この記事は GitHub Copilot 向けです。 VS Code の GitHub Copilot Chat 拡張(Agent Mode)から MCP サーバーを使い倒すための実用ガイドです。Cursor / Claude Desktop など他のMCPクライアント前提の設定とは書き方が一部異なる点、ご注意ください。
TL;DR
- 本記事では2026年4月時点で実務で効く MCPサーバー10選を紹介します。
- 最終的にMCPサーバー10個が入った
mcp.jsonもコピペ可能な形で紹介します。 - 読み終えると次の状態になります。
- GitHub以外 の主要サービスをCopilot Agentから自然言語で叩けるようになる
-
.vscode/mcp.jsonをチームで安全に共有 するための最小レシピが手に入る -
.github/copilot-instructions.mdと組み合わせて「うちの会社専用Copilot」に近づける
- 前提環境(2026年4月時点):
- VS Code 1.101 以降
- GitHub Copilot Chat 拡張(Agent Mode 有効)
はじめに:MCPおさらい(5分で)
MCPは「Copilot↔外部サービス」をつなぐUSB-C
Model Context Protocol(MCP)はAnthropic発の オープン仕様 で、JSON-RPC 2.0でホスト(=Copilot)とサーバ(=外部ツール群)を会話させます。仕様としてはツール(Tools)/リソース(Resources)/プロンプト(Prompts)の3種類を提供できますが、VS Code Copilot Agent Modeから一番使われるのは「Tools」 です。
Copilotへの繋ぎ方は2つ
VS Codeでは MCP サーバを次の2系統で登録できます。
-
ワークスペース:
.vscode/mcp.json(Git管理してチーム共有OK) -
ユーザープロファイル:
MCP: Open User Configurationで開くmcp.json
スキーマの最小例はこちら(type は stdio / http / sse の3つ):
{
"servers": {
"github": {
"type": "http",
"url": "https://api.githubcopilot.com/mcp/"
},
"playwright": {
"type": "stdio",
"command": "npx",
"args": ["-y", "@playwright/mcp@latest"]
}
},
"inputs": [
{ "id": "my_token", "type": "promptString", "password": true, "description": "API Token" }
]
}
💡 過去のドキュメントで見た
github.copilot.chat.mcp.serversのような「VS Code設定キー」ではなく、現在はmcp.json一本に統一 されています。古い記事をコピペすると動かないので注意。
シークレットはOSのキーチェーンに保存される
inputs で受け取った値は VS Code Secret Storage(macOSのKeychain / WindowsのCredential Manager / Linuxのsecret-service) に暗号化保存されます。mcp.json 本体には平文が残らないので、安心してリポジトリへコミットできます。再入力したい時は MCP: Reset Trust で資格情報・信頼設定をまとめて初期化できます。
ツール承認フロー
初回呼び出し時に「このツールを実行してよいか?」のダイアログが出ます。Always Allow を安易に押さない こと。書き込み系(Issue作成、DB更新、ブラウザ操作など)は 毎回確認 を推奨します。macOS/Linuxでは sandboxEnabled: true でstdioサーバを隔離可能です(Windowsは2026年4月時点で未対応)。
⚠️ サンドボックス有効時はツール呼び出しが自動承認になります。Always Allowを押すのと同じ意味になるため、
sandboxオブジェクトでファイル/ネットワークの許可範囲を必ず明示的に絞ってください。
Copilot Coding Agent側のMCPは?
