Blank white background with no objects or features visible.

TrueFoundryはSeldon AIの買収を発表し、エンタープライズAI向けコントロールプレーンを拡張します。プレスリリース全文はこちら→

Claude MCPレジストリ:開発者および企業チーム向け完全ガイド

By アシシュ・ドゥベイ

Published: July 4, 2026

TrueFoundry MCP gateway governs Claude tool access securely

Anthropic Claudeは、外部ツール接続を介してファイル、データベースクエリ、Slack投稿、ウェブ検索にアクセスできます。これは、AnthropicがAIアシスタントを既存のデータがあるシステムに接続するためのオープンスタンダードとして導入した、モデルコンテキストプロトコルを介して機能します。

Claude MCP レジストリは、その接続レイヤーの中心です。これはClaudeが外部ツールを発見し、それらがどこでホストされているかを理解し、クライアントがどのように接続できるかを特定するのに役立ちます。開発者にとっては、これにより実験中のカスタム実装の必要性が減ります。企業にとっては、ツール承認、認証、監査可能性、アクセス制御に関するガバナンス上の問題が生じます。

公式の MCPレジストリ は発見に役立ちますが、企業チームは本番環境での使用にはより強力な制御を依然として必要とします。このガイドでは、Claude MCP レジストリの仕組み、 MCPサーバー の接続がClaude DesktopとClaude Codeでどのように機能するか、公開レジストリがどこまで対応しているか、そしてTrueFoundryがその MCP Gatewayを介して統制されたアクセスを追加する方法を説明します。

TrueFoundry governs Claude MCP registry tool connections

Claude MCP レジストリとは?

Claude MCP レジストリは、利用可能なMCPサーバーの発見レイヤーです。これはMCPサーバーのアプリストアのように機能し、MCPクライアントに、各サーバーが何をするか、クライアントがどのようにアクセスできるかについての詳細を含む、検索可能なMCPサーバーのリストを提供します。公式レジストリは、自らをモデルコンテキストプロトコルサーバー向けのコミュニティ主導型レジストリサービスと説明しています。

Claude MCP レジストリは、サーバー自体を実行するのではなく、メタデータを保存します。このメタデータは、各サーバーの目的、公開されているツール、利用可能なリソース、受け入れられるトランスポートタイプ、認証要件を記述できます。実際のソースコードは、GitHubリポジトリ、NPM、PyPI、Docker、またはプロバイダー独自のインフラストラクチャに存在する場合があります。

Registry Information What It Helps Clients Understand
Server purpose What the MCP server does
Tool description Which actions or resources it exposes
Transport type Whether it uses stdio or HTTP
Authentication method How access is verified before use
Server source Where the implementation is maintained

簡単に言えば、Claude MCP レジストリは、MCPエコシステム全体でのツール発見を標準化します。これにより、AIクライアントは、すべての開発者がサービス、データベース、または内部アプリケーションごとに個別の接続ロジックを作成することなく、ツールを見つけるための標準化された方法を得られます。

公式レジストリには、オープンソースおよびコミュニティサーバー、ならびに一般的な統合パターン用のサーバーが含まれています。これらには、ファイルシステムアクセス、データベースクエリ、コードリポジトリ、ウェブ自動化、マップ、開発者ワークフローなどが含まれます。AIアプリケーションがよりツール統合型になるにつれて、このレジストリはClaudeやその他のMCP対応クライアントにとって実用的なインフラストラクチャレイヤーとして機能します。 

MCPがClaudeと連携する仕組み:アーキテクチャの理解

Claude MCP レジストリを使用する前に、チームはClaude内でMCPがどのように機能するかを理解する必要があります。MCPは、ホストアプリケーションが独立したツールサーバーに接続するクライアントサーバーモデルを使用します。このプロトコルにより、LLM搭載アプリケーションは、共通のインターフェースを介して外部データソース、API、リポジトリ、ビジネスシステムにアクセスできます。

MCPはClaudeがホストおよびクライアントとして機能するクライアントサーバーモデルを使用

MCPはホスト・クライアント・サーバー設計を使用します。Claude DesktopまたはClaude Codeがホストとして機能し、組み込みクライアントは外部サーバーと通信します。各MCPサーバーは独立して動作し、独自のツール、リソース、プロンプト、またはサービスアクションを公開します。

この設計では:

  • Claude DesktopとClaude CodeはMCPホストとして機能します。
  • ホストはMCPサーバーへのクライアント接続を確立します。
  • 各MCPサーバーは独自のツール機能を提供します。
  • タスクが外部コンテキストを必要とする場合、Claudeはツールを呼び出します。

