0:00 0:00
記事
Claude Codeで使いたいMCPサーバー厳選候補と選び方:GitHub・Notion・Sentry・PostgreSQLを用途別に比較
Claude Codeに接続できる代表的なMCPサーバー(GitHub・Sentry・Notion・PostgreSQL・Filesystem・Memoryなど)を用途別に整理。導入難易度・無料利用・セキュリティ・代替の観点で比較し、`claude mcp add`の具体例と選定チェックリストまでをまとめました。
MCPサーバーは「便利そうだから全部入れる」のがいちばん遅い運用です。各サーバーはツール定義をコンテキストに常駐させるため、つなぐほど応答が遅くなります。本記事では、Claude Codeで実用的に使えるMCPサーバーを用途別に絞り込み、導入方法・無料利用・セキュリティ・代替候補の観点で整理します。
結論:用途を5つに絞ってから選ぶ
MCPサーバーは無数にありますが、Claude Code開発で実利が出るのは次の5系統です。
- チケット・ナレッジ系:Notion、Linear、Jira
- コードホスティング系:GitHub、GitLab
- モニタリング・課金系:Sentry、Statsig、Stripe
- データベース・データ系:PostgreSQL、SQLite、Snowflake
- ローカル拡張系:Filesystem、Git、Memory、Sequential Thinking、Fetch、Time
逆に避けるべきは「全社員のSlackをMCPで全文検索」のような広すぎる接続です。コンテキスト圧迫の点でもセキュリティの点でも事故りやすく、まずは1〜2サーバーから始めるのが鉄則です。MCPの仕組み自体と導入前注意点は「Claude CodeとMCPサーバーの基本」で扱っているため、本記事は「どれを選ぶか」に絞ります。
全体マップ:用途別の代表サーバー
| 用途 | 代表サーバー | トランスポート | 公式 / 一次配布元 | 認証 |
|---|---|---|---|---|
| 課題管理 | Notion | HTTP | Notion公式 | OAuth |
| 課題管理 | Linear | HTTP | Linear公式 | OAuth |
| 課題管理 | Asana | SSE(HTTP推奨) | Asana公式 | OAuth |
| コードホスト | GitHub | HTTP | GitHub公式 | PAT |
| モニタリング | Sentry | HTTP | Sentry公式 | OAuth |
| 決済 | Stripe | HTTP | Stripe公式 | OAuth |
| CRM | HubSpot | HTTP | HubSpot公式 | OAuth |
| DB | DBHub(PostgreSQL/MySQL/SQLite等) | stdio | Bytebase | DSN |
| ローカル | Filesystem | stdio | MCP公式(reference) | なし |
| ローカル | Git | stdio | MCP公式(reference) | なし |
| ローカル | Memory | stdio | MCP公式(reference) | なし |
| ローカル | Fetch | stdio | MCP公式(reference) | なし |
公式リストはAnthropic Directoryから確認できます。MCP公式GitHubのmodelcontextprotocol/serversにあるのは「教育用のreference実装」で、本番運用では各サービス公式のホスト型を選ぶのが安全です(GitHub、Slack、Google Driveなどの旧reference実装はアーカイブ済みです)。
導入難易度別の3グループ
グループA:HTTP+OAuthで5分で入る(最も簡単)
公式ホスト型のリモートMCPサーバーは、URLを指定して/mcpでOAuthを通すだけで使えます。代表例:Notion、Sentry、Stripe、Linear、Asana、HubSpot。
claude mcp add --transport http sentry https://mcp.sentry.dev/mcp 追加後、Claude Code内で/mcpを叩くとブラウザOAuthが開きます。ログインすればすぐ使えます。
/mcpこれが最も推奨される導入経路です。APIキーを自分で管理しないので秘密情報事故が起きにくく、サーバー側のアップデートも自動で反映されます。
グループB:トークン or APIキーが要る(中程度)
GitHubは個人アクセストークン(PAT)が必要です。GitHubのfine-grained personal access tokenページで必要リポジトリだけにスコープを絞ったトークンを発行し、Authorizationヘッダーに渡します。
claude mcp add --transport http github https://api.githubcopilot.com/mcp/ --header 'Authorization: Bearer YOUR_GITHUB_PAT' PATを直接コマンドラインに書くのは避け、必ず環境変数経由にしてください。.mcp.jsonでチーム共有するときは${GITHUB_PAT}の形で展開できます。
{
"mcpServers": {
"github": {
"type": "http",
"url": "https://api.githubcopilot.com/mcp/",
"headers": {
"Authorization": "Bearer ${GITHUB_PAT}"
}
}
}
}グループC:ローカルプロセスを立てる(手間あり)
ファイルシステム、Git、Memory、DBHubのようなstdio型は、ローカルでサーバープロセスを起動して標準入出力で会話します。
claude mcp add --transport stdio db -- npx -y @bytebase/dbhub --dsn 'postgresql://readonly:pass@localhost:5432/analytics' stdio型のメリットはレイテンシが低くオフラインで動くこと、デメリットはClaude Code起動のたびにプロセスが立ち上がるためインストールやNode等の前提条件を踏みやすいことです。社内DBやローカルテストデータのように外に出せないデータには有効です。
用途別の選び方ガイド
1. 課題管理(Notion / Linear / Jira)
「JIRA ENG-4521を読んで実装してPRを作って」のようなチケット起点ワークフローに有効です。複数同時導入する必要はなく、チームで使っているものを1つだけ入れます。スコープを絞らないと全プロジェクトの内容が読まれるリスクがあるので、LinearならWorkspace単位の権限、Notionなら特定ページ共有にしておくのが基本です。
