Work Horizon編集部
MCPサーバー(Model Context Protocol サーバー)は、Anthropic公式発表(2024年11月25日)で定義された、AIクライアントと外部システムを接続する標準プロトコルの「サーバー」側実装です。Anthropic公式リポジトリ modelcontextprotocol/servers(2026年4月時点)には、Reference Servers(リファレンス実装)と Third-Party Servers(コミュニティ実装)がカテゴリ別に掲載されており、主要クライアント(Claude Desktop・Cursor・Cline・Claude Code)もこれを参照できる前提で設計されています。本記事では、Anthropic公式リポジトリとベンダー公式実装から主要MCPサーバー10本を「比較レビュー」目線で整理し、公式/コミュニティ・認証方式・ユースケース・選定基準を深掘りします。MCPそのものの概論・プロトコル仕様はMCP(Model Context Protocol)完全ガイド2026、サーバー自作の設計論はMCPサーバー実装完全ガイド2026を参照してください。
比較レビューの狙い|なぜ「選び方」が難しいのか
MCPサーバーはリファレンス実装・ベンダー公式・コミュニティ実装の3系統が並存し、品質・メンテ頻度・セキュリティ水準のばらつきが大きいため、「どれを本番で使ってよいか」の判断は実装者に委ねられているのが現状です。Anthropic公式リポジトリ(2026年4月時点)がドキュメントで示す組み合わせ例(開発向けの代表的な組み合わせとして GitHub+Filesystem)はシンプルで出発点として優秀ですが、エンタープライズ用途では「誰がメンテしているか」「認証情報はどう扱われるか」「監査ログは取れるか」を個別に精査する必要があります。
- 公式リポジトリの構成:modelcontextprotocol/servers(2026年4月時点)はReference Servers と Third-Party Servers をカテゴリ別に掲載
- ベンダー公式実装の拡大:Slack API公式ドキュメントがSlack公式MCPの仕様を公開、Notion Developer DocsがNotion公式MCPの権限モデルを公開、GitHub DocsでGitHub公式MCPのスコープが解説されている
- 選定ミスのコスト:認証情報漏洩、APIレート制限、ツール定義のドリフト、監査対応の欠如
主要MCPサーバー10選|比較一覧
本節では、Anthropic公式・ベンダー公式・強いコミュニティ実装の3系統から、実運用で採用が多い10本をピックアップしました。順序は「導入ハードルの低さ」基準です。
- Filesystem(Anthropic公式):ローカルファイル操作、サンドボックス化された読み書き、初手として最も無難
- GitHub(GitHub公式):リポジトリ・Issue・PR・Actions 操作、開発フローの中核
- Slack(Slack公式):メッセージ検索/送信、チャンネル操作、Canvas、47ツールを提供(2026年2月GA)
- Notion(Notion公式):ページ/DB 読み書き、コメント、Slack/Drive/Jira への semantic search 拡張
- Google Drive(Anthropic公式):Docs/Sheets/Slides 検索と読み取り、共有ドライブ対応
- Linear(Linear公式):Issue 管理、スプリント連携、プロダクト開発ワークフロー
- PostgreSQL(Anthropic公式):読み取り専用SQL実行、スキーマ取得、分析向け
- Brave Search(Anthropic公式):Web検索、ニュース検索、Anthropicが中立中立性を担保
- Puppeteer(Anthropic公式):ヘッドレスブラウザ、スクリーンショット、フォーム操作
- Memory(Anthropic公式):ナレッジグラフ型の長期記憶、セッション跨ぎで永続化
開発ツール系|GitHub / Linear / Filesystem
GitHub MCP(GitHub公式)
GitHub公式MCPは、GitHub Docs(2026年4月時点)で仕様が公開されており、OAuth基盤での認証と細粒度パーミッションが可能です。Issue作成/更新、PRのレビュー・コメント、Actions トリガー、コード検索、Secret scanning 結果の参照までカバー。Dependabot やセキュリティアラートへのアクセスは別スコープが必要なので、最小権限で払い出すのが鉄則です。
- 認証:GitHub OAuth App / Fine-grained PAT
- 適用場面:コードレビュー自動化、リリースノート生成、Issue triage、バグ再現コマンド作成
- 落とし穴:`contents:write` を付けると自動 push が起きうる。Dry-run/draft PR の運用を推奨
Linear MCP(Linear公式)