セッションの開始時に、Claudeは利用可能なツールを特定し、タスクにそれらが必要かどうかを判断します。これにより、Claudeはすべての統合をモデル内に組み込むことなく、自然言語リクエストを使用してデータベース、ファイルシステム、API、開発ツール、および内部システムと対話できます。

2つのトランスポートタイプがサーバーの接続と認証方法を決定します

MCPアーキテクチャは通常、2つのトランスポートパターンに依存しています。ローカルのstdioサーバーはClaudeと同じマシン上で動作します。リモートのストリーマブルHTTPサーバーはネットワーク経由で動作し、より広範なチームレベルのデプロイメントをサポートします。

Transport Type Typical Use Authentication Pattern
Local stdio Local developer setup and experiments Environment variables and machine trust
Remote HTTP Centralized team or enterprise access OAuth and hosted authentication flows

ローカルのstdioサーバーは、マシンの信頼境界内で動作するため、実験に役立ちます。これらは多くの場合、ローカルコマンド、環境変数、およびローカルセットアップフローを使用します。リモートサーバーは共有エンタープライズ環境をサポートしますが、より強力な OAuth制御、ネットワークセキュリティ、およびリクエスト検証が必要です。

Claudeはツール呼び出しの前に同意を必要とします

デフォルトでは、Claudeはツールを使用する前にユーザーの承認を求めます。これにより、意図しない外部アクションからユーザーを保護します。特に、ツールがファイルを読み取ったり、データベースに書き込んだり、APIを呼び出したり、Discordなどの通信システムに投稿したりできる場合に有効です。

エンタープライズ管理者は、許可リスト、ブロックリスト、承認済み拡張機能、および内部ディレクトリを通じてより強力な制御を適用できます。これにより、ツール使用に対するポリシーレベルの制御が確立されます。ただし、チームには依然としてIDマッピング、ツールレベルの権限、コスト管理、および監査証跡が必要であるため、同意だけではエンタープライズガバナンスに代わるものではありません。 

Claude MCP architecture showing host client and server connection types

Claude DesktopでMCPサーバーを接続する方法

MCPサーバーをClaude Desktopに追加する一般的な方法は2つあります。最適な方法は、チームがスピード、柔軟性、またはより厳格なエンタープライズガバナンスのいずれを求めるかによって異なります。開発者は通常、拡張機能ディレクトリから始めますが、プラットフォームチームは管理された構成パターンを必要とすることがよくあります。

Claude Desktop拡張機能ディレクトリの使用

Claude Desktop拡張機能ディレクトリは、MCPツールを接続する最も簡単な方法です。これにより、ユーザーは承認済みの拡張機能を閲覧し、サポートされているサーバーをインストールし、手動設定を最小限に抑えてツールの使用を開始できます。これは、チームがより安全なデフォルト設定で迅速なオンボーディングを望む場合に役立ちます。

一般的な流れは次のとおりです。

  • Claude Desktopで設定を開きます。
  • 拡張機能タブに移動します。
  • 承認済みのMCP拡張機能を参照します。
  • 選択した拡張機能をインストールします。
  • 使用前にツールへのアクセスを確認します。

拡張機能はバンドルされており、自動的に更新されます。これにより、手動での設定作業が減り、オンボーディングの速度が向上します。また、特に複数のマシンで同じツール設定が必要な場合、ローカルJSONを直接編集するよりも、チームにとってよりクリーンな開始点となります。

カスタムサーバーの手動設定

コミュニティおよび社内MCPサーバーも手動で設定できます。これは通常、コマンドの詳細、引数、環境変数、資格情報を使用してローカルJSON設定ファイルを更新することを意味します。手動設定により、開発者は社内ツール、独自のデータセット、または実験的なサービスを接続する際に柔軟性を得られます。

一般的な手動設定の入力項目は次のとおりです。

  • 実行するコマンド
  • 追加パラメーター
  • 環境変数
  • 資格情報またはトークン
  • ローカルまたはリモートのトランスポート詳細

手動設定は、社内AIアプリケーションや早期プレビューワークフローに役立ちます。また、チームが未検証のサーバー設定を公開ソースからコピーすると、リスクが生じる可能性もあります。企業は、広範な展開を行う前に、サーバーのソースコード、設定スキーマ、権限、およびツールの動作を確認する必要があります。

Claude CodeでMCPサーバーを接続する方法

Claude Codeは、CLI設定を通じてMCPを統合します。これにより、ソフトウェアエンジニアはコードリポジトリ内で作業する際に、より高い柔軟性を得られます。これは、バックエンドサービス、データリポジトリ、社内API、およびGitHub Copilotスタイルの開発者ワークフローでClaude Codeを使用するチームにとって価値があります。

