MCPは、AIツールと外部システムをつなぐための仕組みです。Claude Codeでは、MCPを通じて外部ツールやデータにアクセスできるようになります。
一言でいうと
Claude Codeから見たMCPは、AIがGitHub、ドキュメント、DB、社内ツールなどに接続するための標準的な窓口です。
登場人物
| 要素 | 役割 |
|---|---|
| Claude Code | AIエージェントとして作業する側 |
| MCPサーバー | 外部ツールへの窓口 |
| 外部サービス | GitHub、Sentry、DB、ドキュメントなど |
| 認証情報 | 外部サービスへ接続するための権限 |
何が便利なのか
MCPを使うと、AIがプロジェクト外の情報を扱いやすくなります。
| 用途 | 例 |
|---|---|
| GitHub連携 | IssueやPRを読む |
| エラー監視 | Sentryのエラーを見る |
| ドキュメント参照 | 仕様書や設計書を見る |
| DB確認 | 構造やデータを確認する |
| 社内ツール | チケットや通知と連携する |
ただし、便利さとリスクはセットです。
権限設計が重要
MCPサーバーをつなぐと、Claude Codeが外部サービスにアクセスできる範囲が広がります。
MCPは「何につなぐか」よりも、「どこまで許可するか」を先に考える必要があります。
たとえば、読み取り専用で十分な作業に、書き込み権限を渡すべきではありません。
| 作業 | 権限の考え方 |
|---|---|
| Issueを読む | 読み取りだけでよい |
| PRコメントを書く | コメント権限が必要 |
| DB構造を見る | スキーマ読み取りで十分 |
| 本番DB更新 | 原則としてAIに直接渡さない |
秘密情報の扱い
トークンやAPIキーは、リポジトリに直接書かないようにします。環境変数や安全なシークレット管理を使います。
{
"mcpServers": {
"example": {
"type": "http",
"url": "https://example.com/mcp",
"headers": {
"Authorization": "Bearer ${EXAMPLE_TOKEN}"
}
}
}
}
この例では、トークン本体をファイルに書かず、環境変数から参照します。
よくある誤解
| 誤解 | 実際 |
|---|---|
| MCPを入れれば何でも安全に自動化できる | 権限設計が必要です |
| とりあえず管理者権限でよい | 被害範囲が大きくなります |
| 認証情報を設定ファイルに書いてよい | リポジトリ流出の危険があります |
| 読み取りと書き込みは同じ | リスクが大きく違います |
まとめ
Claude Codeから見たMCPは、AIが外部ツールに接続するための窓口です。GitHub、ドキュメント、監視ツールなどと連携できますが、権限を広げすぎると危険です。最小権限、読み取り優先、秘密情報をコミットしない設計が重要です。
参考リソース
- Connect Claude Code to tools via MCP
- Model Context Protocol Documentation
- Claude Code Permission Modes
PR
PR
