Productivity / Claude Code

Claude Code MCP と API の初心者向けガイド

Claude Code を「コード生成ツール」から 「外部ツールを直接動かす自律パートナー」 へ引き上げる二本柱が MCP(外部ツールへの手)と API(中身の脳)。基本概念・主要連携・セキュリティの3鉄則までを、初心者向けに整理する。

!
この記事を読む前に
MCP = 外部に手を伸ばす仕組み / API = AI 本体に話しかける線

Claude Code はターミナル上で動作する AI アシスタント。コードの記述・テスト・デバッグに加え、外部ツールとの連携を自然言語で行える。MCP と API を理解すると、GitHub の PR 作成、Sentry のエラー監視、PostgreSQL クエリ実行のような 多岐にわたる業務を自動化する強力なパートナー になる。

本記事のゴール

① MCP の基本操作と注意点 ② API キーの管理と外部 API 利用方法 ③ Google Workspace / Slack / freee / ブラウザ操作の連携シナリオ ④ パーミッション・サンドボックス・信頼できるサーバー選定の3鉄則 ── の4点を、安全に運用できるレベルで押さえる。

PHASE 01

基礎を押さえる — MCP と API

Lec.1〜2 / Claude Code の「外部への手」と「内側の脳」を理解する。

1
MCP(Model Context Protocol)の使い方
Claude に「外部ツールを触る手」を与えるオープン標準

MCP は、Claude Code が外部ツールやデータソースと連携するための オープンソース標準プロトコル。MCP サーバーを接続することで、Claude はツール・DB・API にアクセスできるようになる。手動でデータをコピペする手間がなくなり、Claude がシステムと直接連携して作業を進められる。

基本操作(claude mcp コマンド)

claude mcp list # 設定済みサーバー一覧を表示 claude mcp get <サーバー名> # 特定サーバーの詳細を確認 claude mcp remove <サーバー名> # 不要になったサーバーを削除

具体例 — MCP でできること

GitHub 連携
「JIRA の課題 ENG-4521 の機能を実装して GitHub に PR を作成して」── 課題から要件を読み込み PR 作成まで自動化。
監視データの分析
「Sentry と Statsig をチェックして ENG-4521 の使用状況を確認して」── 監視ツールから取得 → 分析。
データベース連携
「PostgreSQL から ENG-4521 を使った 10 人のメールを抽出して」── DB に直接クエリして情報抽出。
初心者ポイント ── 信頼できるサーバーだけを選ぶ

Anthropic はサードパーティ MCP サーバーの正確性・セキュリティを すべて検証してはいない。信頼できないコンテンツをフェッチするサーバーは プロンプトインジェクションのリスク がある。
公式ドキュメントの「Popular MCP servers」リストを基準にする。

2
API の使い方
Claude を動かす「脳(エンジン)」への接続

Claude Code は Anthropic が提供する Claude API を通じて、AI モデルにアクセスする。API は コードを理解・生成・実行するための「脳」 として機能する。Claude Code は API キーを介してこのエンジンに接続し、ユーザーの指示に基づいてタスクを実行する。

セットアップ

Claude Code 利用には Anthropic の Pro / Max / Team / Enterprise / Console アカウントが必要(無料の Claude.ai プランでは Claude Code は使えない)。

1
Claude Code をインストール(公式ドキュメントに従う)
2
認証 ── claude コマンド実行 → ブラウザで Anthropic アカウントへログイン
3
API キー接続(Console アカウント向け) ── Amazon Bedrock / Google Vertex AI / Microsoft Foundry なども連携可。API キーは 環境変数 として設定推奨

外部 API の利用 ── 2つの方法

A. Claude にコードを書かせて実行
Claude Code に Python などを書かせ、コード内で外部 API を呼び出す。
API キーは 絶対にコードに直書きしない。環境変数から読む。
B. MCP 経由で API を叩く(推奨)
外部 API を MCP サーバーとして登録すれば、自然言語の指示で呼び出せる。
呼び出し方や認証の詳細を Claude Code 自身が理解して処理してくれる。
初心者ポイント ── API キーの管理

