MCPサーバー構築ガイド：Node.js・TypeScript と Pythonでローカルから本番まで

2026年4月25日

お得なお知らせ

スポンサードリンク

タイプ別にすぐ選べる

AIエージェント開発、どこから始める？

MCP・Claude・LangGraph…進化が速い領域こそ「体系学習 or 1冊集中」のどちらかを選ぶのが近道です。

▷ プロ講師から体系的に学んで"仕事で使えるAIエンジニア"になりたい人

DMM 生成AI CAMP 学び放題｜無料セミナー有り▶

▷ 独学派で、まず1冊を読み込んで手を動かしたいエンジニア

【kindle本】Claude CodeによるAI駆動開発入門 ▶

※スクールは説明会のみでもOK。書籍は紙・電子どちらでも

▶ 実装リファレンスには【kindle本】実践Claude Code入門が便利です。

Contents

1 MCP の概要と業務活用例
- 1.1 業務シーンの具体例
2 開発環境構築
- 2.1 1. Node.js / TypeScript 環境
- 2.2 2. Python 3.12 環境
3 サーバー実装のベストプラクティス
4 認証・認可の具体例（JWT）
- 4.1 1. Node.js 側ミドルウェア
- 4.2 2. Python (FastAPI) 側実装例
5 ローカルテストとデバッグ手法
6 本番運用に向けたセキュリティ対策と Docker デプロイ
7 まとめ

スポンサードリンク

MCP の概要と業務活用例

要素	説明
Model	呼び出す大規模言語モデル（Claude、GPT‑4 など）
Context	リクエストごとの状態情報。会話履歴やユーザー属性、ドメイン固有のメタデータを格納
Host	MCP エンドポイントを提供するサーバー側コンポーネント。モデル呼び出し・ツール実行を仲介
Client	Cursor、Windsurf など MCP に対応したフロントエンド。HTTP POST で Host にリクエスト送信
Server	Host がデプロイされているインフラ（VM、K8s、サーバーレス等）

ポイント
*「モデルは外部サービス」「業務ロジックは自前サーバー」という責務分離により、機密情報が外部 LLM に漏れない安全な構成を実現できます。

業務シーンの具体例

シナリオ	フロー概要
社内 AI アシスタント	Slack で質問 → Slack Bot（Client）が `/mcp/v1/chat` に POST → Host が社内データベースと組み合わせて Claude を呼び出し、回答を返す
ナレッジ検索 & 要約	文書管理システムがメタ情報（最終更新日・タグ）を Context として送信 → Model が最新ドキュメントだけを対象に要約し、結果を UI に表示
業務フロー自動化	業務システムから「請求書作成」指示を送ると、Host が内部 RPA ツールを呼び出し、生成したテキストを Model で校正して返す

開発環境構築

1. Node.js / TypeScript 環境

# nvm が未インストールの場合
curl -fsSL https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.7/install.sh | bash

# LTS 系 (v20) をインストール &amp; 使用
nvm install --lts
nvm use --lts

# pnpm の有効化とインストール
corepack enable
pnpm i -g pnpm

# プロジェクト作成
mkdir mcp-server-node &amp;&amp; cd mcp-server-node
pnpm init -y
pnpm add typescript ts-node @types/node express pino
pnpm add --save-dev eslint prettier jest @types/jest ts-jest

# nvm が未インストールの場合

curl -fsSL https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.7/install.sh | bash