ENG-4521 の内容を読んで実装計画を立てて2. コードホスティング(GitHub)
PRレビュー、Issue起点の実装、PR検索に強力です。注意点は次の3つ。
- PATはfine-grainedにし、対象リポジトリと最小スコープに絞る
- 個人PATをチーム共有しない(共有が必要ならGitHub Appsを検討)
- Branch protectionが効いていることを前提に、AIが直接main pushできない構成にする
GitHub Actionsと組み合わせる流れは「Claude CodeとGitHub ActionsでCIを整える手順」で扱っています。
3. モニタリング(Sentry)
「過去24時間の上位エラーを見せて」「エラーID abc123のスタックトレースは?」のようなオブザーバビリティ用途に強いです。読み取り中心なので副作用が少なく、最初に入れるMCPサーバーとしておすすめできます。プロダクション環境の障害対応で使う場合は「障害対応でClaude Codeを使うときの安全な進め方」も併読してください。
4. データベース(DBHub / 専用Postgres MCP)
DBHub(Bytebase)はPostgreSQL、MySQL、SQLite、SQL Server、Oracleに対応するstdio型サーバーで、DSNで接続します。本番DBではなくread-onlyレプリカやテスト環境に向けるのが鉄則です。postgresql://readonly:...のようにロールを分け、書き込みSQLを発行できないようにします。
旧reference実装のmodelcontextprotocol/server-postgresはアーカイブ済みです。
5. ローカル拡張(Filesystem / Git / Memory / Fetch)
MCP公式リファレンスの軽量サーバー群です。Claude Code自身がBash・Read・Editを既に持っているため、これらの追加価値は限定的です。次の場合だけ検討します。
- Memory:会話を跨いで「ナレッジグラフ」として残したいとき
- Fetch:Web取得に専用ツールを使いたいとき(CSP・User-Agent管理など)
- Sequential Thinking:複雑推論を段階化させる実験的用途
外部API取得は、社内ラッパースクリプトに集約してBashで叩く方が制御しやすいことが多いです。コンテキスト消費の観点でも、必要最小限に絞るのが原則です(参考: 「Claude Codeに必要な情報だけ渡すコンテキスト設計」)。
セキュリティ観点の選定チェック
MCPサーバー選定では公式ドキュメントが指摘する5点を必ず確認します。
- 発行元:URL/npmパッケージ/GitHub Orgが、サービス公式のものか
- 権限:OAuthスコープ、PATスコープが最小限か
- プロンプトインジェクション:取得するコンテンツに悪意あるテキストが混じり得るか(特にWebスクレイピング系)
- 資格情報:APIキーは環境変数化されているか
bypassPermissions常用禁止:Hookやサンドボックス併用が必要なら隔離環境で使う
MCPサーバー由来のプロンプトインジェクションは、Claude Codeが取得した結果テキストを命令として読んでしまう形で起きます。Notion/Slack/Webスクレイピングのような「他人が書いたテキスト」を読むサーバーで特に注意が必要です。秘密情報の3層防御は「Claude Codeに秘密情報を渡さないための実践ルール」、全体のセキュリティチェックリストは「Claude Codeを使うときのセキュリティチェックリスト」を参照してください。
無料で使えるかの確認
各サービスの料金は公式ページで都度確認するのが原則ですが、2026年5月13日時点での目安は次のとおりです(必ずAnthropic Directory・各サービス公式の最新情報を確認してください)。
- 基本料金不要:MCP公式reference実装(Filesystem、Git、Memory、Fetch、Sequential Thinking、Time)、自前PostgreSQL接続
- 無料枠あり:Notion、Sentry、Linear、GitHub(個人開発者の通常利用範囲で十分)
- 要有料プラン:Jira、Stripe(プラン依存)
MCP接続料金自体はサーバー提供元に依存します。Claude Code側の料金は「Claude Codeは無料で使える?料金・制限・始め方を整理」で扱っています。
scopeで使い分ける:local / project / user
claude mcp addの--scopeは3つあります。
| scope | 保存先 | チーム共有 | 用途 |
|---|---|---|---|
local(既定) | ~/.claude.json | 不可 | 個人実験、秘密情報を含む |
project | .mcp.json | 可(要承認) | プロジェクト共通サーバー |
user | ~/.claude.json(全プロジェクト適用) | 不可 | 個人横断のユーティリティ |
チーム共有のときはprojectスコープにして.mcp.jsonをリポジトリに含め、APIキーは${VAR}形式の環境変数展開で外部化します。プロジェクト共有サーバーは初回利用時に承認ダイアログが出るので、レビューPRで導入経緯を残すのが望ましいです。claude mcp reset-project-choicesで承認状態をリセットできます。
選定チェックリスト
- 用途を5系統(チケット/コード/モニタリング/DB/ローカル)に分類した
- 同系統で複数候補を比べ、まず1つだけ導入することにした
- 公式ホスト型のHTTP+OAuthが使える場合はそれを優先した
- PAT/APIキーは環境変数化し、ハードコードしていない
- OAuthスコープ/PATスコープを最小限に絞った
- 共有が必要なら
--scope projectで.mcp.jsonをGit管理した - プロンプトインジェクションの恐れがある外部コンテンツ取得は、結果をそのまま命令として実行しない方針を共有した
- 不要になったサーバーは
claude mcp removeまたは/mcp disableで外す運用を決めた
次に読むおすすめ記事:
- 「Claude CodeとMCPサーバーの基本」:MCPの仕組み・スコープ・
.mcp.jsonの最小フォーマット - 「Claude Codeを使うときのセキュリティチェックリスト」:MCP導入時の包括チェック
- 「Claude Codeに秘密情報を渡さないための実践ルール」:APIキー・OAuthトークンの3層防御