GitHub.com側の Copilot Coding Agent(Issue→PRを自動作成する非同期エージェント)も、リポジトリ設定で MCP サーバを登録できます。.vscode/mcp.json と二重管理になりがちなので、まずVS Code側で動かしてからCoding Agentにも展開 するのが安全です。
伏線:.github/copilot-instructions.md
MCPはあくまで「道具」。「いつ・どの順で道具を使うか」はインストラクションファイルで誘導 します。後半で具体例を出します。
選定基準
数百あるMCPサーバから10本に絞った基準は次の通り:
- 公式 or 一次運用者 が出している(怪しいフォーク禁止)
-
リモート版(HTTP/OAuth) があるか、
npx/docker1コマンドで起動できる - Copilot Agent Modeの実務シナリオ にハマる(コーディング・運用・知識参照のいずれか)
- 2026年4月時点で 直近3ヶ月以内に更新 がある
- 権限スコープが絞れる(Read-only運用や許可ツール限定が可能)
【本編】MCPサーバー10選
1. GitHub MCP Server
公式: github/github-mcp-server / リモートエンドポイント api.githubcopilot.com/mcp
ひとこと:これだけは入れろ、Copilotの"もう片方の手"
こんな人におすすめ
- Issue/PRの読み書きをCopilotに任せたい人
- GitHub Actionsの失敗ログをLLMに読ませたい人
- Code Scanning/Dependabotのアラートを横断したい人
なぜCopilotと相性が良いか
GitHubが 自社で運用するリモートMCP がある(https://api.githubcopilot.com/mcp/)ため、ローカルにDocker等は不要。VS Code 1.101+のOAuthフローで初回ログインするだけで使えます。Copilot Coding AgentもこのMCPを内部利用しており、ローカルAgent⇄非同期Agent間の体験が揃う のが強み。
典型ユースケース
-
PR運用代行:「
acme/payment-apiのオープンPRを優先度順にレビューして、低リスクのものから approve コメントを下書きして」 - Actions失敗の集計:「直近24時間のActions失敗を集計して、同じ原因で落ちているジョブをグルーピング」
.vscode/mcp.json 設定例
{
"servers": {
"github": {
"type": "http",
"url": "https://api.githubcopilot.com/mcp/"
// OAuthで自動認可。PAT利用時は headers に Authorization を追加
}
}
}
注意点・セキュリティ
- 権限スコープ:OAuthスコープは最小に。Organizationポリシーで制限可能
-
トークン管理:PAT利用時は
inputsで${input:github_pat}経由(リテラル禁止) - Always Allow厳禁ツール:ファイル更新ツール、PR マージツール、削除系ツール(具体名はサーバ側でネームスペース化されている可能性があるため、各自最新README参照)
2. Context7(Upstash)
公式: upstash/context7 / 製品ページ context7.com
ひとこと:LLMの"古い知識"をその場で上書き
こんな人におすすめ
- Next.js / Supabase / LangChain など更新が早いライブラリを触る人
- AIが提案するAPIが「もう存在しない」現象に疲れた人
- バージョン違いの差分でハマりがちな人
なぜCopilotと相性が良いか
Context7はライブラリの 公式ドキュメントを最新版で索引化 したリモートMCP。プロンプトに use context7 を添えるだけで、関連ライブラリの最新APIスニペットを文脈に注入してくれます。Copilotの幻覚API問題に対する 最も効く解毒剤 の1つ。
典型ユースケース
-
最新APIで実装:「
/vercel/next.jsの最新バージョンで App Router の middleware を JWT検証つきで書いて。use context7」 - 特定ライブラリ指定:「Supabase Auth の メール/パスワード サインアップ実装を最新APIで。use library /supabase/supabase」
.vscode/mcp.json 設定例
{
"servers": {
"context7": {
"type": "http",
"url": "https://mcp.context7.com/mcp",
"headers": {
"CONTEXT7_API_KEY": "${input:context7_key}"
}
}
},
"inputs": [
{ "id": "context7_key", "type": "promptString", "password": true, "description": "Context7 API Key" }
]
}
注意点・セキュリティ
- 権限スコープ:read-onlyのドキュメント取得のみ(書き込み無し)
- トークン管理:APIキーは無料枠ありだが、CIで使う場合はレート制限に注意
- Always Allow厳禁ツール:基本Always AllowでOK(読むだけ)
3. Playwright MCP
ひとこと:Copilotにブラウザを"持たせる"
こんな人におすすめ
- E2Eテスト/スクレイピングを自動化したい人
- 自社Webアプリの再現バグをAgentに調査させたい人
- スクリーンショット駆動の不具合報告をやめたい人
