CC逆引きリファレンス

MCP ツールを制限したい

13. セキュリティリスク回避

コマンド / 機能

"allow": ["mcp__github__list_prs"]

概要

MCP(Model Context Protocol)で追加されたツールの使用を制限し、必要な機能のみを許可します。

設定例

// settings.json - MCP ツールの制限
{
  "permissions": {
    // 特定の MCP ツールのみ許可
    "allow": [
      "mcp__github__list_prs",
      "mcp__github__get_pr",
      "mcp__slack__post_message"
    ],

    // または危険な MCP ツールを禁止
    "deny": [
      "mcp__filesystem__delete",
      "mcp__github__merge_pr",
      "mcp__*__delete*"
    ],

    // 確認を求める
    "ask": [
      "mcp__github__create_pr",
      "mcp__slack__*"
    ]
  }
}

// MCP サーバー自体を無効化する場合
// settings.json から該当の mcpServers を削除

こんな時に使う

  • MCP ツールの使用を最小限にしたい時
  • 特定の機能だけ許可したい時

使い方

  1. 1MCP ツール名は mcp__サーバー名__ツール名 の形式
  2. 2allow で使用可能なツールをホワイトリスト化
  3. 3deny で危険なツール(delete, merge など)を禁止
  4. 4ワイルドカード(*)でパターンマッチ可能

Tips

  • /mcp コマンドで利用可能な MCP ツール一覧を確認
  • 読み取り系は allow、書き込み系は ask が安全
  • サーバーごと無効化したい場合は mcpServers から削除
  • MCP ツールは強力なので最小権限の原則を適用

同じカテゴリの記事

プロンプトインジェクション対策
提案されたコマンドを実行前に必ず確認
外部スクリプトの安全な実行
ダウンロード→確認→実行
.env へのアクセスを禁止したい
"deny": ["Read(.env*)", "Edit(.env*)"]
秘密鍵を保護したい
"deny": ["Read(*.key)", "Read(~/.ssh/*)"]
rm -rf を禁止したい
"deny": ["Bash(rm -rf*)"]
force push を禁止したい
"deny": ["Bash(git push --force*)", "Bash(git push -f*)"]
前の記事
サンドボックスの詳細設定
次の記事
ネットワークアクセスを制限したい