Mcp on hdknr blog

バフェット・コード徹底分析 — EDINET XBRLを活用した企業分析SaaSの全貌

Tue, 07 Apr 2026 00:00:00 +0000

EDINETのXBRLデータを基盤にした企業分析SaaS「バフェット・コード」を徹底分析。Web API、スプレッドシート連携、MCP Server、OSSライブラリなど、無料プランの範囲からPython実装例まで解説

MCP (Model Context Protocol)

Mon, 06 Apr 2026 00:00:00 +0000

LLM が外部ツール・データベースと通信するためのオープンプロトコル

AI疲れへのアンサー: Claude Code のハーネス機能は本当に必要か

Thu, 26 Mar 2026 00:00:00 +0000

Claude CodeのSkill・Agent・MCP・Memoryは不要でCLIで十分という主張を検証。AI疲れを避けながらハーネス機能を実用的に使い分ける方法を解説。

Agent Plugins for AWS: Claude Code から AWS アーキテクチャ設計・デプロイまで一気通貫

Wed, 25 Mar 2026 00:00:00 +0000

AWS が「Agent Plugins for AWS」を公開しました。AI コーディングエージェント（Claude Code や Cursor など）に、AWS のアーキテクチャ設計からデプロイ実行までの能力を組み込むオープンソースのプラグインライブラリです。

Agent Plugins for AWS とは

Agent Plugins for AWS は、AWS Labs が開発・公開したオープンソースプロジェクトです。コスト見積もり、Infrastructure as Code（IaC）の生成、デプロイといった AWS 固有のスキルセットを AI エージェントに追加できます。

プラグインは以下の要素で構成されています:

Agent Skills: 複雑なタスクをステップバイステップで実行するワークフロー。デプロイやアーキテクチャ設計のベストプラクティスを手順として組み込んだもの
MCP サーバー: 外部サービス、ドキュメント、料金データなどへのリアルタイム接続
Hooks: 開発者のアクションに対するバリデーションやガードレール

deploy-on-aws プラグイン

現時点で提供されている主要プラグインが deploy-on-aws です。「deploy to AWS」と指示するだけで、以下の 5 ステップを自動実行します:

コードベースの分析: アプリケーションの構成・依存関係を解析
AWS サービスの推奨: 最適な AWS サービスを理由付きで提案
コスト見積もり: 推奨構成の月額コストを試算
IaC の生成: CDK または CloudFormation でインフラコードを生成
デプロイ実行: ユーザーの確認後にデプロイ

AWS によると、従来は数時間かかっていたデプロイフローが約 10 分で完了するとのことです。

Claude Code へのインストール

Claude Code では、プラグインマーケットプレイス経由でインストールします:

Claude Codeで「専門家チーム」を構築する：カスタムエージェントとCoworkの活用法

Wed, 25 Mar 2026 00:00:00 +0000

前回の記事では、NotebookLM を使って「20人の専門家チーム」を構築する方法を紹介しました。この記事では、同じ考え方を Claude Code や Cowork で実現する方法を解説します。

NotebookLM と Claude Code の発想の違い

NotebookLM は「入れた資料だけを根拠に回答する」ことが強みです。テーマごとにノートブックを分けることで、各ノートブックが「専門家」として機能します。

Claude Code でも同じアプローチが取れます。さらに、コード実行・ファイル編集・外部ツール連携ができるため、「相談する」だけでなく「調査して、コードを書いて、PR を作成する」ところまで一気通貫で任せられます。

観点	NotebookLM	Claude Code
専門家の定義	ノートブック + ソース	`.claude/agents/` + ナレッジ
知識の投入	PDF / Web / Fast Research	MCP / ローカルファイル / WebSearch
同時相談	手動で切替	Cowork / Agent Teams で並行実行
引用元表示	自動リンク	ファイルパス・行番号
強み	非技術者でも簡単	コード実行・ファイル編集が可能

方法1: カスタムエージェント（`.claude/agents/`）

最もシンプルで NotebookLM の「専門家ノート」に直接対応する方法です。

カスタムエージェントの仕組み

.claude/agents/ ディレクトリに Markdown ファイルを置くだけで、専門エージェントが定義できます。各ファイルにはそのドメインの専門知識・指示・参照先を書きます。

1
2
3
4
5


.claude/agents/
├── marketing-expert.md # マーケティング専門家
├── legal-advisor.md # 法務アドバイザー
├── seo-advisor.md # SEO アドバイザー
└── fact-checker.md # ファクトチェッカー

エージェント定義ファイルの書き方

Markdown ファイルの先頭に YAML フロントマターでメタ情報を定義し、本文にシステムプロンプトを書きます。詳細は公式ドキュメントを参照してください。

Claude Desktop Preview: 画面クリックでDOM要素を直接指定してUI修正できる新機能

Mon, 23 Mar 2026 00:00:00 +0000

Claude Desktop Preview に追加された DOM 要素クリック機能の使い方と仕組み、CLI 版 Claude Code との違い、Chrome DevTools MCP による代替手段を解説します。

iOS開発が完全自動化される時代が来た：オープンソースmacOSアプリ「Blitz」とは

Sun, 22 Mar 2026 00:00:00 +0000

AI エージェントが iOS アプリ開発を丸ごと自動化するオープンソースツール「Blitz」が公開された。ビルドからテスト、App Store 提出まで、これまで手作業だった工程を AI に任せられる時代が到来しつつある。

Blitz とは

Blitz は、AI エージェントに iOS 開発ライフサイクルの完全な制御を与えるネイティブ macOS アプリケーション。シミュレーター/iPhone の管理、データベース設定、App Store Connect への提出まで、開発に必要な一連の操作を AI エージェントが実行できる。

GitHub リポジトリ: blitzdotdev/blitz-mac（Apache-2.0 ライセンス）

主な特徴

MCP サーバーによる AI 連携

Blitz には MCP（Model Context Protocol）サーバーが組み込まれており、Claude Code をはじめとする MCP クライアントからアプリのビルド、テスト、App Store への提出が可能になる。

自動化される範囲

コード署名とビルド: Xcode プロジェクトのビルドを AI が実行
テスト実行: シミュレーターや実機でのテストを自動化
App Store メタデータ: アプリの説明やスクリーンショットの管理
App Store 提出: App Store Connect API を通じた申請処理

iPhone MCP

関連プロジェクトとして iPhone-mcp も公開されている。AI が実際の iPhone を操作してアプリをテストし、バグを発見できる仕組みだ。

セキュリティとプライバシー

MCP サーバーは 127.0.0.1 にのみバインドされ、外部ネットワークには公開されない
連絡先、写真、位置情報などの個人データにはアクセスしない
画面キャプチャは iOS シミュレーターウィンドウに限定
ネットワーク通信は Apple の App Store Connect API と GitHub のリリース API（更新チェック用）のみ

技術スタック

SwiftUI で構築されたシングルターゲットアプリ
Swift Package Manager によるビルド
CLAUDE.md ファイルによるアーキテクチャドキュメントが整備されている

iOS 開発の未来

従来の iOS 開発では、Xcode での手動操作が多くの時間を占めていた。Blitz のようなツールが成熟すれば、開発者はアプリのロジックや UX 設計に集中し、ビルド・テスト・提出といった反復的な作業は AI に委ねるワークフローが一般的になるかもしれない。

MCP のセキュリティが OAuth 2.1 で大幅進化：AI エージェントと社内データを安全に接続する仕組み

Sun, 22 Mar 2026 00:00:00 +0000

AI エージェントが外部ツールやデータソースに安全にアクセスするための標準プロトコル「MCP（Model Context Protocol）」が、OAuth 2.1 ベースの認証・認可フレームワークを導入し、エンタープライズ環境での採用が加速しています。本記事では、MCP の認可仕様の仕組みと、企業導入における設計ポイントを解説します。

MCP とは

MCP（Model Context Protocol）は、AI アシスタントがツール、データソース、サービスといった外部リソースに接続するための標準プロトコルです。Anthropic が提唱し、オープンな仕様として公開されています。

MCP を使うことで、AI エージェントは以下のようなことが可能になります：

社内データベースへのクエリ実行
外部 API の呼び出し
ファイルシステムの操作
各種 SaaS サービスとの連携

OAuth 2.0 から 2.1 へ：何が変わったのか

OAuth 2.1 は OAuth 2.0 の後継仕様であり、これまで個別の RFC やベストプラクティスとして散在していたセキュリティ強化策を統合したものです。MCP がベースとする OAuth 2.1 では、以下の重要な変更が含まれています：

変更点	内容
PKCE 必須化	全クライアント（パブリック・コンフィデンシャル両方）で必須に
Implicit フロー廃止	アクセストークンが URL フラグメントに露出するリスクを排除
リフレッシュトークンのローテーション	パブリッククライアントでのトークン漏洩時の影響を軽減
リダイレクト URI の厳密一致	ワイルドカードによるオープンリダイレクト攻撃を防止

