開発者必須 MCPサーバー Top 10(2026年):シーン別ガイド+トークンコスト徹底解説
MCPエコシステムは2026年に爆発的に成長し、PulseMCPには現在10,000以上のサーバーが登録されています。MCP SDKのリリース後1年間の累計ダウンロード数は9,700万回を突破。Figma、Google Cloud、PerplexityのオフィシャルMCPが同じ週にリリースされるほど、エコシステムは活況を呈しています。
問題は、10,000以上の選択肢があることで選択疲れが生じることです。私は数ヶ月間これらのツールをテストし、Scalekit、pgEdge、Speakeasyのベンチマークデータを活用して、実際に価値のあるMCPをシーン別にまとめました。
TL;DR
- MCPはAIが外部ツールを直接呼び出せるようにするが、CLIよりトークンコストが10-32倍高い(Scalekitベンチマーク)
- Codingシーン:GitHub MCP + Context7 が必須の組み合わせ
- Researchシーン:Brave Search MCP(軽量)またはPerplexity MCP(引用付き)
- Databaseシーン:Postgres MCP は大規模スキーマでのトークン爆発に注意
- セキュリティ優先:GitHub PATはread-onlyスコープのみ、ローカルMCPは127.0.0.1にのみバインド
MCP vs CLI:使い分けの判断基準
MCPの本質
MCP(Model Context Protocol)は、AnthropicがJSON-RPC 2.0を基盤として2024年末にオープンソース化したプロトコルです。Claude CodeはMCPサーバーをサブプロセスとして起動し、stdin/stdoutでJSON通信を行います。Bash/Read/Editなどの組み込みツールとの最大の違いは、MCPサーバーが独立したプロセスであり、ツール呼び出しごとに完全なtool schemaを含むことです。これがトークンオーバーヘッドの主な原因です。
Claude CodeにはDeferred loadingの仕組みがあり、セッション開始時にすべてのツール定義を一度に注入するのではなく、必要になってから読み込みます。これによりトークンオーバーヘッドは緩和されますが、それでもCLIより大幅に高コストです。
トークンコストの現実
Scalekitが実施したベンチマーク(Claude Sonnet、GitHub操作シーン)の結果:
| 操作 | CLI(ghコマンド) | MCP Direct |
|---|---|---|
| 単純なクエリ(リポジトリ言語) | 1,365トークン | 44,026トークン(32倍) |
| 複雑なクエリ(マージ済みPR一覧) | 5,010トークン | 33,712トークン(7倍) |
| 成功率 | 100% | 72%(28%タイムアウト失敗) |
| 月額コスト(1万回操作) | $3.20 | $55.20 |
これはMCPへの反論ではなく、根拠に基づいた判断をするためのデータです。
どちらを使うかを決める3つの質問
CircleCIのフレームワークに基づく判断軸:
- OAuthやユーザーごとのアクセス制御が必要か? 必要→MCP;シェル環境の継承で十分→CLI
- 高頻度の操作か? 毎日数十回の内部ループ(build/test/lint)→CLI;散発的な外部クエリ→MCP
- 次のステップをAIが推論する必要があるか? 探索的クエリ→MCP;確定した操作→CLI
シンプルなルール:ローカル開発ワークフローはCLI、外部サービス連携はMCP。
MCP、スキル、CLIの概念的な違いについてはこちらも参照:MCP vs Skill vs CLI:Claude Codeツール選択ガイド
Codingシーン:必須の3つのMCP
GitHub MCPサーバー(PR/Issue操作の自動化)
私が最もよく使うMCPです。GitHub MCPを使うと、ClaudeがPR diffを直接読み取り、CI失敗の原因を分析し、issueのトリアージを行えます。
インストール(Dockerを使用、公式推奨、最もセキュア):
claude mcp add github \
--command docker \
--args "run -i --rm -e GITHUB_PERSONAL_ACCESS_TOKEN ghcr.io/github/github-mcp-server" \
--env GITHUB_PERSONAL_ACCESS_TOKEN=your_token_here
9つの設定可能なtoolsetをサポート:repos、issues、pull_requests、actions、code_securityなど。実際に必要なものだけ有効にすることでトークン消費を抑えられます。
重要なセキュリティ注意事項:GitHub PATは必ずread-onlyスコープのみ(contents:read、issues:read)を使用してください。Dockerが実際のPrompt Injectionケースを記録しています:悪意のあるissueがGitHub MCP経由でagentの後続操作を乗っ取る可能性があります。
CLI代替:gh(GitHub CLI)。確定した操作(PR一覧の取得など)はghの方がMCPより7-32倍安い。
