AIアシスタントを開発ワークフローに組み込む際、多くの開発者が頭を抱えるのが「どこまでAIに任せるか」という境界線の問題です。特に、GitHubや社内データベースのような外部ツールとの連携を考える場面では、セキュリティやデータガバナンスの観点から、慎重な判断が求められます。(出典: Anthropic)
この記事では、Claude CodeのModel Context Protocol (MCP) を使うべき作業と、あえて手元で完結させるべき作業を見極めるための具体的な判断軸を掘り下げます。個人開発者や小さなチームのエンジニアが、安全かつ効率的なAI開発環境を構築し、AIの力を最大限に引き出すためのヒントを見つけられるはずです。(出典: Claude Code)
Claude Codeの「外部の目」:MCPとSkillsの役割を整理する
Claude Codeを使い始めたばかりの個人開発者や初級エンジニアにとって、MCPとSkillsの区別は少し分かりにくいかもしれません。まず押さえておきたいのは、それぞれの役割が明確に異なる点です。(出典: Connect Claude Code to tools via MCP)
Skillsは、Claude Codeがプロジェクト内の特定のタスク(例えば、新しい機能の追加や既存コードのリファクタリング)を自動化するための内部的な手順や知識を定義します。これらは通常、.claude/skills ディレクトリ内の SKILL.md ファイルなどに記述され、主にプロジェクトのコードベースやローカルファイルシステム内での作業に焦点を当てます。つまり、Claude Codeが「自分の手元」で完結できる作業を効率化するためのものです。(出典: Best practices for Claude Code)
一方、Model Context Protocol (MCP) は、Claude CodeがGitHub、Linear、Jira、社内データベースなどの外部ツールやサービスと安全に連携するための仕組みです。MCPは、AIエージェントに外部リソースへのアクセス権限を付与し、その操作範囲を厳密に制御することを可能にします。Claude Codeがプロジェクトの「外の世界」と対話する必要がある場合に、MCPの出番が来るわけです。この違いを理解することが、MCPを使うかどうかの最初の判断軸になります。外部連携が不要な作業であれば、MCPを導入する必要はない、というシンプルな考え方で大丈夫です。(出典: Claude Code)
想定ケース: Claude Codeを初めてチームのリポジトリへ入れる場面を想定します。読者が持ち帰る成果物は、CLAUDE.md、.claude/skills、.mcp.json、hooksの置き場所を決める小さな設計メモです。
使う判断: 繰り返す手順の整理、設定ファイルの下書き、差分の説明はClaude Codeに任せやすい作業です。
止める判断: 秘密情報、広い外部権限、破壊的なhooks、未確認のMCP接続は、人間が差分とログを見てから進めます。
MCPを活かす具体的な場面:外部連携で効率を上げる判断軸
Claude Codeに外部連携を伴う作業を任せることで、開発ワークフローは大きく加速する可能性があります。しかし、何でもかんでもMCPに接続すれば良いというわけではありません。ここで、MCPの活用を検討すべき具体的な作業シーンをいくつか見てみましょう。
- GitHubでのプルリクエスト (PR) 作成・レビュー支援:
- 特定Issueに対する機能追加やバグ修正のPRドラフトを自動生成する。
- 既存PRの内容を基に、レビューコメントの要約や改善提案を行う。
- レビューコメントを受けて、修正案を自動生成し、コミットする。
- タスク管理ツールとの連携 (Linear, Jiraなど):
- コードの変更内容に基づいて、関連するタスクの状態を自動で更新する。
- 新しいIssueやタスクをコードベースの変更から自動で起票する。
- 社内データベースのスキーマ参照・データ投入:
- 新しい機能開発に必要なデータベーススキーマ情報を参照し、データモデルの提案を行う。
- テストデータ生成のために、データベースに一時的なデータを投入するスクリプトを作成・実行する。
これらの作業は、外部システムに直接的な変更を加えるか、外部の情報を参照する必要があるため、MCPの導入が非常に有効です。特に、繰り返し発生する定型的な作業であれば、AIに任せることで人間の負担を大きく軽減できるでしょう。
MCPを導入する際には、その範囲と権限を慎重に設計する必要があります。何でもAIに任せると、意図しない変更や情報漏洩のリスクが高まるからです。以下のチェックリストを参考に、MCPを利用するべきか、そしてどのように設定すべきかを判断してみてください。
| 項目 | MCP利用を検討するケース | MCP不要で手元で完結するケース |
|---|---|---|
| データ範囲 | 外部DB、SaaS連携、APIアクセス | ローカルファイル、プロジェクト内コード |
| 影響度 | 外部システムへの変更、本番環境への影響 | 内部コード修正、テスト環境での検証 |
| 機密性 | 個人情報、顧客データ、認証情報を含む | 公開情報、テストデータ、非機密コード |
| 監査要件 | 高い(変更履歴、責任の明確化が必要) | 低い(開発者自身が責任) |
タスク開始
↓
外部ツールへのアクセスが必要か?
