Claude Codeを外部サービスにつなぐと、Issue作成、PR確認、タスク管理、調査メモ整理のような作業を一気に進めやすくなる。一方で、MCP(Model Context Protocol)は「便利な連携機能」である前に、AIに外部ツールへの入口を渡す仕組みでもある。ここを曖昧にすると、意図しない書き込み、権限の広げすぎ、秘密情報の混入が起きやすい。
この記事では、個人開発者や小規模チームが Claude Code のMCPを使う前に決めるべき範囲、CLAUDE.md、.mcp.json、Skills、hooks の分け方、そして人間が最後に確認するポイントを整理する。読後に残る成果物は、外部連携を始める前の小さな運用ルールと、Claude Codeへ渡せる依頼文の型だ。
MCPを入れる前に境界を決める
最初に決めるのは、Claude Codeに「何を読ませるか」ではなく「何を変更させてよいか」だ。たとえば GitHub Issue の作成、既存Issueの要約、PR差分のレビュー補助は任せやすい。反対に、本番データの更新、シークレットの参照、課金や顧客情報に関わる操作は、人間の承認なしで進めるべきではない。
この線引きを CLAUDE.md に短く書いておくと、毎回の依頼がぶれにくい。長い手順は CLAUDE.md に詰め込まず、繰り返す作業だけを .claude/skills/<skill-name>/SKILL.md に分ける。外部ツールへの接続は .mcp.json に寄せる。役割を分けるほど、あとから差分を見たときに「どこが危ない変更なのか」を追いやすくなる。
CLAUDE.md、Skills、MCPの置き場所を分ける
Claude Codeまわりのファイルは、次のように分けると運用しやすい。
| 置き場所 | 書く内容 | 避けること |
|---|---|---|
CLAUDE.md |
共通ルール、禁止事項、確認方針 | 長い手順を全部書く |
.claude/skills/.../SKILL.md |
繰り返す作業手順 | 秘密情報や個別トークンを書く |
.mcp.json |
外部ツール接続 | 広すぎる権限を渡す |
| hooks | 自動確認、整形、軽い検査 | 破壊的操作を自動実行する |
MCPは外部ツールへつなぐための仕組み、SkillsはClaude Codeに作業手順を教える仕組み、と分けて考える。たとえば「リリース前チェック」はSkillにできるが、「GitHub APIへ接続する設定」はMCP側に置く。ここを混ぜると、手順を直したいだけなのに外部接続設定まで触ることになり、レビューが難しくなる。
外部連携は小さい権限から始める
対象サービスを1つ選ぶ
↓
読み取りだけで試す
↓
書き込み操作を1種類だけ許可する
↓
Claude Codeの差分と外部サービス側の変更を確認する
↓
問題がなければ次の操作を追加する
いきなり複数サービスをつなぐより、最初はGitHubのIssue参照やPR差分確認のような読み取り中心の作業から始めるほうがよい。書き込みを許可する場合も、Issue作成、ラベル付与、コメント追加のように操作を分ける。失敗しても戻せる範囲で試すことが重要だ。
ここでClaude Codeに任せてよいのは、入力と完了条件が明確で、差分を人間が確認できる作業だ。逆に、実行結果が外部に公開される操作、顧客データを扱う操作、復旧手順が曖昧な操作は、人間が止めて確認する。AIができることと、任せてよいことは別物として扱う。
Claude Codeへの依頼例
Claude Codeには、対象ファイル、変更範囲、制約、確認観点をまとめて渡す。曖昧に「MCPを設定して」ではなく、どの操作を許可したいのかを明記する。
Claude Codeへの依頼例:
対象ファイル: CLAUDE.md と .mcp.json
変更範囲: GitHub Issueの参照と作成だけを許可するMCP設定方針を整理
制約: トークンの実値、社内URL、個人情報は書かないでください。
確認観点: 書き込み権限がIssue作成に限定されているか、CLAUDE.mdに人間の承認条件が残っているか確認してください。
Claude Codeへの依頼例:
対象ファイル: .claude/skills/release-check/SKILL.md
変更範囲: リリース前確認の手順をSkillとして分離
制約: デプロイ実行や本番更新は自動化しないでください。
確認観点: 手順、入力、完了条件、人間が見るログが分かる形になっているか確認してください。
依頼例は短くてよい。大事なのは、Claude Codeが「どのファイルを触るか」と「どこから先は人間が止めるか」を読み取れることだ。
人間が確認するリスト
外部連携を使った後は、Claude Codeの返答だけで判断しない。ローカルの差分、外部サービス側の変更、ログの3つを分けて確認する。
人間が確認するリスト
.mcp.jsonにトークン、接続文字列、社内URLの実値が入っていないか。- 許可した操作が、読み取り、Issue作成、コメント追加など必要な範囲に絞られているか。
CLAUDE.mdに「本番更新」「秘密情報」「破壊的操作」の承認条件が残っているか。- Skillに分けた手順が、目的、入力、実行手順、完了条件を含んでいるか。
- hooksで削除、送信、デプロイのような操作が無確認で走らないか。
- 問題が起きたときに、どの差分を戻せばよいか分かる状態か。
このリストを毎回すべて使う必要はない。ただし、外部サービスへ書き込む作業では、最低でも権限、秘密情報、戻し方の3点は見るべきだ。
次に試すなら
まずは、GitHub Issueの要約やラベル候補の提案など、読み取り中心の作業から始める。次に、Issue作成やコメント下書きのような戻しやすい書き込みを試す。最後に、チームで使う場合は CLAUDE.md とSkillの分担をレビューし、MCPの権限を定期的に見直す。
Claude Codeの外部連携は、うまく使えば開発の補助線になる。ただし、便利さを理由に権限を広げると、確認すべき範囲も同じだけ広がる。小さくつなぎ、差分を見て、戻せる単位で進める。この順番を崩さないことが、安全に使うための現実的な出発点になる。
参考文献
anthropic.com Anthropic Claude Code Connect Claude Code to tools via MCP Best practices for Claude Code Claude Code claude.com claude.com