# LTS 系 (v20) をインストール & 使用

nvm install --lts

nvm use --lts

# pnpm の有効化とインストール

corepack enable

pnpm i -g pnpm

# プロジェクト作成

mkdir mcp-server-node && cd mcp-server-node

pnpm init -y

pnpm add typescript ts-node @types/node express pino

pnpm add --save-dev eslint prettier jest @types/jest ts-jest

補足：corepack enable で pnpm がシステムに組み込まれ、バージョン管理が楽になります。

2. Python 3.12 環境

# macOS/Homebrew の例
brew install pyenv
pyenv install 3.12.0
pyenv local 3.12.0

# 仮想環境作成 &amp; 有効化
python -m venv .venv
source .venv/bin/activate

# 必要パッケージインストール
pip install fastapi uvicorn[standard] loguru pydantic

# macOS/Homebrew の例

brew install pyenv

pyenv install 3.12.0

pyenv local 3.12.0

# 仮想環境作成 & 有効化

python -m venv .venv

source .venv/bin/activate

# 必要パッケージインストール

pip install fastapi uvicorn[standard] loguru pydantic

注記：MCP 用の公式 SDK は 2024 年 5 月時点で公開されていません。その代わりに JSON Schema + AJV（Node）/pydantic（Python） によるバリデーションを推奨します。

サーバー実装のベストプラクティス

1. プロジェクト構成

mcp-server-node/
├─ src/
│  ├─ index.ts          # エントリーポイント
│  └─ mcp-schema.json   # JSON Schema（入力バリデーション）
├─ tsconfig.json
└─ package.json

mcp-server-node/

├─ src/

│ ├─ index.ts # エントリーポイント

│ └─ mcp-schema.json # JSON Schema（入力バリデーション）

├─ tsconfig.json

└─ package.json

`package.json` の主要設定例

{
  &quot;name&quot;: &quot;mcp-server-node&quot;,
  &quot;version&quot;: &quot;0.1.0&quot;,
  &quot;type&quot;: &quot;module&quot;,
  &quot;scripts&quot;: {
    &quot;dev&quot;: &quot;ts-node src/index.ts&quot;,
    &quot;build&quot;: &quot;tsc&quot;,
    &quot;start&quot;: &quot;node dist/index.js&quot;,
    &quot;test&quot;: &quot;jest&quot;
  },
  &quot;dependencies&quot;: {
    &quot;express&quot;: &quot;^4.18.2&quot;,
    &quot;pino&quot;: &quot;^9.0.0&quot;,
    &quot;ajv&quot;: &quot;^8.12.0&quot;
  },
  &quot;devDependencies&quot;: {
    &quot;typescript&quot;: &quot;^5.4.2&quot;,
    &quot;ts-node&quot;: &quot;^10.9.2&quot;,
    &quot;@types/express&quot;: &quot;^4.17.17&quot;,
    &quot;jest&quot;: &quot;^29.7.0&quot;,
    &quot;ts-jest&quot;: &quot;^29.1.0&quot;
  }
}

{

"name": "mcp-server-node",

"version": "0.1.0",

"type": "module",

"scripts": {

"dev": "ts-node src/index.ts",

"build": "tsc",

"start": "node dist/index.js",

"test": "jest"

"dependencies": {

"express": "^4.18.2",

"pino": "^9.0.0",

"ajv": "^8.12.0"

"devDependencies": {

"typescript": "^5.4.2",

"ts-node": "^10.9.2",

"@types/express": "^4.17.17",

"jest": "^29.7.0",

"ts-jest": "^29.1.0"

}

`tsconfig.json` のポイント

{
  &quot;compilerOptions&quot;: {
    &quot;target&quot;: &quot;ES2022&quot;,
    &quot;module&quot;: &quot;NodeNext&quot;,
    &quot;moduleResolution&quot;: &quot;nodenext&quot;,
    &quot;outDir&quot;: &quot;./dist&quot;,
    &quot;rootDir&quot;: &quot;./src&quot;,
    &quot;strict&quot;: true,
    &quot;esModuleInterop&quot;: true,
    &quot;skipLibCheck&quot;: true
  },
  &quot;include&quot;: [&quot;src/**/*.ts&quot;]
}

{

"compilerOptions": {

"target": "ES2022",

"module": "NodeNext",

"moduleResolution": "nodenext",

"outDir": "./dist",

"rootDir": "./src",

"strict": true,

"esModuleInterop": true,

"skipLibCheck": true

"include": ["src/**/*.ts"]