なぜCopilotと相性が良いか
ピクセルベースではなく アクセシビリティツリー を使うため、LLMフレンドリーかつ決定論的。--isolated で資格情報を持ち回らないテストモード、--storage-state でログイン済セッションの注入も可能です。
典型ユースケース
-
再現バグ調査:「
https://staging.example.comでログイン → ダッシュボードのスクショ → 表示崩れを報告して」 - 購入フロー検証:「テストアカウントで購入フローを最後まで実行し、各ステップのDOM差分を Markdown で出力」
.vscode/mcp.json 設定例
{
"servers": {
"playwright": {
"type": "stdio",
"command": "npx",
"args": ["-y", "@playwright/mcp@latest", "--isolated", "--headless"]
}
}
}
注意点・セキュリティ
-
権限スコープ:
--allowed-origins/--blocked-originsで対象ドメインを必ず制限 -
トークン管理:ログイン情報は
--storage-stateでファイル経由(プロンプトに貼らない) -
Always Allow厳禁ツール:
browser_navigate(任意URLへの遷移)、browser_file_upload
📝 番外メモ:軽量な反復作業向けには Playwright公式が Playwright CLI + Skills ルート(トークン効率重視)も推奨し始めています。MCPはステートを持つ往復作業向き、CLI+Skillsは1ショット型と棲み分けるとよいでしょう。
4. Microsoft Learn MCP
公式: Microsoft Learn MCP Server / エンドポイント learn.microsoft.com/api/mcp
ひとこと:MS/Azure/M365のドキュメントを"いつでも最新で"
こんな人におすすめ
- Azure / .NET / M365 / Power Platform を触る人
- Microsoft系の更新の早い機能(Foundry、Entra ID等)を扱う人
- ドキュメントURLを毎回ググりたくない人
なぜCopilotと相性が良いか
Microsoftが運用する 無料・認証不要 の公式リモートMCP(https://learn.microsoft.com/api/mcp)。Microsoft Learn / docs.microsoft.com の最新コンテンツを横断検索でき、Context7の "MS版" として動きます。社内勉強会のスライド準備からAzureの権限調査まで一発で。
典型ユースケース
- Azure機能の最新仕様確認:「Entra IDの Conditional Access のセッション制御で、2026年に追加されたポリシーを要約して」
-
CLIコマンド調査:「
az containerappの最新サブコマンド一覧と、それぞれの代表的なフラグを表で」
.vscode/mcp.json 設定例
{
"servers": {
"microsoft-learn": {
"type": "http",
"url": "https://learn.microsoft.com/api/mcp"
}
}
}
注意点・セキュリティ
- 権限スコープ:read-onlyの公開ドキュメント検索のみ
- トークン管理:N/A
- Always Allow厳禁ツール:基本Always AllowでOK
5. Postgres MCP Pro
ひとこと:DBチューニングをCopilotに"代行させる"
こんな人におすすめ
- 遅いクエリの原因をAgentに当てさせたい人
- インデックス設計をプロアルゴリズムで支援してほしい人
- 本番DBにLLMを"怖くて"繋げない人
なぜCopilotと相性が良いか
LLMの推測ではなく、pg_stat_statements + hypopg を使った決定論的な分析・インデックス推薦アルゴリズムを内蔵。--access-mode=restricted で読み取り専用+実行時間制限まで掛けられます。
典型ユースケース
- インデックス設計:「ワークロードを分析して、効果が大きい順にインデックス追加案を3つ。EXPLAIN差分も付けて」
- スロークエリ調査:「直近1週間のスロークエリTOP10とそのチューニング方針を Markdown で」
.vscode/mcp.json 設定例
{
"servers": {
"postgres": {
"type": "stdio",
"command": "docker",
"args": [
"run", "-i", "--rm",
"-e", "DATABASE_URI",
"crystaldba/postgres-mcp",
"--access-mode=restricted" // 本番は必ずrestricted
],
"env": {
"DATABASE_URI": "${input:postgres_uri}"
}
}
},
"inputs": [
{ "id": "postgres_uri", "type": "promptString", "password": true, "description": "postgresql://user:pass@host:5432/db" }
]
}
注意点・セキュリティ
-
権限スコープ:本番接続は必ず読み取り専用ユーザ+
--access-mode=restricted -
トークン管理:DSNはGit管理しない。
inputs経由で環境ごとに切替 -
Always Allow厳禁ツール:
execute_sql(unrestricted時)