つまり、OAuth 2.1 は「新機能の追加」というより、OAuth 2.0 時代に発見された攻撃手法への対策を標準に組み込んだものです。

MCP の認可アーキテクチャ

MCP の認可仕様では、OAuth 2.1 をベースに、AI エージェント特有の要件に対応した複数の仕組みを組み合わせています。

Claude Code Channels で変わる AI 開発ワークフロー：OpenClaw との組み合わせが最適解か

Sat, 21 Mar 2026 00:00:00 +0000

2026 年 3 月 20 日、Anthropic が Claude Code の新機能「Channels」をリサーチプレビューとしてリリースしました。Telegram や Discord から Claude Code セッションにメッセージを送り、PC 上で開発タスクを実行させることができる機能です。この記事では Claude Code Channels の概要と、OpenClaw と組み合わせた AI 開発ワークフローの可能性について紹介します。

Claude Code Channels とは

Claude Code Channels は、MCP（Model Context Protocol）サーバーを通じて外部のメッセージングプラットフォームから Claude Code のセッションにイベントをプッシュする仕組みです。従来の「ターミナルの前に座って対話する」同期的なモデルから、非同期的にどこからでも AI エージェントに指示を出せるモデルへの転換を実現します。

主な特徴

双方向チャットブリッジ: Telegram や Discord からメッセージを送ると、Claude Code が読み取って処理し、同じチャネルに返信を返す
ローカル実行: 開発作業は自分の PC 上で実行される。ファイルアクセスやコマンド実行はすべてローカル
MCP ベース: Anthropic が推進するオープンプロトコル MCP 上に構築
プラグイン方式: Telegram・Discord が公式プラグインとして提供され、カスタムチャンネルの自作も可能

セットアップの流れ（Telegram の場合）

Telegram の BotFather で新しいボットを作成しトークンを取得
Claude Code でプラグインをインストール:
```
/plugin install telegram@claude-plugins-official
```
トークンを設定:
```
/telegram:configure <token>
```

Channels を有効にして Claude Code を起動:

1

claude --channels plugin:telegram@claude-plugins-official

Telegram でボットにメッセージを送りペアリングコードを取得、Claude Code で承認

動作要件

Claude Code v2.1.80 以上
Bun ランタイム（Node.js では動作しない点に注意）
claude.ai ログイン認証（API キー認証は未対応）
Team/Enterprise プランでは管理者による有効化が必要

OpenClaw とは

OpenClaw はオーストリアの開発者 Peter Steinberger が開発した、オープンソースの自律型 AI エージェントです。2026 年初頭に 72 時間で GitHub スター 60,000 を獲得するなど爆発的に普及しました。

Anthropic AI Academy: Claude を体系的に学べる無料公式コース

Sat, 14 Mar 2026 00:00:00 +0000

Anthropic が公式の学習プラットフォーム「Anthropic Academy」を無料公開しました。Claude Code、API、MCP、エージェントスキルなど、13コースが完全無料で受講でき、修了証も取得可能です。

Anthropic Academy とは

Anthropic Academy は、Anthropic が提供する公式のセルフペース学習プラットフォームです。AI の基礎から本番レベルの API 開発まで、3つのラーニングトラックで構成されています。

登録: メールアドレスのみ（クレジットカード不要）
費用: 完全無料
修了証: コース完了時に取得可能（LinkedIn プロフィールに追加可）

3つのラーニングトラック

1. AI Fluency（AI リテラシー）

コードを書かずに AI を理解したい人向けのトラックです。

Claude 101 — Claude の基本機能とプロンプティングの基礎
AI Fluency: Framework & Foundations — AI の中核概念を学ぶ
AI Fluency for educators — 教育者向け
AI Fluency for students — 学生向け
AI Fluency for nonprofits — 非営利団体向け
Teaching AI Fluency — インストラクター向けの教授法

2. Product Training（プロダクト連携）

Claude を業務ワークフローに組み込みたいプロフェッショナル向けです。

SaaS is Dead? AIに代替される層と残り続ける層

Sat, 14 Mar 2026 00:00:00 +0000

Anthropic CEOが「ClaudeはSaaSの専門領域を代替できる」と発言したことを引き金に、SaaS株の暴落も重なって「SaaS is Dead」論が再燃している。マネーフォワードの武田氏がこの話題について見解を述べており、総じて同意できる内容だった。結論としては「全部が死ぬわけではなく、AIに代替される層と、人間や専門家でなければ担えない層に分かれる」というものだ。

なぜ今この話題なのか

この手の議論は以前から繰り返されてきたが、今回が特に大きく取り沙汰されている背景にはAIの急速な進化がある。Anthropicの年間収益はClaude Codeのコーディングエージェントだけで2025年末に10億ドルを超え、2026年2月には25億ドルに倍増するなど、AIレイヤーの成長は加速している。

SaaSがDeadであるという根拠

AIレイヤー（チップ・基盤・LLM）の成長率が桁違いに高い一方、その上に乗っかるアプリケーション層＝SaaSの売上成長率は相対的に見劣りしている。リテラシーの高いユーザーがLLMで自前のツールを作り始めており、「お金を払ってSaaSを使う価値」を自製できてしまうケースも出てきている。

SaaSがDeadではないという根拠

武田氏がマクロミル時代に自社でSalesforceの代替システムを内製したケースがまさにその典型だ。当初は優秀なシステムだったものの、法令改正・技術的負債・セキュリティ対応などの積み重ねで次第に維持コストが膨らみ、結局後任体制でSalesforceを導入することになった。

特にバックオフィス系SaaS（会計・人事など）は法令改正への追従が不可欠で、一円でも間違えれば法律違反になるリスクを抱える。AIで作れたとしても「長期的にそれを誰が維持するか」という問題は残り続ける。

また日本市場特有の問題として、クラウド会計ですら13年かけてもオンプレミス系との勢力図が逆転していない現実がある。AIがさらにその上に乗ってくる変化を、多くの企業がキャッチアップしきれるかは相当懐疑的だという見立てだ。

二層モデルによる整理：SOEとSOR

武田氏はSaaSを二層に分けて考えることが有効だとしている。

System of Engagement（SOE）— Deadになりうる層

人間が使いやすいUIを提供する層。AIエージェントが直接操作するようになれば、人間向けのUIそのものが不要になっていく。この層はDeadになりうる。

System of Record（SOR）— 当面変わらない層

堅牢なデータベースとして記録を保持する層。法令対応・セキュリティ・データ信頼性が問われる領域であり、AIが代替するのは長期的には起こりうるとしても、当面は変わらない。

SaaSのヘッドレス化

マネーフォワードが「SaaSのヘッドレス化」と表現しているのもこの文脈だ。人間が画面を操作するのではなく、AIがMCP（Model Context Protocol）経由でSaaSを操作する形に移行していくという見立てである。

実際にマネーフォワードは2025年10月に『マネーフォワードクラウド会計』のMCPサーバーβ版を提供開始し、AIエージェントから仕訳入力やレポート作成などの会計業務を実行できるようにしている。

さらに2025年11月には初のAIネイティブプロダクト『マネーフォワード AI確定申告』β版を提供開始。「どうせ代替されるなら自分たちで最適なものを作る」というスタンスで先手を打っている。

まとめ

「SaaS is Dead」は単純な二項対立ではない。UIを提供するEngagement層はAIエージェントに代替されうるが、法令対応やデータの信頼性を担保するRecord層は簡単には置き換わらない。重要なのは、この変化に対してSaaS企業自身がどう適応するかだ。マネーフォワードのように「ヘッドレスSaaS」への転換を自ら進める企業が、次の時代の勝者になるのかもしれない。

スタッフ0人の税理士がClaude Codeで顧問先60社を1人で回す全手法

Sat, 14 Mar 2026 00:00:00 +0000

スタッフ6人体制から0人へ。年間人件費3,000万円を削減しながら、顧問先60社の経理業務を1人でこなす税理士の事例が話題になっている。その武器は Claude Code だ。

元記事: スタッフ0人で顧問先60社。税理士がClaude Codeで"AI経理"を実現した全手法

毎晩21時に60社分の自動仕訳

中核となるのは、毎晩21時に自動実行される仕訳処理だ。freee API から未処理明細を取得し、自動で勘定科目を判定して登録する。処理時間は従来の5時間から50分へと大幅に短縮された。

2段階の勘定科目判定

仕訳の精度を担保するために、2段階の判定システムが採用されている。

第1段階: キーワード辞書マッチング

14カテゴリ、100以上のキーワードで構成された辞書による高速判定。例えば:

Suica → 旅費交通費
飲食店1万円以下 → 会議費
飲食店1万円超 → 交際費

第2段階: Claude API フォールバック

辞書でマッチしなかったものは Claude API が判定する。信頼度が低い場合は「人間確認」フラグが立ち、税理士がレビューする仕組みだ。

7種類の除外ルール

自動仕訳の対象外として、以下の7種類が除外される:

内容不明のデビット
借入返済
社会保険料・税金
給与
投資・資産運用
ATM出金
公共料金

給与や税金など、金額の誤りが重大な影響を及ぼす項目は自動化の対象外とし、人間が確認する。この「触ってはいけないものを明確にする」線引きが、実務での信頼性を支えている。