}

2. JSON Schema によるリクエストバリデーション（Node）

src/mcp-schema.json

{
  &quot;$schema&quot;: &quot;http://json-schema.org/draft-07/schema#&quot;,
  &quot;title&quot;: &quot;MCP Request&quot;,
  &quot;type&quot;: &quot;object&quot;,
  &quot;properties&quot;: {
    &quot;id&quot;: { &quot;type&quot;: &quot;string&quot; },
    &quot;model&quot;: { &quot;type&quot;: &quot;string&quot;, &quot;enum&quot;: [&quot;claude&quot;, &quot;gpt4&quot;] },
    &quot;prompt&quot;: { &quot;type&quot;: &quot;string&quot;, &quot;minLength&quot;: 1 },
    &quot;context&quot;: {
      &quot;type&quot;: &quot;object&quot;,
      &quot;additionalProperties&quot;: false,
      &quot;properties&quot;: {
        &quot;user_id&quot;: { &quot;type&quot;: &quot;string&quot; },
        &quot;locale&quot;: { &quot;type&quot;: &quot;string&quot;, &quot;pattern&quot;: &quot;^[a-z]{2}-[A-Z]{2}$&quot; }
      },
      &quot;required&quot;: [&quot;user_id&quot;]
    }
  },
  &quot;required&quot;: [&quot;id&quot;, &quot;model&quot;, &quot;prompt&quot;, &quot;context&quot;],
  &quot;additionalProperties&quot;: false
}

{

"$schema": "http://json-schema.org/draft-07/schema#",

"title": "MCP Request",

"type": "object",

"properties": {

"id": { "type": "string" },

"model": { "type": "string", "enum": ["claude", "gpt4"] },

"prompt": { "type": "string", "minLength": 1 },

"context": {

"type": "object",

"additionalProperties": false,

"properties": {

"user_id": { "type": "string" },

"locale": { "type": "string", "pattern": "^[a-z]{2}-[A-Z]{2}$" }

"required": ["user_id"]

}

"required": ["id", "model", "prompt", "context"],

"additionalProperties": false

}

3. 実装例（`src/index.ts`）

import express from &quot;express&quot;;
import pino from &quot;pino&quot;;
import { readFileSync } from &quot;fs&quot;;
import Ajv from &quot;ajv&quot;;

const logger = pino({ level: &quot;info&quot; });
const app = express();
app.use(express.json());

// ---------- バリデーション ----------
const schema = JSON.parse(readFileSync(&quot;./src/mcp-schema.json&quot;, &quot;utf8&quot;));
const ajv = new Ajv({ allErrors: true, strict: false });
const validate = ajv.compile(schema);

// ---------- Model 呼び出しラッパー（ダミー実装） ----------
async function callModel(model: string, prompt: string, context: Record&lt;string, any&gt;) {
  // 実際には Anthropic/Claude SDK、OpenAI SDK 等を呼び出す
  return `【${model}】 ${prompt} (ctx=${Object.keys(context).length})`;
}

// ---------- MCP エンドポイント ----------
app.post(&quot;/mcp/v1/chat&quot;, async (req, res) =&gt; {
  if (!validate(req.body)) {
    logger.warn({ errors: validate.errors }, &quot;Invalid MCP request&quot;);
    return res.status(400).json({ error: &quot;Bad Request&quot;, details: validate.errors });
  }

  const { id, model, prompt, context } = req.body;
  logger.info({ requestId: id, model }, &quot;MCP request received&quot;);

  try {
    const result = await callModel(model, prompt, context);
    res.json({ id, content: result });
  } catch (e) {
    logger.error({ err: e }, &quot;Model call failed&quot;);
    res.status(500).json({ error: &quot;Internal Server Error&quot; });
  }
});

// ---------- サーバー起動 ----------
const PORT = process.env.PORT ?? 3000;
app.listen(PORT, () =&gt; logger.info(`MCP server listening on ${PORT}`));

import express from "express";

import pino from "pino";

import { readFileSync } from "fs";

import Ajv from "ajv";

const logger = pino({ level: "info" });

const app = express();

app.use(express.json());