6. Sentry MCP Server
公式: Sentry MCP Server ドキュメント / エンドポイント
https://mcp.sentry.dev/mcp
ひとこと:本番エラーをそのままCopilotに渡せる
こんな人におすすめ
- 「Sentryで見たやつ直して」をURLコピペで完結させたい人
- スタックトレースを毎回貼り付けるのに飽きた人
- リリース後のエラー差分を分析したい人
なぜCopilotと相性が良いか
Sentryが運用するクラウドMCP(https://mcp.sentry.dev/mcp)。Issue URLを貼るだけ で、スタックトレース・タグ・関連イベント・Seer分析結果までCopilotが取得します。OAuth認可時に ツールグループを選択 できるため、コンテキスト窓を節約できます。
典型ユースケース
-
修正PR下書き:「
https://my-org.sentry.io/issues/PROJECT-123/を直して。修正PRもドラフトして」 - リリース差分分析:「v2.4 リリース以降に増えたエラーを v2.3 と比較」
.vscode/mcp.json 設定例
{
"servers": {
"sentry": {
"type": "http",
"url": "https://mcp.sentry.dev/mcp/my-org"
// /my-org/my-project でプロジェクトまでスコープ可能
}
}
}
注意点・セキュリティ
- 権限スコープ:URLパスでOrg/Projectを絞ると不要なツールが消えてGood
- トークン管理:OAuthなのでローカルにトークン残らず
- Always Allow厳禁ツール:Issue/コメント作成系のツール(顧客に見える書き込みは毎回確認)
7. Linear MCP
公式: Linear MCP ドキュメント / エンドポイント
https://mcp.linear.app/mcp
ひとこと:チケットを"作らせる"ではなく"動かさせる"
こんな人におすすめ
- スプリント進行をAgentに任せたいPM/EM
- IssueドリブンでCoding Agentにタスクを振りたい人
- ステータス更新の手作業を消したい人
なぜCopilotと相性が良いか
Linearが提供する Streamable HTTP MCP で、OAuth 2.1 + 動的クライアント登録 を採用。VS Code 1.101+ はHTTP/OAuthをネイティブサポート しているため、mcp-remote ブリッジ無しで直接接続できます。
典型ユースケース
-
スプリント健全性チェック:「今週のSprintで
In Reviewが3日以上滞っているチケットを抽出して、担当者にコメント催促」 - Sentry → Linear連携:「直近のSentry Issueを Linear Bug チケット化して、適切なProjectにアサイン」
.vscode/mcp.json 設定例
{
"servers": {
"linear": {
"type": "http",
"url": "https://mcp.linear.app/mcp"
}
}
}
🔧 Claude Desktop など OAuth 非対応のクライアント から接続する場合は、従来どおり
npx -y mcp-remote https://mcp.linear.app/mcpのブリッジが必要です。
注意点・セキュリティ
- 権限スコープ:OAuth時にアクセス可能なチームを限定する
- トークン管理:VS Code側でOAuthトークンをSecret Storage管理
-
Always Allow厳禁ツール:
create_issue,update_issue(量産事故防止)
8. Cloudflare MCP(製品別リモート群)
ひとこと:エッジ運用をプロダクト単位でCopilotに渡せる
こんな人におすすめ
- Workers/R2/D1/Zero Trust を頻繁に触るエンジニア
- DNS/WAF設定変更の影響をAgentに先にチェックさせたい人
- ドキュメントを毎回ググりたくない人
なぜCopilotと相性が良いか
Cloudflareは 製品別に分かれた複数のMCPサーバー を公式運用しています。「ドキュメント検索」「Workers Builds」「Bindings管理」のように 必要な範囲だけ 接続することで、コンテキスト窓を節約しつつ目的特化の権限管理ができます。
代表的なエンドポイント(2026年4月時点・抜粋):
| サーバー | URL | 認証 |
|---|---|---|
| Documentation | https://docs.mcp.cloudflare.com/mcp |
不要・無料 |
| Workers Builds | https://builds.mcp.cloudflare.com/mcp |
OAuth |
| Workers Bindings | https://bindings.mcp.cloudflare.com/mcp |
OAuth |
| Observability | https://observability.mcp.cloudflare.com/mcp |
OAuth |
| Radar | https://radar.mcp.cloudflare.com/mcp |
OAuth |
典型ユースケース
- Buildsの失敗調査:「Workersビルドが直近3回失敗している原因を Builds MCP で要約して」
- D1/最新APIで実装:「Docs MCP で D1 のベクトル検索の最新APIを調べて、サンプルWorkerを書いて」
.vscode/mcp.json 設定例
{
"servers": {
"cloudflare-docs": {
"type": "http",