MCP連携で「転記ゼロ」を実現

Claude Code の MCP（Model Context Protocol）を活用し、5つのサービスと接続している:

freee — 取引データの取得・仕訳登録
Gmail — リマインドメールの作成
Google Calendar — スケジュール確認
Notion — 議事録からアジェンダ自動生成
Slack — TODO管理

これにより、サービス間の手作業による転記がゼロになった。

CLAUDE.md とスキルによる業務の「言語化」

技術的に重要なのは、CLAUDE.md に業務の判断基準をすべて言語化して記述している点だ。仕訳分類ルール、税区分の処理方法、セキュリティポリシー、出力先ルールなどが定義されている。

AIエージェント同士をつなぐRelay基盤 — 会話とtransportを分離するアーキテクチャ

Thu, 12 Mar 2026 00:00:00 +0000

AIエージェントが単独で動く時代から、複数のエージェントが協調して動く時代へ移行しつつある。エージェント間の通信を設計するとき、「会話（何を話すか）」と「transport（どう届けるか）」を分離する考え方が重要になっている。本記事では、2026年に整備が進むエージェント間通信プロトコルの全体像と、Relay基盤のアーキテクチャを整理する。

なぜ「会話」と「transport」を分離するのか

AIエージェント同士が会話する際、2つの関心事が混在しがちだ:

会話層: タスクの依頼、進捗報告、結果の返却といった「意味のあるやりとり」
transport層: HTTP、gRPC、WebSocket、SSE といった「届ける仕組み」

これらを密結合にすると、transport を変更するたびに会話ロジックを書き直す必要が生じる。たとえば、開発時は HTTP で通信していたエージェントを、本番では gRPC に切り替えたいケースや、ローカルの関数呼び出しからリモートの API 呼び出しに切り替えたいケースがある。

分離することで、エージェントのビジネスロジック（会話）は transport に依存せず、transport の差し替えが容易になる。

2026年のエージェント間通信プロトコル

現在、エージェント通信の標準化が急速に進んでいる。主要なプロトコルは以下の通り。

MCP（Model Context Protocol）

Anthropic が策定したプロトコルで、エージェントと外部ツール/リソースの接続を標準化する。API、ファイルシステム、データベースへのアクセスを統一的なインターフェースで提供する。

役割: ツール・コンテキスト層
transport: RESTful サーバー経由の構造化データ交換

エージェント → MCP サーバー → 外部ツール（DB, API, ファイル）

A2A（Agent-to-Agent Protocol）

Google が主導し、50社以上のパートナーが参加するオープン標準。エージェント同士のピアツーピア通信とタスク委譲を実現する。

役割: エージェント間通信層
transport: HTTPS 上の JSON-RPC 2.0 + SSE（ストリーミング）
通信モデル: クライアントエージェント → リモートエージェント

クライアントエージェント ──JSON-RPC──→ リモートエージェント
←──SSE────

A2A の特徴は、エージェントの内部メモリ、ツール、ロジックを共有せずに協調できる点。発見（Discovery）→ 認可（Authorization）→ 通信（Communication）の3段階で動作する。

ACP（Agent Communication Platform）

REST ベースの通信とエージェントレジストリを組み合わせたプラットフォーム。

役割: レジストリ駆動の通信基盤
transport: REST インターフェース
特徴: ステートフルなメッセージルーティングでコンテキストを保持

ANP（Agent Network Protocol）

インターネット規模のエージェント協調を想定したプロトコル。

Kali Linux × Ollama × MCP — 完全ローカルで動く AI ペンテスト環境の構築

Wed, 11 Mar 2026 00:00:00 +0000

Kali Linux チームが、外部 SaaS に一切依存しない完全ローカルの AI ペンテスト支援環境の構築ガイドを公式ブログで公開した。Ollama でローカル LLM を動かし、MCP（Model Context Protocol）経由で nmap などの Kali ツールを自然言語から操作する構成だ。

構成要素

コンポーネント	役割	アーキテクチャ上の位置づけ
Ollama	ローカル LLM サーバー。llama.cpp のラッパーとしてモデルのダウンロード・サービングを簡素化	推論エンジン（脳）
mcp-kali-server	Flask ベースの MCP サーバー（127.0.0.1:5000）。nmap, gobuster, nikto, hydra, sqlmap 等の Kali ツールを MCP 経由で公開	ツールサーバー（手足）
5ire	デスクトップ AI アシスタント兼 MCP クライアント。ユーザー入力を LLM に送り、LLM の応答からツール呼び出しを検出し、MCP 経由でツールを実行し、結果を LLM に戻すループを回す	AI エージェント（オーケストレーター）

この構成で「エージェント」に相当するのは 5ire だ。LLM（Ollama）は推論を担うだけであり、ツールサーバー（mcp-kali-server）は呼ばれるのを待つだけ。ユーザーの意図を解釈し、LLM とツールの間を仲介して自律的にループを回す 5ire こそがエージェントの役割を果たしている。Claude Code に例えると、Ollama は API の向こう側の Claude モデル、mcp-kali-server は MCP サーバー、5ire は Claude Code 本体に相当する。

freee MCP × Claude Code で確定申告の仕訳1,428件を20分で終わらせた話

Tue, 10 Mar 2026 00:00:00 +0000

minicoohei 氏（@minicoohei）が、freee の公式 MCP サーバーと Claude Code を組み合わせて確定申告の仕訳1,428件をわずか20分で完了させた事例を公開した。手作業なら4〜5時間かかる Amex のクレジットカード明細の仕訳登録を、AI が自動化した。

ワークフローの概要

Amex の取引明細（1,428件）を入力データとして用意 — 通常の手作業では1件ずつ勘定科目を判断して登録する必要がある
AI が70以上の分類ルールを自動生成 — 取引内容のパターンを分析し、勘定科目の振り分けルールを構築する
対話的なルール調整 — 人間との会話を通じてルールを精緻化する。税務リスクのある取引を事前に特定し、適切な処理方法を提案する
並列バッチ処理で一括登録 — freee API 経由で全件をエラーゼロで登録する

freee MCP とは

freee は公式の MCP サーバー（freee-mcp）を OSS として公開している。会計・人事労務・請求書・勤怠・販売の5領域にわたる API を、AI エージェントから操作可能にするインターフェースだ。

Claude Code や Claude Desktop から接続すると、「この請求書を発行して」「今月の経費を集計して」といった自然言語の指示で freee の業務を実行できる。

なぜ効果的なのか

従来の会計ソフトの自動仕訳機能は、事前に設定したルールに基づく単純なパターンマッチングだった。Claude Code を使うアプローチには以下の利点がある:

文脈理解による分類精度 — 取引先名や摘要の自然言語を理解して勘定科目を判断する。「AWS」なら通信費、「タクシー」なら旅費交通費、といった判断を人間と同等の精度で行える
対話による例外処理 — 判断に迷うケースを人間に確認し、その回答を以降のルールに反映する
バッチ処理の効率 — MCP 経由で freee API を直接操作するため、GUI での手作業が不要

実務での注意点

freee MCP を Claude Code と組み合わせる場合、いくつかの実務的な考慮点がある:

OpenClaw × Claude Code セットアップガイド — AI エージェントチームを構築する2つのアプローチ

Tue, 10 Mar 2026 00:00:00 +0000

OpenClaw と Claude Code を組み合わせることで、AI エージェントチームの構築・管理を効率化できます。本記事では、2つの主要な連携アプローチとそのセットアップ方法を解説します。

アプローチ1: Claude Code のスキルで OpenClaw を管理する

Claude Code のスキル機能（.claude/skills/ に配置する Markdown ファイル）を使い、OpenClaw のエージェント作成・設定管理を標準化する方法です。

なぜスキルで管理するのか

複数の AI エージェントを運用していると、以下の問題が発生します:

モデルやコンテキストの違いによる設定の不統一
タイムゾーンフィールドの欠落、命名規則の不一致
スキーマ検証やコミットフックによる検証が存在しない

Claude Code スキルは「実行可能な基準」として機能し、モデルに依存せず一貫した手順を強制します。

セットアップ

cc-openclaw リポジトリを使います:

1
2
3


git clone https://github.com/rahulsub-be/cc-openclaw.git ~/cc-openclaw
cd ~/cc-openclaw
stow --no-folding -t ~/your-openclaw-home-repo .