// ---------- バリデーション ----------

const schema = JSON.parse(readFileSync("./src/mcp-schema.json", "utf8"));

const ajv = new Ajv({ allErrors: true, strict: false });

const validate = ajv.compile(schema);

// ---------- Model 呼び出しラッパー（ダミー実装） ----------

async function callModel(model: string, prompt: string, context: Record<string, any>) {

// 実際には Anthropic/Claude SDK、OpenAI SDK 等を呼び出す

return `【${model}】 ${prompt} (ctx=${Object.keys(context).length})`;

}

// ---------- MCP エンドポイント ----------

app.post("/mcp/v1/chat", async (req, res) => {

if (!validate(req.body)) {

logger.warn({ errors: validate.errors }, "Invalid MCP request");

return res.status(400).json({ error: "Bad Request", details: validate.errors });

}

const { id, model, prompt, context } = req.body;

logger.info({ requestId: id, model }, "MCP request received");

try {

const result = await callModel(model, prompt, context);

res.json({ id, content: result });

} catch (e) {

logger.error({ err: e }, "Model call failed");

res.status(500).json({ error: "Internal Server Error" });

}

});

// ---------- サーバー起動 ----------

const PORT = process.env.PORT ?? 3000;

app.listen(PORT, () => logger.info(`MCP server listening on ${PORT}`));

ポイントまとめ

AJV + JSON Schema が公式 SDK の代替として機能し、入力の型検証を徹底できます。
callModel を差し替えるだけで Claude・GPT‑4 どちらでも利用可能です。

認証・認可の具体例（JWT）

1. Node.js 側ミドルウェア

import jwt from &quot;jsonwebtoken&quot;;

const JWT_SECRET = process.env.JWT_SECRET ?? &quot;change-me-in-prod&quot;;

/* 認証ミドルウェア */
function authMiddleware(req: express.Request, res: express.Response, next: express.NextFunction) {
  const authHeader = req.headers.authorization;
  if (!authHeader?.startsWith(&quot;Bearer &quot;)) {
    return res.status(401).json({ error: &quot;Missing token&quot; });
  }
  const token = authHeader.split(&quot; &quot;)[1];
  try {
    const payload = jwt.verify(token, JWT_SECRET);
    // @ts-ignore: 型は実装に合わせて調整
    req.user = payload;
    next();
  } catch (e) {
    return res.status(403).json({ error: &quot;Invalid token&quot; });
  }
}

// エンドポイントに適用
app.post(&quot;/mcp/v1/chat&quot;, authMiddleware, async (req, res) =&gt; { /* 前述と同様 */ });

import jwt from "jsonwebtoken";

const JWT_SECRET = process.env.JWT_SECRET ?? "change-me-in-prod";

/* 認証ミドルウェア */

function authMiddleware(req: express.Request, res: express.Response, next: express.NextFunction) {

const authHeader = req.headers.authorization;

if (!authHeader?.startsWith("Bearer ")) {

return res.status(401).json({ error: "Missing token" });

}

const token = authHeader.split(" ")[1];

try {

const payload = jwt.verify(token, JWT_SECRET);

// @ts-ignore: 型は実装に合わせて調整

req.user = payload;

next();

} catch (e) {

return res.status(403).json({ error: "Invalid token" });

}

// エンドポイントに適用

app.post("/mcp/v1/chat", authMiddleware, async (req, res) => { /* 前述と同様 */ });

ベストプラクティス
JWT_SECRET は必ず環境変数で管理し、コードにハードコーディングしない。
トークンの有効期限（exp）を設定し、リフレッシュトークン方式を併用する。