API キーは Anthropic アカウントやサードパーティへのアクセス権を持つ最重要情報
絶対に公開された場所に置かない/バージョン管理にコミットしない。環境変数として設定し、必要な時だけ Claude Code がアクセスできるようにする ── これがベストプラクティス。

PHASE 02

実践と運用 — 連携シナリオとセキュリティ

Lec.3〜5 / Google Workspace・Slack・freee・ブラウザ操作の自動化と、安全に使うための3鉄則。

3
Google Workspace & Slack 連携で業務自動化
日常ツールへの「手」を生やす

Slack 連携

  • 接続方法: セッション内で /plugin install slack、または CLI で claude plugin install slack → OAuth 認証
  • できること: チャンネル検索/メッセージ読み書き/特定イベントでの通知自動化/キーワード監視 → 関連情報の自動収集と要約
  • セキュリティ: ワークスペース管理者の承認が必要 ── 組織のポリシーに沿って管理可能

Google Workspace 連携(Connectors)

Claude Code の「+」ボタン → Connectors → Google アカウントの OAuth で接続。Enterprise プランは組織オーナーがコネクタを有効化する必要がある。

Gmail
自然言語でのメール検索・読み取り。下書き作成は可、送信はユーザー自身。添付ファイルのメタデータも取得可。
Google Calendar
スケジュール確認/イベント作成・更新・削除/参加者の空き時間検索。
Google Drive
Drive 内文書の検索・テキスト読み取り。Claude が生成したファイルを Drive へ直接保存も可(権限要)。
セキュリティ
ユーザー単位の OAuth + 実行時の明示承認。アクセス権を持つデータのみ参照。許可なくモデルトレーニングに使われない

実践シナリオ

A
Slack の議論を要約 → Google Doc に議事録保存。重要発言を抽出 → ドラフト自動生成 → Drive に保存 → リンクを Slack に投稿。
B
Gmail の依頼から Calendar 登録 + 返信ドラフト。「会議依頼」「タスクアサイン」キーワード検出 → 予定登録 → 返信下書き作成。
C
Drive の特定ファイルから修正案を Slack でチーム共有。企画書を読込 → 改善点生成 → 関連チャンネルに投稿。
4
freee 連携とブラウザ操作で業務自動化
バックオフィスと「API のないサービス」まで射程に

freee 連携

freee は会計・人事労務・請求書発行などのクラウドサービス。連携で 定型の経理・事務作業を自動化 できる。公式 MCP サーバーは現時点なしのため、以下の2方法。

Zapier MCP サーバー経由
Zapier が freee の連携アクション(請求書作成・取引登録など)を多数サポート。Zapier MCP を Claude Code に接続。
freee Public API を直接利用
freee 会計/人事労務/請求書の Public API。Claude Code に Python 等を書かせて呼び出す。API キー管理に十分注意

できることは取引の取得・登録/請求書作成/従業員情報管理/経費精算データ連携など多岐にわたる。

ブラウザ操作(Browser Automation)

Playwright / Puppeteer ベースの MCP や「Browser Use」MCP で、API が提供されていないウェブサービス も自動化できる。

ログイン & データ取得
特定サイトの認証 → スクレイピング
フォーム自動入力
入力 → 送信を自動化
ページ内容解析
テキスト・画像・表の解析
定期巡回・差分監視
ウェブサイトの変更点検出
スクリーンショット解析
撮影 → 内容解析
注意点

ウェブサイトの 利用規約(スクレイピング禁止など)を遵守。過度なアクセスは避ける。認証情報(ID/パスワード)の管理は細心の注意を。

実践シナリオ

D
経費精算の自動化。Slack 投稿の領収書画像/経費精算画面から日付・金額・支払先を解析 → freee API(or Zapier MCP)で取引登録。
E
競合他社サイトの情報収集。Browser Use MCP で定期巡回 → 新製品・価格変更・ニュースを抽出 → 要約を Slack に自動報告。
F
採用プロセスの補助。Slack の採用決定連絡をトリガーに、freee 人事労務 API で新入社員情報の登録ドラフトを作成。
5
安全に使うための3つの鉄則
パーミッション / サンドボックス / 信頼できる MCP のみ