ここで使っている stow は GNU Stow というシンボリックリンク管理ツールです。dotfiles 管理（.bashrc, .vimrc 等）でよく使われるもので、上記のコマンドは cc-openclaw リポジトリ内のファイル（.claude/skills/ 以下のスキル定義など）を、OpenClaw のホームリポジトリにシンボリックリンクとして配置します。コピーではなくリンクなので、cc-openclaw 側で git pull するだけでスキル定義が最新に更新されます。--no-folding オプションにより、ディレクトリ自体ではなくファイル単位でリンクが作成されます。

OpenClaw × Claude Code セットアップガイド — AI エージェントチームを構築する2つのアプローチ

Tue, 10 Mar 2026 00:00:00 +0000

アプローチ1: Claude Code のスキルで OpenClaw を管理する

Claude Code のスキル機能（.claude/skills/ に配置する Markdown ファイル）を使い、OpenClaw のエージェント作成・設定管理を標準化する方法です。

なぜスキルで管理するのか

複数の AI エージェントを運用していると、以下の問題が発生します:

モデルやコンテキストの違いによる設定の不統一
タイムゾーンフィールドの欠落、命名規則の不一致
スキーマ検証やコミットフックによる検証が存在しない

Claude Code スキルは「実行可能な基準」として機能し、モデルに依存せず一貫した手順を強制します。

セットアップ

cc-openclaw リポジトリを使います:

1
2
3


git clone https://github.com/rahulsub-be/cc-openclaw.git ~/cc-openclaw
cd ~/cc-openclaw
stow --no-folding -t ~/your-openclaw-home-repo .

OpenClaw × 小紅書 — AI エージェントが SNS アカウントを完全自動運営する時代

Tue, 10 Mar 2026 00:00:00 +0000

中国の SNS「小紅書（Xiaohongshu / RED）」で、AI エージェントがアカウントを完全自動運営している事例が話題になっている。いち氏（@ichiaimarketer）が紹介したツイートによると、「虾薯（シャーシュー）」というアカウントは人間ではなく AI エージェントが運営しており、投稿の作成から公開、コメント返信、バズったコンテンツの分析・再現まで、すべて自動で行われている。

仕組み：2 つのスキルの連携

このシステムは、OpenClaw のスキル（プラグイン）として公開されている 2 つの GitHub プロジェクトで構成されている。

Auto-Redbook-Skills（コンテンツ制作）

comeonzhj/Auto-Redbook-Skills — AI による記事作成と画像生成、自動公開を担当する。

AI がテーマに沿った投稿文を自動生成
8 種類のテンプレートからカバー画像を自動レンダリング
小紅書への自動公開

xiaohongshu-ops-skill（運営オペレーション）

Xiangyu-CAS/xiaohongshu-ops-skill — アカウントの日常運営を自動化する。

投稿の自動公開スケジューリング
コメントへの自動返信（アカウントのペルソナに合わせた口調で）
バズった投稿の分析と複製（「爆款復刻」）
アカウントごとのキャラクター設定

この 2 つが連携することで、AI が記事を書き → カバー画像を生成 → 自動公開 → コメントに返信 → バズコンテンツを分析して再現という完全自動のループが実現している。

OpenClaw エコシステムの広がり

OpenClaw は 2026 年に入って爆発的に成長し、GitHub のスター数は 2,400 万を超えた。個人の端末上で動作する AI エージェントで、WhatsApp・Telegram・Discord などのチャットアプリを通じて操作できる。

小紅書以外にも、TikTok や各種 SNS プラットフォーム向けのスキルが続々と公開されており、「一人で複数アカウントをマトリクス運営する」ことが技術的に可能になっている。

コンプライアンス上の懸念

技術的には可能だが、プラットフォームの利用規約やコンプライアンスの問題は無視できない。

Software Design 2026年4月号の注目特集：PostgreSQL 18 高速化と MCP サーバー開発

Mon, 09 Mar 2026 00:00:00 +0000

技術評論社の Software Design 2026年4月号（2026年3月18日発売）の特集内容を紹介します。今号は PostgreSQL 18 のパフォーマンス最適化と、MCP サーバー開発という2つの注目特集が組まれています。

第1特集：PostgreSQL 18 に学ぶデータベース高速化機能

「アーキテクチャから見えてくる処理性能向上のヒント」と題した第1特集では、PostgreSQL 18 の新機能を軸にデータベース高速化のテクニックが解説されています。

章構成

第1章 データ処理メカニズムと高速化（三谷篤）
第2章 トランザクションとバックアップ（三谷篤）
第3章 クエリ最適化とオプティマイザー（篠田典良）
第4章 インデックス検索技法（篠田典良）
第5章 並列処理と JIT（寺内大輝）
第6章 PostgreSQL 互換クラウド DB 比較（小山哲志）
第7章 PostgreSQL 18 の新機能（寺内大輝）

PostgreSQL のデータ処理メカニズムから始まり、クエリ最適化、インデックス活用、並列処理・JIT コンパイルまで、パフォーマンスチューニングの全体像をカバーする構成です。第6章では PostgreSQL 互換のクラウドデータベース（Amazon Aurora、AlloyDB など）の比較もあり、実務で選定する際の参考になります。

第2特集：MCP サーバー開発成功の秘訣

「事業戦略・品質・開発効率をふまえたアプローチ」と題した第2特集では、AI エージェントのツール連携で注目される MCP（Model Context Protocol）サーバーの開発について、実践的なアプローチが紹介されています。

章構成

第1章 MCP 設計ガイド（川崎庸市）
第2章 駅すぱあと API での事例（橋本あゆみ、平川瑞樹）
第3章 Sansan での事例（川瀬圭亮）

MCP は Anthropic が提唱した AI モデルと外部ツールを接続するためのオープンプロトコルで、Claude Code をはじめ多くの AI ツールで採用が進んでいます。本特集では設計の基本方針に加え、駅すぱあと API や Sansan といった実サービスでの MCP サーバー構築事例が紹介されており、自社サービスに MCP を導入する際の具体的な指針が得られます。

Qwen Code 初心者ガイド — 無料で使えるオープンソース CLI コーディングエージェント

Fri, 06 Mar 2026 00:00:00 +0000

Qwen Code 初心者ガイド — 無料で使えるオープンソース CLI コーディングエージェント

Claude Code の無料オープンソース代替として注目を集めている Qwen Code。Alibaba Cloud の Qwen チームが開発したターミナルベースの AI コーディングエージェントで、1日1,000リクエストまで無料で利用できます。この記事では、初めて使う人にもわかるように、インストールから実践的な使い方まで解説します。

Qwen Code とは何か

Qwen Code は、ターミナル（コマンドライン）で動く AI コーディングアシスタントです。自然言語で指示を出すと、コードの理解・生成・編集・実行を自律的に行います。

一言で言うと

「無料で使える Claude Code のオープンソース版」

Claude Code との違い

観点	Qwen Code	Claude Code
料金	無料（OAuth で1日1,000リクエスト）	従量課金（API 使用量に応じて）
ライセンス	Apache 2.0（オープンソース）	プロプライエタリ
ベースモデル	Qwen3-Coder	Claude
インターフェース	ターミナル CLI	ターミナル CLI
IDE 統合	VS Code, Zed, JetBrains	VS Code, JetBrains
MCP サポート	あり	あり
コード品質	実用的（オープンモデルとしてトップクラス）	最高品質
カスタマイズ	完全にカスタマイズ可能	限定的

できること

コードベース全体を理解して質問に答える
ファイルの作成・編集・削除
シェルコマンドの実行
Git 操作（コミット、diff 確認等）
バグの発見と修正
テストの作成と実行
MCP サーバーとの連携

インストール手順

前提条件

Node.js 20 以上が必要です。まだインストールしていない場合は nodejs.org からダウンロードしてください。

Claude Code に潜んでいた3つの脆弱性 — git clone だけで API キーが盗まれる仕組み

Thu, 05 Mar 2026 00:00:00 +0000

Claude Code に潜んでいた3つの脆弱性 — git clone だけで API キーが盗まれる仕組み

AIコーディングツール Claude Code に、リポジトリをクローンするだけでリモートコード実行（RCE）や API キー窃取が可能になる深刻な脆弱性が見つかった。発見したのはイスラエルのセキュリティ企業 Check Point Research。2025年7月〜2026年1月にかけて段階的に報告・修正された3件の脆弱性は、AI開発ツール特有の「設定ファイル＝実行レイヤー」という新しい攻撃面を浮き彫りにしている。

何が起きたのか — 3行まとめ

Hooks コードインジェクション — .claude/settings.json に仕込んだフックで任意コマンドが実行される
MCP 同意バイパス — enableAllProjectMcpServers 設定で信頼ダイアログを迂回し、悪意ある MCP サーバーが自動起動する
API キー窃取 — ANTHROPIC_BASE_URL を攻撃者サーバーに書き換え、認証ヘッダーごと API キーを平文で盗む

いずれも修正済みだが、AI コーディングツールのサプライチェーンリスクを示す重要な事例として記録しておく。

脆弱性の詳細

脆弱性 1: Hooks によるリモートコード実行

項目	内容
修正バージョン	v1.0.87（2025年9月）
CVSS	8.7
攻撃ベクトル	`.claude/settings.json` の Hooks 設定

Claude Code の Hooks 機能は、セッション開始やツール呼び出しなどのライフサイクルイベントで事前定義されたシェルコマンドを実行する仕組みだ。

攻撃の流れ:

攻撃者がリポジトリに悪意ある .claude/settings.json をコミット
↓
開発者が git clone してプロジェクトを開く
↓
Claude Code 起動時に信頼ダイアログが表示される
↓
ユーザーが "Yes, proceed" をクリック
↓
Hook コマンドが追加確認なしで即座に実行
↓
リバースシェルや認証情報ハーベスターが起動

悪意ある設定の例:

Claude-Native Designer — デザイナーが「作る人」になるFigma MCP × Claude Codeワークフロー

Thu, 05 Mar 2026 00:00:00 +0000

Claude-Native Designer — デザイナーが「作る人」になる Figma MCP × Claude Code ワークフロー

@felixleezd（Felix Lee）氏のポストが注目を集めています。ADPList の共同創業者であり、1,500 人以上のデザイナーに Vibe Coding を教えてきた Felix Lee 氏が、4 ヶ月の実践から導いた「Claude-Native Designer」のワークフローを公開しました。

If you want to ship products you designed, stop using Figma only. Do it on Claude Code instead.