2. Python (FastAPI) 側実装例

from fastapi import FastAPI, Request, HTTPException, Depends
from fastapi.security import HTTPBearer, HTTPAuthorizationCredentials
import jwt
from loguru import logger

app = FastAPI()
security = HTTPBearer()
JWT_SECRET = &quot;change-me-in-prod&quot;

def verify_jwt(credentials: HTTPAuthorizationCredentials = Depends(security)):
    token = credentials.credentials
    try:
        payload = jwt.decode(token, JWT_SECRET, algorithms=[&quot;HS256&quot;])
        return payload  # 任意で User オブジェクトに変換可
    except jwt.ExpiredSignatureError:
        raise HTTPException(status_code=401, detail=&quot;Token expired&quot;)
    except jwt.InvalidTokenError:
        raise HTTPException(status_code=403, detail=&quot;Invalid token&quot;)

@app.post(&quot;/mcp/v1/chat&quot;)
async def mcp_chat(request: Request, user: dict = Depends(verify_jwt)):
    body = await request.json()
    # ここで pydantic によるバリデーションを実施（省略）
    logger.info(&quot;User {} called MCP&quot;, user.get(&quot;sub&quot;))
    return {&quot;id&quot;: body[&quot;id&quot;], &quot;content&quot;: f&quot;Echo from {body['model']}&quot;}

from fastapi import FastAPI, Request, HTTPException, Depends

from fastapi.security import HTTPBearer, HTTPAuthorizationCredentials

import jwt

from loguru import logger

app = FastAPI()

security = HTTPBearer()

JWT_SECRET = "change-me-in-prod"

def verify_jwt(credentials: HTTPAuthorizationCredentials = Depends(security)):

token = credentials.credentials

try:

payload = jwt.decode(token, JWT_SECRET, algorithms=["HS256"])

return payload # 任意で User オブジェクトに変換可

except jwt.ExpiredSignatureError:

raise HTTPException(status_code=401, detail="Token expired")

except jwt.InvalidTokenError:

raise HTTPException(status_code=403, detail="Invalid token")

@app.post("/mcp/v1/chat")

async def mcp_chat(request: Request, user: dict = Depends(verify_jwt)):

body = await request.json()

# ここで pydantic によるバリデーションを実施（省略）

logger.info("User {} called MCP", user.get("sub"))

return {"id": body["id"], "content": f"Echo from {body['model']}"}

ポイント
HTTPBearer が自動で Authorization: Bearer <token> を抽出。
loguru による構造化ログでユーザー情報を併記し、監査に備える。

ローカルテストとデバッグ手法

1. cURL でのリクエスト例（JWT 付き）

TOKEN=$(jwt encode --secret &quot;change-me-in-prod&quot; '{&quot;sub&quot;:&quot;alice&quot;,&quot;exp&quot;:$(date -d &quot;+1 hour&quot; +%s)}')
curl -X POST http://localhost:3000/mcp/v1/chat \
  -H &quot;Content-Type: application/json&quot; \
  -H &quot;Authorization: Bearer $TOKEN&quot; \
  -d '{
        &quot;id&quot;:&quot;req-001&quot;,
        &quot;model&quot;:&quot;claude&quot;,
        &quot;prompt&quot;:&quot;今日の売上を教えて&quot;,
        &quot;context&quot;:{&quot;user_id&quot;:&quot;alice&quot;,&quot;locale&quot;:&quot;ja-JP&quot;}
      }'

TOKEN=$(jwt encode --secret "change-me-in-prod" '{"sub":"alice","exp":$(date -d "+1 hour" +%s)}')

curl -X POST http://localhost:3000/mcp/v1/chat \

-H "Content-Type: application/json" \

-H "Authorization: Bearer $TOKEN" \

-d '{

"id":"req-001",

"model":"claude",

"prompt":"今日の売上を教えて",

"context":{"user_id":"alice","locale":"ja-JP"}

期待されるレスポンス

{
  &quot;id&quot;: &quot;req-001&quot;,
  &quot;content&quot;: &quot;【claude】 今日の売上を教えて (ctx=2)&quot;
}

{

"id": "req-001",

"content": "【claude】今日の売上を教えて (ctx=2)"