CLI経由でのサーバー追加

Claude Codeでは、開発者がコマンドラインを通じてMCPサーバーを登録できます。これにより、複数のリポジトリで作業するエンジニアリングチームの迅速なセットアップがサポートされます。一般的なワークフローには、サーバー登録、トランスポート定義、認証設定、接続検証が含まれます。

リモートサーバーの場合、開発者はブラウザベースのOAuthフローが必要になる場合があります。これにより、認証は共有トークンではなくユーザーに紐付けられます。また、チームがClaude Codeを社内システム、外部API、またはエンタープライズワークフローに接続する際のリスクも軽減されます。

プロジェクト間でのMCPスコープの管理

Claude Codeはスコープ付きMCP設定をサポートしています。チームはプロジェクト、ユーザー、またはデフォルト環境ごとにツールの利用可能性を定義できます。これにより、すべての開発者にすべてのリポジトリで同じツールセットを与えることを避けることができます。

例えば:

  • バックエンドリポジトリはデータベースMCPサーバーを使用できます。
  • サポートリポジトリはCRM MCPサーバーを使用できます。
  • データリポジトリはウェアハウスMCPサーバーを使用できます。
  • セキュリティリポジトリはスキャナーMCPサーバーを使用できます。

スコープ付き設定は一貫性を向上させ、過剰な露出を減らします。データベースアクセスを必要とするプロジェクトが、CRMツールを自動的に継承すべきではありません。これにより、企業は断片化を減らしつつ、各開発者のワークフローをプロジェクトのニーズに合わせることができます。

Comparing Claude Desktop and Claude Code MCP server connection methods

公式Claude MCPレジストリがエンタープライズチーム向けにカバーしないこと

公式Claude MCPレジストリは、開発者がMCPサーバーをより迅速に発見し、接続するのに役立ちます。しかし、エンタープライズのユースケースでは、発見以上のものが必要です。どのサーバーが承認され、誰がアクセスでき、どのように呼び出しがログに記録され、データがどこを移動するかを制御するガバナンス機能が必要です。

公式レジストリは発見をサポートしますが、エンタープライズの制御はその上位に存在する必要があります。

Enterprise Need Public Coverage Registry Enterprise Gap
Team access control Limited Role-based permissions needed
Audit trails Limited Tool-call logs required
Server validation Community-driven Security review required
Internal tools Public registry focused Private registry needed
Cost governance Outside registry scope Budgets and quotas needed
  • チームまたはロールによるアクセス制御なし: すべての開発者が、レジストリ内の任意のMCPサーバーにClaudeを接続できます。チーム、環境、または権限によるツールアクセスを制限するアクセス制御メカニズムはありません。
  • コンプライアンスのための監査証跡なし: レジストリはツールの使用状況を追跡しません。 MCPサーバーを呼び出した開発者、ツールの種類、入力、呼び出し時刻のログはありません。
  • コミュニティサーバーに対するセキュリティ検証なし: コミュニティは自身のMCPサーバーを公開レジストリに提出できますが、これらのサーバーに対するセキュリティ監査を実施するのは組織の責任です。
  • 内部ツール用のプライベートレジストリなし: 企業が独自のMCPサーバーを内部で作成する場合、それらを登録し、チーム間で配布するための専用システムが必要です。
  • 費用管理や予算執行の仕組みがないMCPツールを呼び出すと、追加のモデルやワークフローの呼び出しがトリガーされる可能性があります。しかし、レジストリにはコスト管理の仕組みがありません。

これにより、問題は発見からガバナンスへと変化します。Claude MCPレジストリはチームがツールを見つけるのに役立ちますが、本番環境のチームには、ポリシー管理、アクセスレビュー、ロギング、承認ワークフロー、エンタープライズグレードの監視が依然として必要です。

TrueFoundry governs Claude MCP registry server access

TrueFoundryがエンタープライズ向けClaudeデプロイメントに提供する、ガバナンスの効いたMCPレジストリ

TrueFoundryは、Claudeが本番環境でMCPを使用する際に企業が必要とするガバナンスレイヤーを追加します。その MCPゲートウェイ は、内部および外部ツール向けに、MCPサーバーへのアクセス、認証、ルーティング、可観測性を一元化します。TrueFoundryのAIゲートウェイは、アプリケーション、LLMプロバイダー、MCPサーバーの間にも位置し、統合された可観測性とガバナンスを提供します。

TrueFoundryがあれば、 チームはClaude MCPレジストリを発見のために利用でき、プライベートなエンタープライズ制御レイヤーを通じて承認されたツールへのアクセスを管理できます。これは、Claudeエージェントが内部API、プライベートデータベース、コードツール、顧客システム、およびガバナンスの効いたエンタープライズワークフローに接続する必要がある場合に重要です。

