Claude MCP setup review
ClaudeでMCPを使う前に確認する設定
Claude DesktopやClaude CodeにMCPサーバーを追加すると、ローカル設定とAIエージェントの操作がつながります。追加前に、設定ファイル、起動コマンド、渡す権限、更新後の確認手順を見ておく必要があります。
設定ファイルを確認する
MCP設定には起動コマンド、引数、環境変数、接続先が含まれます。貼り付けた設定をそのまま信用せず、何を起動するかを確認します。
- command
- args
- env
- server URL
権限と秘密情報を分ける
必要なトークンだけを渡し、作業用ディレクトリや実行可能コマンドを広げすぎないことが重要です。
- least privilege
- token scope
- working directory
- write access
追加後も見直す
一度つないだMCPサーバーでも、更新後や利用範囲が変わった後は再スキャンし、危険操作のブロック条件を確認します。
- rescan after update
- runtime block
- audit log
- team allowlist
Abcas MCP Guardでできること
20,100+ public Registry entries
11,627 V795 local reviews
179 canonical checks
540 V795 signal values
19 MCP attack families
Scan + runtime blocking
数値は V795 production projection 後の public proof metrics 正本から参照しています。