}

2. VS Code のデバッグ設定（Node）

.vscode/launch.json

{
  &quot;version&quot;: &quot;0.2.0&quot;,
  &quot;configurations&quot;: [
    {
      &quot;type&quot;: &quot;node&quot;,
      &quot;request&quot;: &quot;launch&quot;,
      &quot;name&quot;: &quot;Launch MCP Server&quot;,
      &quot;program&quot;: &quot;${workspaceFolder}/src/index.ts&quot;,
      &quot;runtimeArgs&quot;: [&quot;-r&quot;, &quot;ts-node/register&quot;],
      &quot;env&quot;: { &quot;JWT_SECRET&quot;: &quot;dev-secret&quot; }
    }
  ]
}

{

"version": "0.2.0",

"configurations": [

{

"type": "node",

"request": "launch",

"name": "Launch MCP Server",

"program": "${workspaceFolder}/src/index.ts",

"runtimeArgs": ["-r", "ts-node/register"],

"env": { "JWT_SECRET": "dev-secret" }

}

]

}

ブレークポイントを validate(req.body) 前後に置くと、スキーマ違反時の内部状態がすぐ確認できます。

3. ログの可視化

Node: pino-pretty を dev ディペンデンシーに追加し、npm run dev | pino-pretty で整形表示。
Python: loguru の標準出力はカラー対応なので、ターミナル上で見やすくなります。

本番運用に向けたセキュリティ対策と Docker デプロイ

1. 脆弱性情報の取り扱い

2024 年 4 月に Anthropic が報告した「MCP に関する JSON デシリアライズ脆弱性」は、公式 SDK が存在しないことから多くの実装で独自バリデーションが行われていた点が問題でした。
現在は JSON Schema + AJV / pydantic の組み合わせで additionalProperties: false を明示的に設定すれば、同様のインジェクションは防げます。

参考情報（英語）
Anthropic Security Advisory – “MCP JSON Injection” (2024‑04‑15) — https://www.anthropic.com/security/advisories/2024-04-mcp-json-injection

2. 認可レイヤーの強化

RBAC：JWT の scope クレームで「chat:write」「admin」等を定義し、エンドポイントごとにチェック。
Rate Limiting：express-rate-limit（Node）や FastAPI の slowapi を利用し、1 分間あたりのリクエスト上限を設定。

import rateLimit from &quot;express-rate-limit&quot;;

app.use(
  rateLimit({
    windowMs: 60_000,
    max: 100, // IP あたり 1 分 100 リクエスト
    standardHeaders: true,
    legacyHeaders: false,
  })
);

import rateLimit from "express-rate-limit";

app.use(

rateLimit({

windowMs: 60_000,

max: 100, // IP あたり 1 分 100 リクエスト

standardHeaders: true,

legacyHeaders: false,

})

);

3. Docker マルチステージビルド

# ---------- Build Stage ----------
FROM node:20-alpine AS builder
WORKDIR /app

# pnpm とキャッシュ活用
RUN corepack enable &amp;&amp; apk add --no-cache python3 make g++
COPY package.json pnpm-lock.yaml ./
RUN pnpm install --frozen-lockfile

COPY tsconfig.json src/ ./
RUN pnpm run build   # =&gt; dist/

# ---------- Runtime Stage ----------
FROM node:20-alpine AS runtime
WORKDIR /app

# 非特権ユーザー作成
RUN addgroup -S app &amp;&amp; adduser -S app -G app
USER app

COPY --from=builder /app/dist ./dist
COPY package.json ./
RUN pnpm install --prod --frozen-lockfile

EXPOSE 3000
ENV NODE_ENV=production
CMD [&quot;node&quot;, &quot;dist/index.js&quot;]