鉄則1:パーミッション(許可)を必ず確認する

Claude Code はデフォルトで 厳格な読み取り専用。ファイル編集/テスト実行/コマンド実行などの追加アクションには明示的な許可を求めてくる。
「このコマンドを実行してもいいですか?」と尋ねられたら、内容を注意深く確認 ── 意図しない操作・危険な操作が含まれていないかを判断する。承認前のレビューはユーザーの責任

鉄則2:サンドボックスを活用する

Claude Code は bash をサンドボックス化できる。ファイルシステム・ネットワークから隔離した環境でコマンドを実行可能。

/sandbox

サンドボックス内のコマンドは プロジェクトの作業ディレクトリとそのサブフォルダにのみ書き込み可。意図しないファイル変更を防げる。境界を明示することで、権限プロンプトの頻度を減らしつつセキュリティを維持できる。

鉄則3:信頼できる MCP だけを使う

Anthropic はサードパーティ MCP を監査していない。提供元が不明・信頼できない MCP は絶対に使わない。自作するか、信頼できるプロバイダーが提供するものだけを使う。MCP サーバーごとにパーミッションを設定できるので、必要最小限の権限 のみを与える。

API キー漏洩を防ぐ4つの安全対策

1
環境変数の徹底活用 ── ハードコーディング禁止。.env や OS 環境変数を使い「環境変数 FREEE_API_KEY を使って実行して」と指示する。
2
.gitignore の設定 ── .env など API キーを含むファイルは必ず .gitignore に追加。意図しない公開を防ぐ。
3
パーミッションの最小化 ── 「読み取り専用」や「特定操作のみ」に絞ったキーを発行。漏洩時の影響を最小化。
4
サンドボックス環境での実行 ── /sandbox で実行環境を隔離し、外部への不正なデータ送信リスクを低減。

プロンプトインジェクションへの保護機能

  • パーミッションシステム: 機密性の高い操作には明示的な承認
  • コンテキスト認識分析: 不正な指示を検出するためにリクエスト全体を解析
  • 入力サニタイズ: コマンドインジェクションを防止
  • コマンドブロックリスト: curlwget のようなウェブから任意コンテンツを取得するコマンドはデフォルトでブロック
大前提

これらの保護機能はリスクを大幅に軽減するが、いかなるシステムも完全免疫ではない。AI ツールを使う際は、常に良好なセキュリティプラクティスを維持し続けることが本質的な防御。

全体振り返り — 学んだことの全リスト

PHASE 01 — 基礎を押さえる
MCP は外部ツールを触る「手」 claude mcp list / get / remove GitHub・監視・DB の連携例 信頼できるサーバーだけを選ぶ API は Claude を動かす「脳」 Pro/Max/Team/Enterprise/Console が必要 外部 API は MCP 経由が推奨 API キーは環境変数で管理
PHASE 02 — 実践と運用
Slack: /plugin install slack GWS: Connectors + OAuth Gmail/Calendar/Drive 連携 議事録・予定登録・修正案共有 freee は Zapier or Public API Browser Automation で API 無しサイトも 経費精算・競合監視・採用補助 鉄則1: パーミッション確認 鉄則2: サンドボックス活用 鉄則3: 信頼できる MCP のみ API キー漏洩防止4対策 プロンプトインジェクション保護
本質メッセージ

Claude Code の MCP と API を理解することは、開発ワークフローを革新する鍵。MCP で外部ツールに手を伸ばし、API で AI モデルの脳に直結することで、開発体験は大きく変わる。

ただし強力な機能には責任が伴う。常にパーミッションを確認し、サンドボックスを活用し、信頼できるツールのみを使う ── この3鉄則を守れば、安全かつ効率的に Claude Code を使いこなせる。

まずは小さなプロジェクトから始めて、その可能性を体験してみる。