MCP の基礎¶
何ができるか¶
Model Context Protocol = 外部ツール/API を Claude Code (および対応する他エージェント) に統一プロトコルで接続する規格。2026年現在、AI コーディングエージェントの「プラグイン規格」になりつつある。
追加コマンド¶
# stdio (ローカルプロセス)
claude mcp add github -- npx -y @modelcontextprotocol/server-github
# HTTP / SSE (リモート)
claude mcp add --transport sse linear https://mcp.linear.app/sse
# scope: user|project|local
claude mcp add --scope project context7 -- npx -y @upstash/context7-mcp
プロジェクト共有用は .mcp.json をリポジトリに commit する。
配置の判断¶
| scope | 配置 | 用途 |
|---|---|---|
| user | ~/.claude/.mcp.json |
個人共通 (Notion, Gmail 等の自分専用) |
| project | ./.mcp.json (git管理) |
チーム共有 (DB接続、社内API) |
| local | ./.claude/.mcp.local.json (.gitignore) |
プロジェクト内の個人設定 |
ツールリストは短く保つ¶
MCP を増やすと毎ターン全ツール定義が context に乗る。10個入れると数千トークン消費する。 「今やっているタスクに関係するもの」だけ有効化するのが正解。具体的には:
- 通常時は最小セット (GitHub + Context7 程度) を user scope に
- プロジェクト固有のものだけ project scope に
- 一時的に欲しいものは
--scope localで
セキュリティ¶
MCP は2025年4月の security analysis で複数の脆弱性パターンが指摘された:
- prompt injection: MCP から返るデータに instruction が混入し、Claude が騙される
- tool combination でのデータ抽出: 機密読み取り権限ツール + 外部送信ツールの組合せ
- lookalike tool 置換: 似た名前の悪意ある MCP に差し替えられる
対策: - MCP の ソースを確認してからインストール (野良 npm パッケージは特に) - バージョンを pin - 信用できないものは Docker 隔離で動かす
出典¶
- _research/claude-code-features/2026-05-11-claude-code-features.md
- _research/trends/2026-05-11-vibe-coding-trends.md (MCP セキュリティ警告)
- https://code.claude.com/docs/en/mcp
- https://github.com/modelcontextprotocol/servers