# ---------- Build Stage ----------

FROM node:20-alpine AS builder

WORKDIR /app

# pnpm とキャッシュ活用

RUN corepack enable && apk add --no-cache python3 make g++

COPY package.json pnpm-lock.yaml ./

RUN pnpm install --frozen-lockfile

COPY tsconfig.json src/ ./

RUN pnpm run build # => dist/

# ---------- Runtime Stage ----------

FROM node:20-alpine AS runtime

WORKDIR /app

# 非特権ユーザー作成

RUN addgroup -S app && adduser -S app -G app

USER app

COPY --from=builder /app/dist ./dist

COPY package.json ./

RUN pnpm install --prod --frozen-lockfile

EXPOSE 3000

ENV NODE_ENV=production

CMD ["node", "dist/index.js"]

4. CI/CD パイプライン（GitHub Actions の例）

name: CI / CD

on:
  push:
    branches: [main]

jobs:
  build-test-deploy:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4

      # ---------- Lint &amp; Test ----------
      - name: Set up Node
        uses: actions/setup-node@v3
        with:
          node-version: '20'
          cache: 'pnpm'

      - run: pnpm install --frozen-lockfile
      - run: pnpm run lint
      - run: pnpm test

      # ---------- Docker Build ----------
      - name: Log in to Docker Hub
        uses: docker/login-action@v3
        with:
          username: ${{ secrets.DOCKER_USER }}
          password: ${{ secrets.DOCKER_PASS }}

      - name: Build &amp; push image
        run: |
          docker build -t myorg/mcp-server:${{ github.sha }} .
          docker push myorg/mcp-server:${{ github.sha }}

      # ---------- Trivy Scan ----------
      - name: Scan image with Trivy
        uses: aquasecurity/trivy-action@master
        with:
          image-ref: myorg/mcp-server:${{ github.sha }}
          format: 'table'
          exit-code: '1'   # 脆弱性が見つかったら失敗

      # ---------- Deploy to Kubernetes ----------
      - name: Deploy to GKE
        uses: google-github-actions/deploy-cloudrun@v0
        with:
          service: mcp-server
          image: myorg/mcp-server:${{ github.sha }}
          env_vars: JWT_SECRET=${{ secrets.JWT_SECRET }}

name: CI / CD

on:

push:

branches: [main]

jobs:

build-test-deploy:

runs-on: ubuntu-latest

steps:

- uses: actions/checkout@v4

# ---------- Lint & Test ----------

- name: Set up Node

uses: actions/setup-node@v3

with:

node-version: '20'

cache: 'pnpm'

- run: pnpm install --frozen-lockfile

- run: pnpm run lint

- run: pnpm test

# ---------- Docker Build ----------

- name: Log in to Docker Hub

uses: docker/login-action@v3

with:

username: ${{ secrets.DOCKER_USER }}

password: ${{ secrets.DOCKER_PASS }}

- name: Build & push image

run: |

docker build -t myorg/mcp-server:${{ github.sha }} .

docker push myorg/mcp-server:${{ github.sha }}

# ---------- Trivy Scan ----------

- name: Scan image with Trivy

uses: aquasecurity/trivy-action@master

with:

image-ref: myorg/mcp-server:${{ github.sha }}

format: 'table'

exit-code: '1' # 脆弱性が見つかったら失敗

# ---------- Deploy to Kubernetes ----------

- name: Deploy to GKE

uses: google-github-actions/deploy-cloudrun@v0

with:

service: mcp-server

image: myorg/mcp-server:${{ github.sha }}

env_vars: JWT_SECRET=${{ secrets.JWT_SECRET }}

5. 運用時のモニタリング

項目	推奨ツール
ログ集約	Loki + Grafana、もしくは Elastic Stack
メトリクス	Prometheus（`express-prom-bundle`）
アラート	Alertmanager → Slack/メール

まとめ

1️⃣ MCP の責務分離で、機密データを自前サーバーに残しつつ外部 LLM を安全に利用できる。
2️⃣ Node と Python の環境構築は nvm / pnpm と pyenv / virtualenv が標準的で、バージョン衝突を防げる。
3️⃣ 公式 SDK が未提供のため、JSON Schema + AJV（Node）／pydantic（Python） を用いた入力検証が必須。
4️⃣ JWT による認証＋RBAC・レートリミットで認可を強化し、外部からの不正アクセスを防止する。
5️⃣ Docker のマルチステージビルド + CI/CD（テスト・脆弱性スキャン）で本番環境への安全なデプロイが実現できる。