Autonomous AI = memory + planning + tools + safety + collaboration. It’s a system, not a prompt.

「デザインの未来はコードを学ぶことではない。ビルドすることを学ぶことだ」— この記事の核心は、デザイナーが抱えてきた「アイデアはあるが実装できない」という壁が、Claude Code によって構造的に消滅したという主張です。

デザイナーの天井 — 7 年間の経験が語る構造的問題

Felix Lee 氏は Gotrade（YC S19）と ADPList で 7 年間デザインに携わってきました。その間、デザイナーが直面する共通の天井を目撃しています。

Everything Claude Code — Anthropic ハッカソン優勝者が作った「Claude Code 設定バイブル」の全貌

Thu, 05 Mar 2026 00:00:00 +0000

Everything Claude Code — Anthropic ハッカソン優勝者が作った「Claude Code 設定バイブル」の全貌

Ihtesham Ali さん（@ihtesham2005）が、Anthropic ハッカソン優勝者のリポジトリを「Claude Code 設定バイブル」として紹介し、大きな反響を呼んでいます。

Stop building agents from scratch. Anthropic hackathon winner just dropped the complete Claude Code config bible. It got Agents, skills, hooks, commands, rules, MCPs battle-tested over 10+ months. And now has PM2 + multi-agent orchestration with 6 new commands. This single repo replaces 10 different setups.

https://x.com/ihtesham2005/status/2029246676339474841

457 いいね・865 ブックマーク・33,579 ビューを集めたこのポストが指すのは、everything-claude-code — GitHub 60,700 スターを獲得した、Claude Code のエージェント・スキル・フック・コマンド・ルール・MCP 設定を一括提供するオープンソースプラグインです。

GitNexus × ゼロサーバーコード知能 --- ナレッジグラフで影響範囲を可視化する新しいコードリーディング

Thu, 05 Mar 2026 00:00:00 +0000

GitNexus × ゼロサーバーコード知能 — ナレッジグラフで「影響範囲」を可視化する新しいコードリーディング

@sukh_saroy 氏が X で紹介した、コードベース全体を知識グラフに変換するツールが注目を集めています。

GitNexus: A zero-server code intelligence engine that transforms your codebase into a navigable knowledge graph.

GitNexus は、コードベースをナレッジグラフに変換し、関数の呼び出し関係・継承・インポートの依存を構造的に把握できるコード知能エンジンです。サーバー不要で完全にローカル実行でき、Claude Code や Cursor などの AI コーディングツールと MCP（Model Context Protocol）で連携します。

本記事では、GitNexus の仕組み、従来のコード検索との違い、そして AI エージェント時代に「コードの影響範囲を知る」ことがなぜ重要かを解説します。

従来のコード検索の限界

grep/ripgrep では見えないもの

エンジニアがコードベースを理解する方法は、長い間「テキスト検索」が中心でした。

従来のコード理解の方法:
grep / ripgrep:
├── 文字列の一致を検索
├── ファイル横断で高速
└── 限界: 「この関数を変更したら何が壊れるか」は分からない
IDE の「参照を検索」:
├── シンボルの参照箇所を表示
├── 型情報を活用
└── 限界: 間接的な依存（A→B→C）は追いきれない
手動でコードを読む:
├── 最も確実だが最も遅い
└── 限界: 大規模コードベースでは現実的でない

これらの方法に共通する問題は、コードの「関係性」が見えないことです。「この関数を呼んでいる場所」は分かっても、「この関数を変更したときの影響が最終的にどこまで波及するか」は分かりません。

AI コーディングツールの盲点

Claude Code や Cursor などの AI コーディングツールは、コードベースを理解する能力が飛躍的に向上しました。しかし、根本的な制約があります。

Google Workspace CLI（gws）— Drive・Gmail・Calendarを1コマンドで操作するAIエージェント対応ツール

Thu, 05 Mar 2026 00:00:00 +0000

Google Workspace CLI（gws）— Drive・Gmail・Calendar を 1 コマンドで操作する AI エージェント対応ツール

@dify_base のポストが話題になっています。

Google がついに「Workspace を操作できる CLI」を公開。名前は「gws」。Drive、Gmail、Calendar、Sheets、Docs / Chat / Admin 対応。AI エージェント対応で 100 以上の Skill 付き。

Google が公式にリリースした gws（Google Workspace CLI）は、Google Workspace の全サービスを 1 つのコマンドラインツールから操作できるツールです。最大の特徴は Discovery Service による動的 API 構築と、100 以上の AI エージェントスキルの同梱です。Claude Code や Gemini CLI から MCP 経由で Google Workspace を操作する未来が、公式ツールとして実現しました。

gws とは何か — Discovery Service で動的に構築される CLI

従来の CLI ツールはコマンドをハードコードして出荷します。API が追加されればツールのアップデートが必要です。gws はこのアプローチを根本から変えています。

従来の CLI:
開発者がコマンドを定義 → ビルド → リリース → ユーザーがアップデート
gws:
起動時に Discovery Service を読み取り → コマンドツリーを動的構築
→ Google が API を追加すれば gws が自動的に対応

Google Discovery Service は Google の全 API のスキーマ（リソース・メソッド・パラメータ）を機械可読な形式で公開しています。gws はこれを実行時に読み取り、2 フェーズでコマンドを構築します。

「MCPは死んだ、CLIに栄光あれ」— Playwright CLI が出した結論と、それでもMCPが生き残る理由

Wed, 04 Mar 2026 00:00:00 +0000

「MCPは死んだ、CLIに栄光あれ」— Playwright CLI が出した結論と、それでもMCPが生き残る理由

@swarm_ai_cloud 氏のポストが、@hiroki_daichi 氏が紹介した「MCP is dead. Long live the CLI」という記事に対して、Playwright CLI の登場を根拠に「結論が出た」と指摘しています。

今年1月、PlaywrightがCLIを出したことで結論出ましたね。

2026年2月、Eric Holmes の「MCP is dead. Long live the CLI」がHacker Newsのトップに上がり、85ポイント・66コメントを集めました。LLM にとって MCP は不要で、CLI で十分だという主張です。そして1月に Microsoft が Playwright CLI をリリースしたことで、この議論に具体的なデータが加わりました。

Eric Holmes の主張 — MCP は何の利益ももたらさない

Holmes の記事は5つの論点で MCP の不要性を訴えています。

論点	主張
LLM に特別なプロトコルは不要	何百万もの man ページと Stack Overflow で訓練済み。CLI とドキュメントを渡せば十分
CLI は人間も使える	問題発生時に同じコマンドを人間が実行してデバッグできる。MCP は JSON ログの解読が必要
合成可能性	`jq`、`grep`、パイプで自由に組み合わせ可能。MCP サーバーの返すデータは固定
認証は解決済み	`aws`、`gh`、`kubectl` は人間とエージェントの両方で動作する
可動部品がない	CLI バイナリにバックグラウンドプロセスは不要。MCP サーバーは初期化で落ちることがある

Holmes が特に強調したのは、MCP の実運用上の痛みです。

Claude Code Skills × 自己完結スクリプト — MCP/CLIの先にある「トークン効率」設計

Wed, 04 Mar 2026 00:00:00 +0000

Claude Code Skills × 自己完結スクリプト — MCP/CLI の先にある「トークン効率」設計

gunta85 さんが、Claude Code の Skill において自己完結スクリプト（Self-contained Scripts）の活用を推奨するポストを投稿しています。

Skill は MCP でも CLI ツールでもなく、Self-contained Script がおすすめ。外部ライブラリの依存を 1 ファイル内で宣言でき、MCP に比べてトークン消費を劇的に削減できる。

https://x.com/gunta85/status/1929915853508456604

この発言の背景には、mizchi さんによる「MCP はただの CLI/API ラッパーに過ぎない」という指摘もあります。MCP のツール定義だけで数万トークンを消費する問題が顕在化するなか、Agent Skills 仕様が提供する「自己完結スクリプト」は、より効率的な選択肢として注目されています。

Agent Skills とは何か

Agent Skills は、AI エージェントにドメイン知識と実行能力を付与する仕様です。agentskills.io で公開されており、Claude Code をはじめとする複数のエージェントが対応しています。

ディレクトリ構成

.claude/skills/my-skill/
SKILL.md # スキルの説明と使用手順
references/ # 参考ドキュメント（必要時のみ読込）
scripts/ # 自己完結スクリプト
templates/ # テンプレートファイル

