MCP server safety checklist
MCPサーバーを安全に使うためのチェックリスト
ClaudeやAIエージェントにMCPサーバーをつなぐ前に、どの権限を渡し、どこへ接続し、どのデータを扱うのかを確認し、無料スキャンのレポートで証跡を残します。
1. 配布元と出自を確認する
公式配布か、信頼できる開発者か、更新履歴があるか、突然の所有者変更や依存関係の入れ替わりがないかを確認します。
- 配布元URL
- メンテナンス状況
- リリース履歴
- 依存関係
2. 権限とデータ送信範囲を確認する
読み取りだけなのか、書き込みや実行までできるのか、外部APIや社内データへ送る可能性があるのかをツール定義と実装の両方で見ます。
- read
- write
- execute
- network
- secret proximity
3. 危険な設定を避ける
必要以上に広い作業ディレクトリ、強すぎるトークン、曖昧な起動コマンドを避け、必要な操作だけを許可します。
- 最小権限
- 限定された作業ディレクトリ
- token scope
- 明示的な起動コマンド
4. プロンプト経由の操作を確認する
MCPサーバーはAIエージェントの指示からツール実行へつながります。外部ページ、README、チケット、ログなどの入力が危険操作へ混ざらないかを見ます。
- 外部入力
- tool description
- 引数生成
- プロンプトインジェクション
5. 再スキャンと実行後の証跡を残す
導入時点の判定だけで終わらせず、更新後の再スキャン、実行ログ、アクセス先、承認履歴を後から説明できる状態にします。
- 再スキャン
- 実行ログ
- アクセス先
- policy action
- 承認履歴
Abcas MCP Guardでできること
チェックリストだけで判断せず、公開RegistryとV795検査で積み上げた証跡を見ながら、導入候補の権限、接続先、データ送信範囲をスキャン結果に残せます。
20,100+ public Registry entries
11,627 V795 local reviews
179 canonical checks
540 V795 signal values
19 MCP attack families
Scan + runtime blocking
数値は V795 production projection 後の public proof metrics 正本から参照しています。