Linear公式が提供するMCPは、プロジェクト/サイクル/イシューの検索・作成・更新に加え、GraphQL APIの薄いラッパーとして機能します。AIエージェントに「今週のSev1を抽出」「親Issue配下のサブタスク起票」等の操作を許可するユースケースが想定されます(Linear Developer Docs(2026年4月時点))。
- 認証:Linear OAuth、Workspace スコープで制限
- 適用場面:毎朝のブロッカーサマリ生成、PR⇄Issue 双方向同期、オンコール状況の可視化
- 落とし穴:複数ワークスペースを跨ぐ操作は慎重に、匿名化していない要件がAIコンテキストに残る可能性
Filesystem MCP(Anthropic公式)
最初期から提供されているサーバーで、ホワイトリスト方式のパス制御が特徴。`--allowed-paths` を明示しないと動作しない堅牢な設計で、ローカル開発のリファレンス実装として機能します。Claude Desktop / Cursor / Cline / Claude Code のいずれでも公式セットアップ手順が示されています(modelcontextprotocol/servers(2026年4月時点))。
- 認証:OS ファイルシステム権限
- 適用場面:ローカルプロジェクト編集、ログファイル解析、テンプレ生成
- 落とし穴:シンボリックリンク経由の脱出。`/tmp` を丸ごと許可しないこと
コラボ系|Slack / Notion / Google Drive
Slack MCP(Slack公式)
Slack公式MCPは、Slack API公式ドキュメント(2026年4月時点)で仕様が公開されています。メッセージ検索・送信、チャンネル管理、Canvas管理、ユーザー操作などのツールを提供し、Slack OAuth と Bot Scopes(channels:history・chat:write等)を用いて権限設計ができます。公式実装への移行が推奨されており、旧来のコミュニティ版から順次置き換えるのが主流です。
- 認証:Slack OAuth、
channels:history/chat:write等の Bot Scopes - 適用場面:朝会前サマリ、サポートスレッド集計、PR通知の要約、議事録投稿
- 落とし穴:DM 閲覧スコープは原則付けない。監査ログ(Audit Logs API)は Enterprise Grid 限定
Notion MCP(Notion公式)
Notion公式MCPはページ/DB を操作できるだけでなく、接続済みソース(Slack / Google Drive / Jira)を横断するsemantic searchに対応します。Notion AI の基盤と共通で、OAuth アプリのインストール権限で付与範囲を制御できます。
- 認証:Notion OAuth、Workspace 単位で権限設計
- 適用場面:仕様書→議事録→タスクの往復、社内Wiki 更新、ダッシュボード(DB)の月次レビュー
- 落とし穴:共有範囲が「ゲスト」のページは取得できない場合がある。権限設計をAI利用前に棚卸し
Google Drive MCP(Anthropic公式)
Google Workspace の Docs/Sheets/Slides を検索・読み取りする定番。書き込みは未対応が多く、検索ハブとしての活用が中心です。Google OAuth の同意画面で許可するスコープを最小化し、共有ドライブ単位でのポリシー設計がポイント。
- 認証:Google OAuth、
drive.readonlyを基本 - 適用場面:社内資料検索、議事録・提案書の要約、SlidesからのFAQ抽出
- 落とし穴:個人アカウントと法人アカウントを混在させると監査不能。Workspace Admin での制御を
データ系|PostgreSQL / Brave Search / Puppeteer / Memory
この4本はAnthropic公式で、いずれも依存が少なく、単体での導入価値が高いのが特徴です。
- PostgreSQL MCP:読み取り専用SQLとスキーマ取得。データ分析エージェント/ダッシュボード生成の骨格
- Brave Search MCP:Google系に依存しないWeb検索、ニュース検索、営業リサーチやファクトチェックで有用
- Puppeteer MCP:ヘッドレスChrome、スクリーンショット、フォーム操作、E2Eテスト入口に
- Memory MCP:知識グラフ型の長期記憶、複数セッション跨ぎのコンテキスト永続化
選定基準 6軸|本番投入前にチェックすべき観点
MCPサーバーを本番に投入する際は、次の6軸で1本ずつ評価するのがrenueでの実務基準です。
- (1)提供元:Anthropic公式 / ベンダー公式 / 上位コミュニティ / 個人作。上の階層ほど安心
- (2)認証方式:OAuth / PAT / APIキー / Env 変数。OAuth+最小スコープが理想
- (3)Transport:STDIO は開発・ローカル向き、Streamable HTTP は本番・共有環境向き
- (4)監査ログ:どのツール呼び出しがいつ誰に対して行われたか、後追いできるか