プログレッシブ・ディスクロージャ

Agent Skills の設計思想の核心は「段階的な情報開示」です。

段階	内容	トークン目安
メタデータ	frontmatter（名前・説明・引数）	~100 トークン
指示文	SKILL.md 本文	<5,000 トークン
リソース	references/ 配下のファイル	必要時のみ

MCP サーバーがツール定義だけで大量のトークンを消費するのに対し、Skills は必要な情報を段階的に読み込むため、コンテキストウィンドウを効率的に使えます。

GitHub Copilot CLI の /research コマンド --- コミットログも Actions 履歴も全部調べてくれるディープリサーチ

Wed, 04 Mar 2026 00:00:00 +0000

GitHub Copilot CLI の /research コマンド — コミットログも Actions 履歴も全部調べてくれるディープリサーチ

@07JP27 氏が X で連続投稿し、GitHub Copilot CLI の /research コマンドの威力を紹介しています。

/research コマンドすげえ。Web を Deep Research してくれるのはもちろん、紐づくリポジトリのコミットログとか GitHub Actions の実行履歴まで全部見てくれて「お前のこのときのコミットのここが原因だぞ。Actions のログにもこう出てるだろ」みたいなことを言ってくる。

元の投稿では Qiita 記事（@shyamagu 氏の解説）も参照されており、MCP ツール連携や WorkIQ との統合例が紹介されています。本記事では、/research コマンドの技術的な仕組みと、Claude Code との比較を交えて解説します。

/research コマンドとは

概要

2026 年 2 月 25 日、GitHub Copilot CLI が全有料プラン向けに一般提供（GA）を開始しました。同日リリースの v0.0.417 で追加された /research コマンドは、ディープリサーチ専用のスラッシュコマンドです。

通常のチャットが速度重視なのに対し、/research は徹底性（thoroughness）を重視します。複数のツールを呼び出しながら情報を収集し、数百行に及ぶ Markdown レポートを生成します。

1
2
3
4
5


# 基本的な使い方
/research Azure App Service の 2026 年の新機能

# MCP ツールを明示的に指定
/research microsoft-docs ツールを使って Azure App Service の新機能を調査してください

3 つのクエリ分類

/research はクエリを自動分類し、回答形式を最適化します。

labor-law-mcp — Claude の労務ハルシネーションを防ぐ MCP サーバーと「一次情報/二次情報」の設計思想

Wed, 04 Mar 2026 00:00:00 +0000

labor-law-mcp — Claude の労務ハルシネーションを防ぐ MCP サーバーと「一次情報 / 二次情報」の設計思想

sabaaji0113氏のポストが、労務法令の条文と通達を Claude に提供する MCP サーバー「labor-law-mcp」の公開を告知し、804いいね、143RT、937ブックマーク、約63,000表示と大きな反響を呼んでいます。

税務より苦労した！！労務MCPサーバー「labor-law-mcp」を公開しました。Claudeが労務の質問に答えるとき、条文や通達のハルシネーションを防ぐためのMCPサーバーです。 — sabaaji0113

このプロジェクトが注目される理由は3つあります。第一に、法律というハルシネーションが許されない領域で一次情報への直接アクセスを実現していること。第二に、先行する税法版（tax-law-mcp）のアーキテクチャを応用し、取得できない情報を「ごまかさない」設計を導入したこと。第三に、社労士・会計事務所という明確な実務ユーザーを想定していることです。

labor-law-mcp の全体像

基本情報

項目	内容
開発者	kentaroajisaka
GitHub	kentaroajisaka/labor-law-mcp
npm	labor-law-mcp
ライセンス	MIT
言語	TypeScript 99.4%
Stars	35
対応法令数	45法令

6つのツール

ツール	データソース	機能
`get_law`	e-Gov 法令API v2	法令名 + 条番号で条文を Markdown 形式で取得
`search_law`	e-Gov 法令API v2	キーワードで法令を横断検索
`search_mhlw_tsutatsu`	厚労省法令等DB	厚労省通達をキーワード検索
`get_mhlw_tsutatsu`	厚労省法令等DB	通達本文を HTML→テキスト変換して取得
`search_jaish_tsutatsu`	安全衛生情報センター	安衛法関連通達を検索
`get_jaish_tsutatsu`	安全衛生情報センター	安衛通達本文を取得

対応法令（45法令・6カテゴリ）

カテゴリ	主要法令
労働基準	労働基準法、労働契約法、最低賃金法、同施行令・規則
労働安全衛生	労働安全衛生法、じん肺法、同施行令・規則
労働保険	労災保険法、雇用保険法、労働保険料徴収法
雇用対策	職業安定法、労働者派遣法、障害者雇用促進法
均等・ワークライフバランス	育児介護休業法、男女雇用機会均等法、パート有期法
社会保険	健康保険法、厚生年金保険法、国民年金法、介護保険法

略称にも対応しています。「労基法」「安衛法」「育介法」「健保法」「パワハラ防止法」など12の略称で自然に質問できます。

Claude Code / MCP を安全に使うための実践ガイド — settings.json の多層防御と deny の落とし穴

Tue, 03 Mar 2026 00:00:00 +0000

Claude Code / MCP を安全に使うための実践ガイド — settings.json の多層防御と deny の落とし穴

セキュリティ研究者のyousukezan氏（バグバウンティプログラムでランク1位受賞歴あり）が紹介した Zenn 記事「Claude Code / MCP を安全に使うための実践ガイド」が注目を集めています。165いいね、161ブックマークという反響は、Claude Code のセキュリティ設定に対する実務者の強い関心を示しています。

本記事では元記事の内容を掘り下げつつ、公式ドキュメントや GitHub Issues の情報を加えて、実務で本当に機能するセキュリティ設定を整理します。

背景 — 8桁後半の被害事例

この記事が書かれた背景には、AI コーディングツール経由で Google Ads の MCC が乗っ取られ、8桁後半の被害が発生した事例があります。報告された4つの攻撃ベクターは全て Claude Code / MCP の利用シーンで再現可能です。

攻撃ベクター	Claude Code での該当リスク
間接プロンプトインジェクション	Webページに埋め込まれた隠し指示をAIが実行
プロンプトサプライチェーン攻撃	外部から取得した CLAUDE.md / settings.json / .mcp.json の改ざん
MCP権限悪用（Tool Poisoning）	許可済みMCPツールの悪意ある利用
クレデンシャルリーク	トークンやAPIキーのログ・git履歴への残存

最も重要な3つの設定

元記事が推奨する最小限の設定は3つです。

1. bypassPermissions モードの無効化

1
2
3
4
5


{
 "permissions": {
 "disableBypassPermissionsMode": "disable"
 }
}

--dangerously-skip-permissions フラグは全ての承認プロンプトをスキップします。公式ドキュメントによると、このモードではClaude がファイルの削除、破壊的なコマンドの実行、不可逆な変更を承認なしで行えます。disableBypassPermissionsMode: "disable" で組織全体でこのモードを禁止できます。

Claude Code に「目」を与える --- ローカル VLM で画像・動画をコンテキスト消費ゼロで理解させる

Tue, 03 Mar 2026 00:00:00 +0000

Claude Code に「目」を与える — ローカル VLM で画像・動画をコンテキスト消費ゼロで理解させる

@ShadeLurk 氏が X で公開した記事が注目を集めています。

Claude Code に「目」を作る — コンテキストを 1 トークンも使わずに動画を理解させる方法

Claude Code で画像や動画を扱うと、1 枚あたり数千トークンがコンテキストから消えます。ローカル VLM（Qwen3-VL 等）を MCP サーバー経由で接続し、画像処理をオフロードすることで、Claude Code のコンテキストを一切消費せずにビジュアル情報を扱う手法が提案されています。本記事では、この問題の構造と解決アプローチを技術的に解説します。

問題 — 画像 1 枚で数千トークンが消える

Claude のビジョン処理とトークン消費

Claude API でのビジョン処理は、画像をトークンに変換してコンテキストウィンドウに載せる仕組みです。Anthropic の公式ドキュメントによると、トークン消費量は以下の式で算出されます。

tokens = (width px × height px) / 750

画像サイズ	トークン数	1,000 枚あたりのコスト
200x200 px（0.04 MP）	約 54	約 $0.16
1000x1000 px（1 MP）	約 1,334	約 $4.00
1092x1092 px（1.19 MP）	約 1,590	約 $4.80

1 枚の高解像度スクリーンショットで 約 1,600 トークンが消費されます。Claude Code のコンテキストウィンドウは約 200,000 トークンですが、システムプロンプト・CLAUDE.md・会話履歴・MCP ツール定義などが既に占有しているため、実質的に使える容量は限られています。

MCP サーバーを増やしてもコンテキストを食わせない — Claude Code の Tool Search でトークン消費を95%削減

Tue, 03 Mar 2026 00:00:00 +0000

MCP サーバーを増やしてもコンテキストを食わせない — Claude Code の Tool Search でトークン消費を95%削減

@djrio_vr 氏のポストが、Claude Code の MCP Tool Search 機能を紹介し、大きな反響を呼んでいます（いいね 418、ブックマーク 522）。