"url": "https://docs.mcp.cloudflare.com/mcp"
},
"cloudflare-builds": {
"type": "http",
"url": "https://builds.mcp.cloudflare.com/mcp"
},
"cloudflare-bindings": {
"type": "http",
"url": "https://bindings.mcp.cloudflare.com/mcp"
}
}
}
注意点・セキュリティ
- 権限スコープ:OAuth時にアカウント/ゾーンを最小スコープで認可
-
トークン管理:CI用は API Token を
Authorization: Bearer ${input:cf_token}で渡す - Always Allow厳禁ツール:書き込み系(DNS変更、Bindings作成等)は毎回確認
9. Azure MCP Server
公式: microsoft/mcp(Azure.Mcp.Server) / VS Code 拡張 ms-azuretools.vscode-azure-mcp-server
ひとこと:Azureサービスを"一筆書き"
こんな人におすすめ
- Azure上のリソースを横断的に触る運用担当
- Storage/Cosmos/AKS/Key Vaultなどを跨いだ調査が多い人
- Microsoft Foundry のエージェントを管理したい人
なぜCopilotと相性が良いか
旧 Azure/azure-mcp は 2025年〜2026年初頭にアーカイブ され、現在は microsoft/mcp 配下の servers/Azure.Mcp.Server に集約されました。2026年4月時点ではpreview/開発活発フェーズで、Azure CLIの az login の認証コンテキストをそのまま流用できます。
VS Codeから使う場合は、公式拡張 ms-azuretools.vscode-azure-mcp-server 経由が公式推奨 です。拡張をインストールするとMCPサーバが自動で登録され、起動コマンドの細かい差分を意識せずに済みます。
典型ユースケース
-
App Serviceの障害調査:「
my-rgのApp Serviceの最新デプロイログから5xxの原因を特定」 - コスト/構成の可視化:「Cosmos DBの全コンテナのRU使用量を一覧化して、過剰プロビジョニング候補を出して」
.vscode/mcp.json 設定例(拡張を使わず手動定義する場合)
{
"servers": {
"azure": {
"type": "stdio",
"command": "npx",
"args": ["-y", "@azure/mcp@latest", "server", "start"]
// 認証は az login のコンテキストを利用
// 最新の正規パスは microsoft/mcp の Azure.Mcp.Server READMEで要確認
}
}
}
💡 起動コマンドはアップデートが速い領域です。
ms-azuretools.vscode-azure-mcp-server拡張を入れて任せる のが手堅い選択肢。
注意点・セキュリティ
- 権限スコープ:Azure RBACで最小権限ロールを付与(Reader中心が安全)
- トークン管理:Azure Identity SDK経由。MCPサーバ自身はトークンを保存しない
-
Always Allow厳禁ツール:
*-create,*-delete,*-update系全般
10. DeepWiki MCP
公式: DeepWiki MCP(Devin Docs) / エンドポイント
https://mcp.deepwiki.com/mcp
ひとこと:未知のOSSを"30秒で読める"
こんな人におすすめ
- 初見リポジトリの全体像を素早く掴みたい人
- 依存ライブラリの内部実装をAgentに調べさせたい人
- 「このリポってXXに対応してる?」を高速で確認したい人
なぜCopilotと相性が良いか
Cognition(Devin)が運用する 無料・認証不要 のリモートMCP(https://mcp.deepwiki.com/mcp)。read_wiki_structure / read_wiki_contents / ask_question の3ツールだけで、任意のパブリックGitHubリポジトリの構造化ドキュメント を引けます。
典型ユースケース
-
アーキ概観:「
vercel/next.jsの App Router の renderingアーキテクチャを要約して」 -
モジュール特定:「
langchain-ai/langgraphで永続化を担当しているモジュールを教えて」
.vscode/mcp.json 設定例
{
"servers": {
"deepwiki": {
"type": "http",
"url": "https://mcp.deepwiki.com/mcp"
}
}
}
注意点・セキュリティ
- 権限スコープ:パブリックリポのみ。プライベート対応はDevin側のサブスク要
- トークン管理:N/A
- Always Allow厳禁ツール:基本Always AllowでOK
番外編:Notion MCP
公式: Notion MCP ドキュメント / エンドポイント
https://mcp.notion.com/mcp
ひとこと:仕様書とコードを"同じ画面"で
NotionのワークスペースにOAuthで接続し、ページの 検索・取得・作成・更新 をCopilotから実行できる公式リモートMCPです。「PRDを読んで実装→そのままNotionに変更履歴を返す」のような往復が一気にスムーズになります。
{
"servers": {
"notion": {
"type": "http",