詳細コードやサンプルリポジトリは下記 GitHub に公開しています。
GitHub: https://github.com/your-org/mcp-server-sample

このガイドを元に、社内の AI アシスタントやナレッジ検索サービスを安全かつ高速に構築してください。 🚀

スポンサードリンク

お得なお知らせ

スポンサードリンク

タイプ別にすぐ選べる

AIエージェント開発、どこから始める？

MCP・Claude・LangGraph…進化が速い領域こそ「体系学習 or 1冊集中」のどちらかを選ぶのが近道です。

▷ プロ講師から体系的に学んで"仕事で使えるAIエンジニア"になりたい人

DMM 生成AI CAMP 学び放題｜無料セミナー有り▶

▷ 独学派で、まず1冊を読み込んで手を動かしたいエンジニア

【kindle本】Claude CodeによるAI駆動開発入門 ▶

※スクールは説明会のみでもOK。書籍は紙・電子どちらでも

▶ 実装リファレンスには【kindle本】実践Claude Code入門が便利です。

-MCP

comment コメントをキャンセル

: MCP

MCPとA2Aの概要・取得方法と2026年最新認証機能

MCPはMicrosoftの個人向け認定制度、A2AはAzure ADのサービス間認証で、両者の最新情報と実装手順を紹介します。

: MCP

MCP（Model Context Protocol）最新概要と実装ガイド【2025‑2026】

本稿では、MCPの最新仕様とツール定義・認証フロー、公式SDKの導入方法、最小構成サーバー実装例、Docker/Kubernetesデプロイ、CI/CDパイプラインまでを網羅的に解説します。

: MCP

MCPサーバーとAIエージェント連携の基礎と2026年主要ツール比較

MCPサーバーはAIエージェントと主要プロジェクト管理ツールを結び、タスク生成やステータス更新を自動化し、作業時間を最大30％短縮します。

: MCP

Model Context Protocol（MCP）とは？Google Cloud連携と活用事例

Model Context Protocol（MCP）は、LLMとGoogle Cloudのデータストアを統一的に接続し、BigQueryやMapsへのリアルタイムクエリを可能にするプロトコルです。公式ロードマップで2025年12月に本格対応が発表され、各業界での活用事例と導入手順が注目されています。

: MCP

MCP と mcp.run の概要と安全なコード実行（Cloud Run）

MCP と mcp.run を活用して、Google Cloud Run 上に安全なコード実行サンドボックスを構築・デプロイする手順を解説します。

Anthropic MCP の構造と2026年最新脆弱性対策ガイド

GCPマルチクラウド移行手順とベストプラクティス

MCPサーバー構築ガイド：Node.js・TypeScript と Pythonでローカルから本番まで

MCP の概要と業務活用例

業務シーンの具体例

開発環境構築

1. Node.js / TypeScript 環境

2. Python 3.12 環境

サーバー実装のベストプラクティス

1. プロジェクト構成

package.json の主要設定例

tsconfig.json のポイント

2. JSON Schema によるリクエストバリデーション（Node）

3. 実装例（src/index.ts）

認証・認可の具体例（JWT）

1. Node.js 側ミドルウェア

2. Python (FastAPI) 側実装例

ローカルテストとデバッグ手法

1. cURL でのリクエスト例（JWT 付き）

2. VS Code のデバッグ設定（Node）

3. ログの可視化

本番運用に向けたセキュリティ対策と Docker デプロイ

1. 脆弱性情報の取り扱い

2. 認可レイヤーの強化

3. Docker マルチステージビルド

4. CI/CD パイプライン（GitHub Actions の例）

5. 運用時のモニタリング

まとめ

`package.json` の主要設定例

`tsconfig.json` のポイント

3. 実装例（`src/index.ts`）