  • 公開および内部MCPサーバー向けの単一レジストリ: チームは公開サーバーと内部ツールを単一のガバナンスレイヤーに登録できます。各接続はチェックされ、Claudeは承認されたMCPサーバーのみにアクセスします。
  • ロールベースのサーバーごとのアクセス制御: サーバー操作が実行される前に、権限が検証されます。各チーム、アプリケーション、またはエージェントは、使用を許可されたツールのみを参照できます。
  • MCPツール呼び出しのコンプライアンスグレード監査: すべてのツール呼び出しは、ID、エージェント、サーバー、ツール名、入力、出力、タイムスタンプ、およびポリシーの結果をログに記録できます。
  • 柔軟な運用のための仮想MCPサーバー: TrueFoundryは、バックエンドインフラストラクチャが独立して変更される間も、安定した論理ツールエンドポイントを公開できます。
  • 顧客環境内でのガバナンスの効いたMCPアクセス: TrueFoundryは、規制対象チーム向けにVPC、オンプレミス、およびエアギャップデプロイメントオプションをサポートしています。

AIゲートウェイは、モデルへのアクセス、ポリシー、可観測性、コスト管理のための、より広範な企業向けコントロールプレーンを提供します。 LLMゲートウェイ は、プロバイダーやセルフホスト型モデル間でのルーティングを支援します。エージェントゲートウェイは、多段階の自律型ワークフロー、外部ツールの利用、およびランタイムエージェントの動作を統制します。

これにより、企業は発見から統制された実行へと進む実用的な道筋を得られます。Claudeは引き続き有用なツールを発見できますが、TrueFoundryはどのツールが承認され、誰がそれらを使用でき、どのようなデータを受け取り、すべてのアクションがどのようにログに記録されるかを管理します。

デモを予約する TrueFoundryがどのようにモデル、MCPツール、エージェント、および企業向けAIワークフローを統制するかをご覧ください。

TrueFoundry governed MCP registry controlling Claude agent tool access

The fastest way to build, govern and scale your AI

Sign Up
Table of Contents

One Gateway for Every LLM, Agent and MCP Server

Book a 30-min with our AI expert

Book a Demo

The fastest way to build, govern and scale your AI

Book Demo
Summarize with
ChatGPT logo by OpenAI
Perplexity AI logo
Blurry red snowflake on white background, symmetrical frosty design with soft edges and abstract shape.

Discover More

No items found.
OpenRouter vs AI Gateway
July 4, 2026
|
5 min read

OpenRouter 対 AIゲートウェイ:どちらがあなたに最適ですか?

comparison
July 4, 2026
|
5 min read

プロンプトエンジニアリング:LLMとの対話方法を学ぶ

Thought Leadership
LLMs & GenAI
July 4, 2026
|
5 min read

True ML Talks #12 - Llama-Index共同創設者

True ML Talks
July 4, 2026
|
5 min read

AIワークロードがクラウド料金を膨らませていませんか?

Thought Leadership
No items found.

Recent Blogs

Black left pointing arrow symbol on white background, directional indicator.
Black left pointing arrow symbol on white background, directional indicator.

Frequently asked questions

What is the difference between the official MCP registry and an enterprise MCP registry?

The official MCP registry is a public directory that helps developers discover MCP servers faster. An enterprise MCP registry adds access permissions, authentication rules, approved server configuration, cost governance, and audit controls. The public registry facilitates discovery, while an enterprise layer ensures safe usage across teams, agents, apps, and internal tools.

Do MCP servers in the Claude registry have access to conversation history?

MCP servers do not receive full conversation history by default. They receive only the payload Claude passes during a specific tool invocation. Conversation history may be included when the user or workflow explicitly passes it as input. Enterprise teams should still govern tool access, payload scope, logging, and data boundaries for every Claude MCP registry connection.

How does Claude decide which MCP tool to call?

Claude selects an MCP tool based on the task, available servers, tool descriptions, and context provided during the session. It looks for a relevant and compatible tool, then asks for user consent before invocation in standard workflows. Enterprise teams should combine Claude’s selection behavior with allowlists, RBAC, audit logs, and gateway-level approval controls.

Can teams share MCP server configurations across Claude Desktop users?

Yes, teams can share MCP server configurations to standardize approved tools across Claude Desktop users. Shared configuration improves onboarding, security, and setup consistency. However, teams should review every server, verify authentication, validate permissions, and define project-level access rules before making configurations available across departments or development environments.

Does data sent through MCP leave the organization?

Data can leave the organization when an MCP server runs outside company-controlled infrastructure. If the server runs inside the organization’s environment, data can remain within internal boundaries. This is why VPC-based MCP gateways are valuable. They help route, govern, and audit tool calls while keeping sensitive enterprise data inside controlled environments.

Take a quick product tour
Start Product Tour
Product Tour