"url": "https://mcp.notion.com/mcp"
}
}
}
🔧 OAuth非対応クライアント(Claude Desktop等)からは
npx -y mcp-remote https://mcp.notion.com/mcpのブリッジ起動が必要です。🔐 ワークスペース全体の読み書き権限を渡すことになるので、ページレベル共有 で接続範囲を絞るのが鉄則。
全部入り統合 .vscode/mcp.json
そのままコピペして、必要な行だけコメントアウトを外してください。シークレットは全て inputs 経由 に統一しています。
{
// 2026年4月時点の VS Code 1.101+ / MCP 2025-11-25 対応
"inputs": [
{ "id": "github_pat", "type": "promptString", "password": true, "description": "GitHub PAT (任意。OAuth利用なら不要)" },
{ "id": "context7_key", "type": "promptString", "password": true, "description": "Context7 API Key" },
{ "id": "postgres_uri", "type": "promptString", "password": true, "description": "postgresql://user:pass@host:5432/db" },
{ "id": "cf_token", "type": "promptString", "password": true, "description": "Cloudflare API Token (CI用)" }
],
"servers": {
// ── コア(必須) ─────────────────────────
"github": {
"type": "http",
"url": "https://api.githubcopilot.com/mcp/"
// PATを使うなら headers: { "Authorization": "Bearer ${input:github_pat}" }
},
"context7": {
"type": "http",
"url": "https://mcp.context7.com/mcp",
"headers": { "CONTEXT7_API_KEY": "${input:context7_key}" }
},
// ── 知識・ドキュメント ─────────────────
"microsoft-learn": {
"type": "http",
"url": "https://learn.microsoft.com/api/mcp"
},
"deepwiki": {
"type": "http",
"url": "https://mcp.deepwiki.com/mcp"
},
// ── 開発 ──────────────────────────────
"playwright": {
"type": "stdio",
"command": "npx",
"args": ["-y", "@playwright/mcp@latest", "--isolated", "--headless"]
},
// ── 運用・データ ───────────────────────
"postgres": {
"type": "stdio",
"command": "docker",
"args": ["run", "-i", "--rm", "-e", "DATABASE_URI", "crystaldba/postgres-mcp", "--access-mode=restricted"],
"env": { "DATABASE_URI": "${input:postgres_uri}" }
},
"sentry": {
"type": "http",
"url": "https://mcp.sentry.dev/mcp"
},
"linear": {
"type": "http",
"url": "https://mcp.linear.app/mcp"
},
// ── クラウド ─────────────────────────
"cloudflare-docs": {
"type": "http",
"url": "https://docs.mcp.cloudflare.com/mcp"
},
"cloudflare-builds": {
"type": "http",
"url": "https://builds.mcp.cloudflare.com/mcp"
},
"cloudflare-bindings": {
"type": "http",
"url": "https://bindings.mcp.cloudflare.com/mcp"
},
"azure": {
"type": "stdio",
"command": "npx",
"args": ["-y", "@azure/mcp@latest", "server", "start"]
}
// ── 番外編 ───────────────────────────
// "notion": { "type": "http", "url": "https://mcp.notion.com/mcp" }
}
}
💡 全部Onにすると当然 コンテキスト窓を食います。チャットUIの「Configure Tools」で そのタスクに必要なものだけ トグルして使うのが鉄則です。
.github/copilot-instructions.md 連携Tips
MCPは"道具箱"。いつ使うかの誘導 を .github/copilot-instructions.md に書いておくと、Agentの精度が一段上がります。
