightnow run
Einen MCP-Server aus einem Runtime Profile starten und autorisiertes Runtime-Material in den Child Process injizieren.
lightnow run --server SERVER [OPTIONS]
| Option | Typ oder Werte | Verhalten |
|---|---|---|
--server | String | Alias aus dem Runtime Profile. Erforderlich. |
--profile | String | Runtime Profile. Default: default. |
--tenant | String | Kontext für diesen Aufruf überschreiben. |
--api-url | URL | Registry-API-Basis-URL überschreiben. |
--transport | stdio | Runtime-Transport. Default: stdio. |
lightnow run --profile default --server sonarqube
Nur stdio ist implementiert. Secrets werden ausschließlich in den
gestarteten MCP-Server-Prozess injiziert.
Publishing-Kommandos
lightnow validate
MCP-Server-Artefakte lokal validieren.
lightnow validate [OPTIONS]
| Option | Typ | Verhalten |
|---|---|---|
--server | Pfad | Pfad zu server.json. |
--docs | Pfad | Pfad zu docs.md. |
--spec | Pfad | Pfad zu einer OpenAPI-Spezifikation. |
Mindestens eines der drei Artefakte muss angegeben werden.
lightnow publish
MCP-Server-Artefakte in der Registry veröffentlichen.
lightnow publish --server server.json [OPTIONS]
| Option | Typ | Verhalten |
|---|---|---|
--server | Pfad | Pfad zu server.json. Erforderlich. |
--docs | Pfad | Optionaler Pfad zu docs.md. |
--spec | Pfad | Optionaler Pfad zu einer OpenAPI-Spezifikation. |
--tenant | String | Kontext für diesen Aufruf überschreiben. |
--validate-only | Boolean | Validieren, ohne zu veröffentlichen. |
lightnow publish --server ./server.json --docs ./docs.md --spec ./openapi.yaml --validate-only
Lies vor dem Veröffentlichen Einen MCP-Server veröffentlichen.
Exit-Verhalten
| Bedingung | Verhalten |
|---|---|
| Nicht authentifiziert | Login-Hinweis ausgeben und mit Exit-Code ungleich null beenden. |
| Access Token abgelaufen | Wenn möglich erneuern, andernfalls neue Anmeldung verlangen. |
| Validierung fehlgeschlagen | Fehler ausgeben und mit Exit-Code ungleich null beenden. |
| Sync oder Runner fehlgeschlagen | Redigierten Fehler ausgeben und mit Exit-Code ungleich null beenden. |
Parse in Automation keine formatierte Ausgabe. Nutze whoami --json,
config-status --json, explizites --dry-run und Exit-Codes.