- (5)メンテ頻度:直近90日のコミット・Issue対応・セキュリティパッチの有無
- (6)ツール境界:1サーバーに詰め込みすぎていないか、副作用があるツールは別サーバーに分離されているか
実運用の落とし穴|認証・レート制限・コスト
認証情報の管理
最大のリスクは認証情報の平文保管です。Claude Desktop の設定JSON にトークンをベタ書きしている例は想像以上に多く、漏洩時の被害範囲はトークンに紐づくスコープそのままです。実運用では OS キーチェーン連携、シークレットマネージャ(1Password CLI / AWS Secrets Manager)経由の注入、スコープ別の分離 PAT を前提にしてください。
レート制限とコスト
AIエージェントは人間オペレータより桁違いにツールを呼びます。GitHub のSecondary rate limit、Slack の Tier T3、Google Drive の QPS、Notion の3 req/sec、それぞれで簡単にスロットリングが発生します。エージェント側でリトライ&指数バックオフを実装するか、MCPサーバー側にキャッシュ層を入れる設計が有効です。
ツール定義のドリフト
MCPサーバーのアップデートでツール名・引数が変わると、既存プロンプトが静かに壊れることがあります。本番導入時はサーバーのバージョンを固定(コンテナ化推奨)、Regression を定期的に回すCIを持つ運用が安全です。
クライアント別の導入手順|Claude Desktop / Cursor / Cline / Claude Code
Claude Desktop
~/Library/Application Support/Claude/claude_desktop_config.json に mcpServers キーを追加し、STDIOコマンドを指定。再起動後にツールアイコンが現れます。Filesystem / GitHub / Slack を最初の3本に推奨。
Cursor
設定 → Model Context Protocol → Add Server から登録。プロジェクト配下の .cursor/mcp.json に書けばチーム共有可能。コード補完との組み合わせでGitHub MCP の価値が特に高い。
Cline(VS Code拡張)
Cline のMCP設定UIから追加。Cline 使い方完全ガイド2026で詳細解説。Plan/Act モードとMCPサーバーの組み合わせがCline独自の強み。
Claude Code(CLI/IDE拡張)
claude mcp add コマンドでサブコマンド経由追加、または .mcp.json をプロジェクトルートに配置。CI/CD パイプラインでのヘッドレス実行でもMCPサーバーを引き連れて動作させられるのが特徴。
独自MCPサーバー導入ケース|社内→公式レジストリ公開まで
既製のMCPサーバーで要件を満たせない場合は自作が選択肢になります。renueでの参考フローは次のとおり。
- 社内プロトタイプ:実装完全ガイドに沿って Python/TypeScript で作成、ツール3〜5本で最小価値を検証
- セキュリティレビュー:OWASP Agentic Top 10、権限設計、Injection 対策を棚卸し
- 社内本番化:コンテナ化、シークレット分離、監査ログ収集、バージョン固定
- OSS公開判断:汎用価値があるか、メンテ負担に見合うか、商標・法務チェック
- 公式レジストリ登録:modelcontextprotocol/servers の community セクションへPR、またはPulseMCP/FastMCPへ登録
キャリアへの示唆|MCPを「選び使いこなせる」ことの価値
AIエンジニア・MLエンジニア・バックエンドエンジニアが担当領域でMCPサーバーを扱うケースでは、個別プロトコルを知っていることに加えて「選定・統合・運用」の経験がプロジェクトの品質に直結します。Anthropic公式リポジトリ(2026年4月時点)と各ベンダー公式ドキュメントを突き合わせて、どの層で組み合わせるかを自分で設計できるスキルを積み上げると良いでしょう。関連記事としてAI時代のキャリア戦略ガイド、AIエンジニア年収・キャリアパス2026も参考にしてください。
まとめ|「どの10本から始めるか」を決め、6軸で評価する
MCPサーバーは選択肢が複数系統にまたがるため、「どれを使うか」の意思決定が本番成否を左右します。本記事の10本(Filesystem / GitHub / Slack / Notion / Google Drive / Linear / PostgreSQL / Brave Search / Puppeteer / Memory)は、Anthropic公式レポジトリ(2026年4月時点)で参照でき、公式/準公式の品質水準・監査対応・普及度のバランスが取れたスタートラインです。選定6軸(提供元・認証方式・Transport・監査ログ・メンテ頻度・ツール境界)で評価し、認証情報・レート制限・ドリフト対策の3点を本番前にクリアしてください。概論と実装は、MCP完全ガイド/実装完全ガイド/Claude API完全ガイドで体系的に補完できます。