# プロジェクト ルール
## ライブラリ実装の前に
- 必ず `context7` を使って **最新ドキュメント** を取得すること。バージョンを明記。
- Microsoft/Azure系のAPIは `microsoft-learn` を優先。
## バグ修正の前に
- Sentryのissue URLが渡されたら、`sentry` ツールで stack trace と tags を取得してから修正案を立てる。
- 修正対象が DB 起因の疑いがある場合、`postgres` の `analyze_query_indexes` を先に実行。
## PR を作る前に
- `github` ツールで関連Issue・既存PRをチェックし、重複が無いか確認。
- ブラウザ動作確認が必要なフロー変更は `playwright` でスクショを取り、PR本文に添付。
## 厳禁
- マージ系・削除系・unrestrictedなSQL実行の自動実行は禁止。
- 本番DBには接続しない(`postgres_uri` がprodホスト名を含む場合は処理を中断)。
チーム導入チェックリスト
-
.vscode/mcp.jsonを リポジトリにコミット(シークレットは入れない) -
.gitignoreに.vscode/*.local.jsonを追加 -
inputsで受ける 全シークレット をREADMEに列挙 - 書き込み系ツールは Always Allowしない 運用ルールを明文化
-
本番接続用MCPは
restricted/ read-only / RBAC最小権限で固定 -
.github/copilot-instructions.mdで ツール選択ルール を共有 - OrganizationポリシーでMCPサーバの利用許可リストを管理
-
サンドボックス(macOS/Linux)が効くstdioサーバには
sandboxEnabled: true+sandboxで許可範囲を明示
詰まったら:3コマンドで切り分け
-
MCP: List Serversで稼働状況を一覧確認 - 該当サーバ右クリック →
Show Outputでstderr/接続ログを確認(OAuthエラー、コマンド未検出はここで判明) - 認証が壊れた/別アカウントで入り直したい時は
MCP: Reset Trustでトークン・信頼設定を初期化
まとめ
早見表(事実ベース属性)
| No. | サーバー | ホスティング | 認証 | 書き込み | 主な用途 |
|---|---|---|---|---|---|
| 1 | GitHub MCP | リモート(公式) | OAuth or PAT | あり | リポジトリ運用全般 |
| 2 | Context7 | リモート(公式) | APIキー(無料枠あり) | なし | 最新ライブラリドキュ |
| 3 | Playwright MCP | ローカル(stdio) | 不要 | あり(ブラウザ操作) | ブラウザ自動化 |
| 4 | Microsoft Learn MCP | リモート(公式) | 不要 | なし | MS/Azureドキュ |
| 5 | Postgres MCP Pro | ローカル(docker) | DB接続情報 | restrictedで無効化可 | DB分析・チューニング |
| 6 | Sentry MCP | リモート(公式) | OAuth | あり(Issue/コメント) | エラー解析 |
| 7 | Linear MCP | リモート(公式) | OAuth 2.1 | あり(Issue操作) | チケット管理 |
| 8 | Cloudflare MCP | リモート(製品別・公式) | 一部不要/一部OAuth | サーバーによる | エッジ運用 |
| 9 | Azure MCP | ローカル or VS Code拡張 |
az login 流用 |
あり(Azure操作) | クラウド総合 |
| 10 | DeepWiki MCP | リモート(公式) | 不要 | なし | OSSコード理解 |
| +α | Notion MCP | リモート(公式) | OAuth | あり(ページ操作) | 仕様書連携 |
認証不要・書き込みなしで気軽に試せる3本
| サーバー | 特徴 |
|---|---|
| Microsoft Learn MCP | 認証不要・read-only・公開ドキュ検索 |
| DeepWiki MCP | 認証不要・パブリックリポのみ・read-only |
| Cloudflare Documentation | 認証不要・read-only・Cloudflare製品ドキュ |
3つの導入パターン
🟢 初心者パック(まず3本)
github + context7 + microsoft-learn
→ 「GitHubで動く」「最新APIを知ってる」「MSドキュも引ける」だけで体感が変わります。
🔵 バックエンドパック(API/DBエンジニア向け)
上記+ postgres + sentry + cloudflare-docs or azure
→ 設計→実装→本番調査までの ループが1チャット内で完結 します。
🟡 SRE/プラットフォームパック
github + sentry + cloudflare-builds + azure + playwright + linear
→ インシデント対応のドラフトをAgentに作らせ、人は判断と承認に集中。
おわりに
MCPは「LLMを賢くする」というより、「LLMの作業範囲を広げる」 仕組みです。GitHub MCP1本で止まっていたあなたが、この記事の .vscode/mcp.json を入れた瞬間、Copilot Agent Modeは "同僚" に近づきます。