Context7 MCP(LLMの古い学習データ問題を解決)
フロントエンド・フルスタック開発者に最もお勧めするMCPで、完全無料です。Upstashがオープンソースで提供するContext7は、React、Next.js、Tailwindなどのライブラリの最新バージョンの公式ドキュメントを動的に取得し、Claudeのコンテキストに注入します。
最も顕著な改善:ClaudeがNext.js 15のApp RouterをNext.js 12のPage Router構文で書くことがなくなります。
インストール(APIキー不要):
claude mcp add context7 -- npx -y @upstash/context7-mcp@latest
使用方法:プロンプトに「use context7」と追加するだけで起動します。例:
「use context7, Next.js 15 App RouterでServer Componentのページネーションを実装して」
Figma MCP(フロントエンド開発者必須)
FigmaデザインをコードにするワークフローがあるなかFigmaのデザイン情報(レイヤー構造、auto-layout、variants、design tokens)をClaudeが直接読み取れるようになり、手動でスクリーンショットを撮ったりスペックをコピーペーストする手間が省けます。
インストール(Remote MCP + OAuth、最も簡単):
claude mcp add --transport http figma-remote-mcp https://mcp.figma.com/mcp
# Claude Codeを再起動し、/mcpを実行してOAuth認証を完了
トークンコスト:中〜高。複雑なページのデザイン情報は大量のJSONを含むため、トークン消費が顕著です。特定のフレームやコンポーネントを選択してClaudeに渡すようにしましょう。
Researchシーン:3つの検索MCP
Brave Search MCP(リアルタイム検索、広告バイアスなし)
最も軽量な検索MCP。Brave Search MCPはBrave独自の検索インデックスを使用し、Googleのラッパーではないため広告ランキングのバイアスがありません。
インストール:
claude mcp add brave-search \
--env BRAVE_API_KEY="your_key" \
-- npx -y @modelcontextprotocol/server-brave-search
APIコスト:$5 / 1,000クエリ(2025年に無料プランは終了)。
Perplexity MCP(引用付き調査に最適)
引用付きの深い検索が必要な場合(技術記事の執筆、競合分析など)、Perplexity MCPが最適です。
インストール:
claude mcp add perplexity \
--env PERPLEXITY_API_KEY="your_key" \
-- npx -y @perplexity-ai/mcp-server
Firecrawl MCP(Webサイトクローリング、構造化データ抽出)
Firecrawl MCPはResearchシーンの重火器:JavaScriptレンダリング対応のWebクローリング、URLをクリーンなMarkdownに変換。ベンチマークでは平均7秒完了・83%の精度を示しています。
インストール:
claude mcp add firecrawl \
--env FIRECRAWL_API_KEY="your_key" \
-- npx -y firecrawl-mcp
Databaseシーン:トークンコストの落とし穴と最善策
Postgres MCP(強力だが注意が必要)
Postgres MCPはClaudeがSQLを直接実行し、スキーマを探索できるようにします。ただし、実際の落とし穴を理解しておく必要があります。
トークン爆発の実態:pgEdgeのエンジニアリングレポートによると、フィルタリングなしのget_schema_infoはデータベースのすべてのテーブルとカラム定義をコンテキストにダンプします。200以上のテーブルを持つ企業データベースでは、スキーマダンプだけで数万トークンを消費し、本来の作業を始める前にコンテキストウィンドウが満杯になります。
インストール:
claude mcp add postgres \
-- npx -y @modelcontextprotocol/server-postgres \
postgresql://username:password@localhost/dbname
トークン制御の3つの実践:
- 常に
schema_nameまたはtable_nameフィルタを使用(出力を90-95%削減) - LIMITなしの
SELECT *は絶対に実行しない(デフォルトlimit 100を設定) - 探索的クエリ後はMCPの一時削除を検討
CLI代替:psql。確定したクエリはpsql -c "SELECT ..."の方がMCPより速く安い。
Google Cloud Managed MCP(企業向け本番環境)