Claude Codeで登録してるMCPサーバが増えてくるとコンテキストがかなり食われてたけど、Tool Searchという必要な時だけ動的ロードするオプションをONにしたらめちゃくちゃコンテキスト節約になった！

環境変数 ENABLE_TOOL_SEARCH=true と設定するだけ

MCP サーバーを複数接続していると、会話を始める前からコンテキストウィンドウの大部分が消費されてしまう問題は、多くの Claude Code ユーザーが直面していました。本記事では、この問題の構造と Tool Search による解決策を技術的に解説します。

MCP ツール定義がコンテキストを圧迫する構造

なぜ MCP サーバーを増やすとコンテキストが減るのか

Claude Code に MCP サーバーを接続すると、各サーバーが提供する全てのツール定義がコンテキストウィンドウに読み込まれます。ツール定義には、ツール名、説明文、JSON スキーマ（パラメータの型・制約・説明）が含まれており、1つのツールだけでも数百トークンを消費します。

[MCP サーバー接続時のコンテキスト構造]
システムプロンプト ～数千トークン
├── Claude Code の指示
├── CLAUDE.md の内容
└── ユーザー設定
ツール定義 ★ ここが問題
├── 組み込みツール（Read, Edit, Bash 等）
├── MCP サーバー A のツール × 10個
├── MCP サーバー B のツール × 15個
├── MCP サーバー C のツール × 20個
└── ...
会話履歴 ← 残りがここに使われる
├── ユーザーのメッセージ
└── Claude の応答

具体的な数値

GitHub Issue #3036 では、約20個の MCP サーバーを接続した環境で、開始時点からコンテキスト使用率が8〜18%に達し、わずか5プロンプトで100%に到達する現象が報告されています。

Readout — Claude Code の開発環境をリアルタイム監視する macOS ネイティブアプリと「エージェント監視」カテゴリの台頭

Tue, 03 Mar 2026 00:00:00 +0000

Readout — Claude Code の開発環境をリアルタイム監視する macOS ネイティブアプリと「エージェント監視」カテゴリの台頭

まさお@AI駆動開発(@AI_masaou)氏のポストが注目を集めています。168いいね、242ブックマークという反響は、Claude Code ユーザーが「セッション管理」と「コスト把握」に強い課題感を持っていることを示しています。

Claude Codeを日常的に使っているなら、これは知っておいたほうがいい。『Readout』— Claude Codeの開発環境をリアルタイム監視するmacOSネイティブアプリ。完全ローカル動作、アカウント不要、無料 — まさお@AI駆動開発(@AI_masaou)

紹介されている Readout は、開発者 Benji Taylor(@benjitaylor) が「自分のために作った道具」です。2026年2月27日の公開からわずか数日で英語圏・日本語圏・中国語圏に同時に広まり、AIエージェント監視という新しいツールカテゴリの勃興を象徴する存在になっています。

Readout の概要

Readout は macOS Tahoe 向けのネイティブアプリ（v0.0.6 Beta、19.8MB）です。Claude Code のセッションログをローカルで読み取り、開発環境の状態を一つのダッシュボードに集約します。

主要機能

機能	説明
リポジトリ状態	Git ブランチ、変更ファイル、ワークツリーの一覧
セッション履歴	過去の Claude Code セッションを一覧表示
APIコスト追跡	トークン消費量と推定コストのリアルタイム表示
依存関係	プロジェクトの依存パッケージの状態
設定ファイル	CLAUDE.md、MCP 設定の一覧
ポート使用状況	開発サーバーのポート占有状態

セッションリプレイ

Benji Taylor氏のアナウンスによると、セッションリプレイは Readout の最も注目される機能です。過去の Claude Code セッションをタイムラインで完全再生でき、以下の操作が可能です。

プロンプト、ツール呼び出し、ファイル変更を時系列で表示
再生速度の変更やステップ実行
ファイル編集時のリアルタイムハイライト

これは「Claude Code が何をしたか」を事後検証するためのツールであり、セキュリティ監査やコードレビューの観点からも有用です。

Assistant 機能

バックグラウンドで開発環境をスキャンし、その情報をベースにインタラクティブな対話が可能です。ワークツリーのクリーンアップや衛生管理の修正といったアクションも実行できます。応答はリッチなコンテンツカードで表示されます。

Codex 対応

v0.0.7 で OpenAI Codex のセッション監視にも対応しました。Claude Code に限定されないマルチエージェント監視ツールへの進化が見えます。

ハーネスエンジニアリング入門 — AIエージェントの性能はモデルではなく周辺設計で決まる

Mon, 02 Mar 2026 00:00:00 +0000

ハーネスエンジニアリング入門 — AIエージェントの性能はモデルではなく「周辺設計」で決まる

朱雀氏のポストが、Claude Code や Codex の仕組みを理解するうえで「ハーネス」の概念が重要だと紹介しています。2026 年に入り、AI エージェント開発の焦点は「どのモデルを使うか」から「モデルの周囲をどう設計するか」に移りました。この周辺設計を指す言葉がハーネスエンジニアリングです。

Claude CodeやCodexの仕組みを詳しく理解したい人にはこれがおすすめ。「ハーネス」について詳しく解説してくれている。

ハーネスとは何か

ハーネスとは、AI モデルを囲む運用インフラのことです。Phil Schmid 氏の解説では、コンピュータに例えて次のように整理しています。

コンピュータ	エージェント
CPU	モデル（推論エンジン）
RAM	コンテキストウィンドウ（作業メモリ）
OS	ハーネス（コンテキスト管理、ツール処理、起動シーケンス）
アプリケーション	エージェント（ユーザー固有のロジック）

モデルが CPU なら、ハーネスは OS です。どれだけ高性能な CPU を積んでも、OS が貧弱では実用的なアプリケーションは動きません。

具体的には、ハーネスは以下の要素を管理します。

会話・コンテキスト管理: セッション間の記憶、コンテキストウィンドウの最適化
ツール呼び出し層: MCP/SDK ツールの提供と制御
権限管理: 実行可能な操作の制御
セッション・ファイルシステム状態: 作業ディレクトリ、Git 状態の管理
ループ制御・エラーハンドリング: リトライ、ガードレール、検証
観測性: ログ、メトリクス、テレメトリ

モデルではなくハーネスが性能を決める

2026 年に入ってから、ハーネスの重要性を示す数値データが相次いで公開されています。

ハーネス変更だけで性能が 10 倍に

ベンチマーク結果によると、ツール形式を変えただけで 15 モデルすべてのスコアが改善しました。最も劇的だったのは Grok Code Fast 1 で、6.7% から 68.3% に跳ね上がり約 10 倍でした。モデルの重みには一切手を加えていません。

同じモデルでもスキャフォールドで倍近い差

Claude Opus 4.5 は、あるスキャフォールドで 42%、別のスキャフォールドで 78% を達成しました。同じモデルでも、ハーネスの設計次第で性能が倍近く変わります。

MCP のトークン消費問題 — スキーマ注入で 55,000 トークン、CLI は 35 倍効率的

Sun, 01 Mar 2026 00:00:00 +0000

MCP のトークン消費問題 — スキーマ注入で 55,000 トークン、CLI は 35 倍効率的

Claude Code や OpenClaw で MCP（Model Context Protocol）を使っている方に知ってほしい事実があります。MCP はスキーマ注入だけで数万トークンを消費しており、同じタスクを CLI 経由で実行すると 35 倍効率的 になるケースがあるのです。

@SuguruKun_ai さんのポストと @shinzizm2 さんのポストでこの問題が指摘され、大きな反響を呼びました。

MCP のトークン消費問題とは

スキーマ注入の仕組み

MCP サーバーを接続すると、ツール定義（スキーマ）がシステムプロンプトに注入されます。これは AI が「どんなツールを使えるか」を理解するために必要な情報ですが、この定義自体が大量のトークンを消費します。

MCP サーバー接続時の処理:
1. tools/list でツール一覧を取得
2. 各ツールの名前、説明、パラメータ定義を取得
3. 全てのスキーマをプロンプトに注入 ← ここで大量消費
4. ユーザーの質問に回答

あなたが何も入力する前に、スキーマだけでトークンが消費されているのです。

具体的な数値

MCP サーバー	ツール数	トークン消費量
GitHub MCP サーバー	93 ツール	約 55,000 トークン
Notion サーバー	15+ ツール	約 8,000 トークン
ファイルシステム	10 ツール	約 4,000 トークン
平均的なツール定義	1 ツール	300〜600 トークン

GitHub MCP サーバーの場合、93 ツール分のスキーマには owner、repo、title 等のプロパティ定義、required フィールド、入出力スキーマが全て含まれます。

Sentry を Claude Code で置き換えられるか — ランタイム計装と AI 分析の境界線

Sun, 01 Mar 2026 00:00:00 +0000

Sentry を Claude Code で置き換えられるか — ランタイム計装と AI 分析の境界線

エラー監視ツール Sentry が提供する機能の多くは、Claude Code のようなAI コーディングエージェントで代替できるのではないか — LLM の分析能力が向上した2026年、この疑問は自然なものです。