→ はい → MCP利用を検討
↓
機密情報や広範囲の変更を含むか?
→ はい → 人間が権限・範囲を厳格に確認し、必要ならMCP設定を調整
↓
Claude Codeに依頼(MCP経由)
↓
人間が結果をレビュー・承認
↓
完了
→ いいえ → 手元でClaude Codeに依頼(MCP不要)
↓
人間が結果をレビュー・承認
↓
完了
安全なMCP設定の勘所:最小権限とCLAUDE.mdの活用
MCPの設定は、プロジェクトルートにある .mcp.json ファイルで行います。ここで重要なのは、最小権限の原則を徹底することです。Claude Codeに与えるアクセス権限は、そのタスクを遂行するために必要最小限のものに限定しましょう。
例えば、GitHub連携の場合、リポジトリへの読み取り専用アクセスで十分な場面で書き込み権限を与えるべきではありません。また、特定のブランチやディレクトリにのみアクセスを許可するなど、粒度を細かく設定するよう心がけたいところです。
CLAUDE.md ファイルには、MCPがどのような外部ツールと連携しているのか、その目的と権限範囲を明確に記述することが推奨されます。これにより、チームメンバー全員がAIの操作範囲を理解し、予期せぬ挙動を防ぐことにつながります。
MCPの有無によって、Claude Codeへの依頼プロンプトも変わってきます。外部連携を必要とする依頼は、MCPが適切に設定されていることを前提に、そのツールを直接操作するような指示を含めることができます。一方、手元で完結する作業であれば、MCPに関する記述は不要です。
依頼例1:GitHubでIssueに対するPRドラフトを作成する(MCP利用)
対象ファイル: GitHubリポジトリ (.mcp.json でGitHub連携が設定済み)
変更範囲: feature/add-user-profile ブランチへのコミット、およびGitHub上でのPRドラフト作成
制約: main ブランチには直接コミットせず、ドラフトPRとして作成すること。PRのタイトルと説明にはIssue番号 #123 を含めること。
確認してほしい点: 変更内容がIssueの要件を満たしているか、テストコードが含まれているか。
Issue #123 (ユーザープロファイル機能の追加) に基づいて、feature/add-user-profile ブランチに新しいユーザープロファイル機能を実装し、その変更を反映したドラフトプルリクエストをGitHubに作成してください。データベーススキーマの更新も考慮に入れてください。
依頼例2:ローカルファイルのコードレビューと改善提案(MCP不要)
対象ファイル: src/services/userService.ts
変更範囲: userService.ts ファイル内のコード
制約: 既存のインターフェースを変更しないこと。パフォーマンス改善の観点を含めること。
確認してほしい点: レビューコメントが具体的で、改善提案が実行可能であるか。
src/services/userService.ts ファイルのコードをレビューし、潜在的なバグ、パフォーマンスボトルネック、およびコードの可読性に関する改善提案を行ってください。提案は具体的なコード例を含めて記述してください。
人間が確認するリスト
- 差分に、依頼していないファイル変更が混ざっていないか。
- テスト、lint、型チェックの結果がログで確認できるか。
- .mcp.jsonやsettings.jsonに秘密情報の実値が入っていないか。
- MCPの権限が、今回の作業に必要な範囲だけになっているか。
- 問題が出たときに、Git差分を戻せる単位で作業できているか。