結論から言えば、分析レイヤーは Claude Code で代替可能（むしろ得意）であり、データ収集レイヤーもスタックがパターン化されていれば自前の共通ライブラリで実装可能です。この境界線を正しく理解することが、最適なエラー監視体制を組む鍵になります。

エラー監視の3層構造

エラー監視は、以下の3つのレイヤーで構成されています。

エラー監視 = データ収集（ランタイム計装） + データ蓄積（基盤） + 分析（判断）

レイヤー	Sentry	Claude Code で代替した場合
データ収集	SDK がランタイムに計装	??? （ここが問題）
データ蓄積	Sentry のイベント基盤	CloudWatch / 自前ログ基盤
分析	Seer / ダッシュボード	Claude Code（MCP / バッチ）

Claude Code が強力なのは右端の「分析」レイヤーです。しかし、左端の「データ収集」が貧弱だと、分析対象のデータ自体が不足します。

Claude Code で代替できる部分

1. インテリジェントグルーピング → LLM の方が得意

Sentry はフィンガープリント（スタックトレース + 例外型 + メッセージの組み合わせ）でエラーを集約します。これはルールベースのアルゴリズムです。

Agent Plugins for AWS — AI コーディングエージェントに AWS の専門知識を装着する

Fri, 27 Feb 2026 00:00:00 +0000

Agent Plugins for AWS — AI コーディングエージェントに AWS の専門知識を装着する

紹介ポスト: moritalous 公式ブログ: Introducing Agent Plugins for AWS | AWS Developer Tools Blog リポジトリ: awslabs/agent-plugins

はじめに

2026年2月、AWS は Agent Plugins for AWS をオープンソースで公開した。Claude Code や Cursor といった AI コーディングエージェントに AWS の専門知識を「スキル」として装着するプラグインライブラリである。

これは単なる CLI ラッパーではない。AI エージェントがアーキテクチャ設計 → コスト見積もり → IaC 生成 → デプロイまでを一貫して実行できる「AWS ドメイン能力層」を追加するもの。

従来: 開発者が AWS ドキュメントを読み → 設計を考え → CDK/CFn を書き → デプロイ
今後: 「deploy to AWS」と言うだけ → AI が全工程を実行（人間は確認・承認のみ）

Agent Plugin とは何か

プラグインの構成要素

Agent Plugin は4つの部品を1つのパッケージにまとめたもの。

Claude Code に重大な脆弱性 — リポジトリを開くだけで任意コード実行の恐れ

Thu, 26 Feb 2026 00:00:00 +0000

Claude Code に重大な脆弱性 — 「リポジトリを開くだけ」で任意コード実行の恐れ

セキュリティ企業 Check Point が、Anthropic の AI コーディング支援ツール Claude Code に複数の重大な脆弱性を発見したと報告しました。細工されたリポジトリを開くだけで不正なコマンドが実行される恐れがあり、AI 開発ツールの信頼モデルに一石を投じる内容です。

何が起きたのか

Claude Code には Hooks（ツール実行前後にシェルコマンドを自動実行する仕組み）、MCP サーバー（外部ツール連携）、環境変数の読み込みといった設定機構があります。これらが悪用されることで、未信頼のディレクトリで Claude Code を起動した際に、任意のシェルコマンド実行や Anthropic API キーの流出が可能となることが判明しました。

つまり、攻撃者が悪意ある設定ファイルを仕込んだ Git リポジトリを用意し、開発者がそれを git clone して Claude Code を起動するだけで攻撃が成立します。

報告された脆弱性

CVE-2025-59536（CVSS 8.7 / High）— コードインジェクション

ツールの初期化時に自動実行を許すコードインジェクションの脆弱性です。Hooks や MCP サーバーの設定を悪用し、Claude Code が起動した瞬間に攻撃者のコマンドが実行されます。リモートコード実行（RCE）に直結する、最も深刻な問題です。

CVE-2026-21852（CVSS 5.3 / Medium）— 情報漏えい

プロジェクト読み込み時に環境変数の値が外部に漏洩する可能性がある脆弱性です。Anthropic API キーなどの機密情報が窃取されると、攻撃者がそのアカウントで API を不正利用できてしまいます。

その他の脆弱性

上記 2 件以外にも、同等の深刻度を持つ欠陥が確認されています。

なぜ危険なのか — 設定ファイルが攻撃経路になる

従来のセキュリティモデルでは「コードを実行しなければ安全」という前提がありました。しかし今回の脆弱性では、設定ファイル自体が攻撃経路となります。

設定機構	通常の用途	悪用方法
Hooks	ツール実行前後にシェルコマンドを自動実行	悪意あるコマンドを起動時に自動実行
MCP サーバー	外部ツールとの連携設定	偽サーバーを指定しデータを外部送信
環境変数	API キーなどの機密情報管理	設定ファイル経由で値を外部に流出

開発者が日常的に行う「リポジトリを clone して開発環境を立ち上げる」という行為自体がリスクになるという点で、VS Code の .vscode/ 設定を悪用する攻撃と同種のパターンです。ただし AI ツールはファイルシステムへの広範なアクセス権とシェルコマンドの実行権を持つため、影響はより深刻になりえます。

Mcp on hdknr blog

バフェット・コード徹底分析 — EDINET XBRLを活用した企業分析SaaSの全貌

MCP (Model Context Protocol)

AI疲れへのアンサー: Claude Code のハーネス機能は本当に必要か

Agent Plugins for AWS: Claude Code から AWS アーキテクチャ設計・デプロイまで一気通貫

Agent Plugins for AWS とは

deploy-on-aws プラグイン

Claude Code へのインストール

Claude Codeで「専門家チーム」を構築する：カスタムエージェントとCoworkの活用法

NotebookLM と Claude Code の発想の違い

方法1: カスタムエージェント（.claude/agents/）

カスタムエージェントの仕組み

エージェント定義ファイルの書き方

Claude Desktop Preview: 画面クリックでDOM要素を直接指定してUI修正できる新機能

iOS開発が完全自動化される時代が来た：オープンソースmacOSアプリ「Blitz」とは

Blitz とは

主な特徴

MCP サーバーによる AI 連携

自動化される範囲

iPhone MCP

セキュリティとプライバシー

技術スタック

iOS 開発の未来

MCP のセキュリティが OAuth 2.1 で大幅進化：AI エージェントと社内データを安全に接続する仕組み

MCP とは

OAuth 2.0 から 2.1 へ：何が変わったのか

MCP の認可アーキテクチャ

Claude Code Channels で変わる AI 開発ワークフロー：OpenClaw との組み合わせが最適解か

Claude Code Channels とは

主な特徴

セットアップの流れ（Telegram の場合）

動作要件

OpenClaw とは

Anthropic AI Academy: Claude を体系的に学べる無料公式コース

Anthropic Academy とは

3つのラーニングトラック

1. AI Fluency（AI リテラシー）

2. Product Training（プロダクト連携）

SaaS is Dead? AIに代替される層と残り続ける層

なぜ今この話題なのか

SaaSがDeadであるという根拠

SaaSがDeadではないという根拠

二層モデルによる整理：SOEとSOR

System of Engagement（SOE）— Deadになりうる層

System of Record（SOR）— 当面変わらない層

SaaSのヘッドレス化

まとめ

スタッフ0人の税理士がClaude Codeで顧問先60社を1人で回す全手法

毎晩21時に60社分の自動仕訳

2段階の勘定科目判定

7種類の除外ルール

MCP連携で「転記ゼロ」を実現

CLAUDE.md とスキルによる業務の「言語化」

AIエージェント同士をつなぐRelay基盤 — 会話とtransportを分離するアーキテクチャ

なぜ「会話」と「transport」を分離するのか

2026年のエージェント間通信プロトコル

MCP（Model Context Protocol）

A2A（Agent-to-Agent Protocol）

ACP（Agent Communication Platform）

ANP（Agent Network Protocol）

Kali Linux × Ollama × MCP — 完全ローカルで動く AI ペンテスト環境の構築

構成要素

freee MCP × Claude Code で確定申告の仕訳1,428件を20分で終わらせた話

ワークフローの概要

freee MCP とは

なぜ効果的なのか

実務での注意点

OpenClaw × Claude Code セットアップガイド — AI エージェントチームを構築する2つのアプローチ

アプローチ1: Claude Code のスキルで OpenClaw を管理する

なぜスキルで管理するのか

セットアップ

OpenClaw × Claude Code セットアップガイド — AI エージェントチームを構築する2つのアプローチ

アプローチ1: Claude Code のスキルで OpenClaw を管理する

なぜスキルで管理するのか

セットアップ

OpenClaw × 小紅書 — AI エージェントが SNS アカウントを完全自動運営する時代

仕組み：2 つのスキルの連携

Auto-Redbook-Skills（コンテンツ制作）

xiaohongshu-ops-skill（運営オペレーション）

OpenClaw エコシステムの広がり

方法1: カスタムエージェント（`.claude/agents/`）