AIに任せきりにしない:人間が確認すべき5つのポイント
Claude Codeがどれほど強力なツールであっても、最終的な責任は開発者である人間に帰属します。特にMCPを通じて外部システムにアクセスさせる場合、以下の点についてはAI任せにせず、必ず人間が確認するべきです。
- 権限範囲の妥当性: Claude Codeに与えられたMCPの権限が、本当にそのタスクに必要最小限であるかを確認します。過剰な権限はセキュリティリスクにつながるからです。
- 変更差分の確認: AIが生成したコードや外部システムへの変更は、必ず差分 (diff) を詳細に確認しましょう。意図しない変更や副作用がないかを慎重にチェックすることが重要です。
- ログと監査証跡: MCPを通じて実行された操作のログを定期的に確認し、不審なアクティビティがないかを監視します。特に本番環境に近いシステムでは、この作業が非常に重要になってきます。
- 秘密情報と個人情報の取り扱い: AIが秘密情報(APIキー、認証情報など)や個人情報を不適切に扱っていないか、あるいはプロンプトに含めていないかを確認します。これらは極めてデリケートな情報であり、細心の注意が必要です。
- 万一の戻し方: AIによる変更が問題を引き起こした場合に、迅速に元の状態に戻せるリカバリープランがあるかを確認しておくべきです。特に外部システムへの変更では、ロールバック手順が重要になります。
これらの確認作業は、AIのメリットを享受しつつ、潜在的なリスクを最小限に抑えるための重要なステップです。急いで全てをAIに飛びつかせるのではなく、常に一歩引いて全体を見渡す視点を持つことが、AI開発では特に求められるでしょう。
Claude Codeへの依頼例
依頼例1:
対象ファイル: CLAUDE.md と .claude/skills/release-check/SKILL.md
変更範囲: 共通ルールをCLAUDE.mdに残し、繰り返す確認手順をSkillへ分ける
制約: APIキー、接続文字列、社内URLの実値は書かない
確認観点: CLAUDE.mdが短く保たれ、SKILL.mdだけで実行手順が分かるか
依頼例2:
対象ファイル: .mcp.json と .claude/settings.json
変更範囲: 外部ツール接続の責務と権限範囲を整理する
制約: トークンはプレースホルダーにし、読み取り権限から始める
確認観点: MCPが必要な作業、不要な作業、人間の承認が必要な作業が分かれているか
MCP導入のロードマップ:小さく始めて、着実に広げる
Claude CodeのModel Context Protocol (MCP) を活用する上で、最も現実的なアプローチは「小さく始めて、安全に育てる」ことだと私たちは見ています。まずは、限定的な権限で、影響範囲の小さい外部ツール連携から試してみるのがよいでしょう。例えば、パブリックリポジトリへのIssueコメント投稿や、テスト環境でのデータ参照など、リスクの低い作業から始めるのがおすすめです。
そして、AIの挙動を注意深く観察し、人間のレビュープロセスをしっかりと組み込むことで、徐々に信頼と経験を積み上げていくのが現実的です。このプロセスを通じて、チームや個人の開発スタイルに合わせた最適なMCPの活用方法が見えてくるはずです。急いで全てをAIに任せるのではなく、人間がコントロールできる範囲でAIの力を借りる。このバランス感覚こそが、これからのAI開発において不可欠な視点となるでしょう。
参考文献
Anthropic Claude Code Connect Claude Code to tools via MCP Best practices for Claude Code Claude Code