Google CloudのManaged MCPはローカルインフラの展開が不要で、Cloud SQL、AlloyDB、Spanner、Firestore、Bigtableに直接接続できます。ローカルコンテキストウィンドウも消費しません。
有効化(GCP環境):
gcloud beta services mcp enable sqladmin.googleapis.com --project=PROJECT_ID
Productivityシーン:2つの補足ツール
Filesystem MCP(全MCPの中でトークン効率最高)
Filesystem MCPは許可されたディレクトリ内でのファイル読み書き、ディレクトリ一覧、コンテンツ検索を行う最も基本的なMCPです。
インストール:
npx -y @modelcontextprotocol/server-filesystem /path/to/allowed/dir
Sequential Thinking MCP(複雑な推論を強化)
Sequential Thinking MCPはこのリストで唯一CLIの代替手段がないツールです。構造化された多段階推論フレームワークを提供し、複雑な問題を追跡可能な思考の連鎖に分解します。
インストール:
npx -y @modelcontextprotocol/server-sequential-thinking
# またはDocker
docker run --rm -i mcp/sequentialthinking
セキュリティリスク:無視できない3つの脅威
脅威1:プロンプトインジェクション(最も一般的で防ぎにくい)
攻撃者がMCPツールが読み取るコンテンツ(GitHubのissue、PRコメント)に悪意のある命令を埋め込む手法です。実際のケース:SupabaseのAIエージェントがサポートチケットを処理中、ユーザーが送信したチケット内容に埋め込まれたSQLコマンドを実行し、機密の統合トークンが公開のサポートスレッドに漏洩しました。
対策:GitHub PATはread-onlyスコープのみ。Claudeに「読む」ことをさせるのは比較的安全ですが、「書く」権限を与える際は極めて慎重に。
脅威2:ツールポイズニング(descriptionに隠された悪意のある命令)
Invariant Labsの研究によると、悪意のあるMCPサーバーはツールのdescriptionフィールドに隠し命令を埋め込むことができます。これにより~/.ssh/id_rsaの読み取りや、メールの攻撃者へのリダイレクトが可能になります。
対策:公式または信頼できるメンテナーのMCPサーバーのみをインストール。定期的にclaude mcp listでインストール済みサーバーの信頼性を確認。
脅威3:サプライチェーン攻撃(CVE-2025-6514)
mcp-remote(OAuthプロキシ)は2025年中頃にOSコマンドインジェクション脆弱性(CVE-2025-6514)が発見されました:悪意のあるMCPサーバーがauthorization_endpoint経由でシェルコマンドを注入し、RCEを実現できます(CVSSスコア9.6 Critical)。
対策の原則:
- GitHub PATは最小限の必要スコープのみ(できればread-only)
- ローカルMCPサーバーは
127.0.0.1にのみバインド(0.0.0.0は禁止) - npmパッケージのバージョンを固定、本番環境では
@latestを使用しない - 公式またはPulseMCPの認証を受けたMCPのみをインストール
10サーバーのトークンコスト早見表
| MCPサーバー | シーン | トークンコスト | CLI代替 | 無料プラン |
|---|---|---|---|---|
| GitHub MCP | Coding | 中(7-32× CLI) | gh CLI ✅ | GitHub PAT必要 |
| Context7 MCP | Coding | 中(1k-5k/クエリ) | 代替不可 ❌ | 完全無料 |
| Figma MCP | Coding/フロントエンド | 中〜高 | なし | Figma Proユーザー |
| Brave Search | Research | 中 | curl Brave API ✅ | なし($5/1,000回) |
| Perplexity MCP | Research | 中〜高(引用付き) | curl Perplexity API ✅ | APIキー必要 |
| Firecrawl MCP | Research | 中 | curl + pandoc(JS非対応) | 無料プランあり |
| Postgres MCP | Database | 高(スキーマ爆発リスク) | psql ✅ | オープンソース |
| Google Cloud MCP | Database/GCP | Managed(ローカルcontext不使用) | gcloud + psql ✅ | GCP料金 |
| Filesystem MCP | Productivity | 非常に低(最高効率) | Claude Code組み込みツール ✅ | オープンソース |
| Sequential Thinking | Productivity | 低入力/高出力 | 代替不可 ❌ | オープンソース |
まとめ
MCPエコシステムは成熟しましたが、選択肢の多さも増えました。このガイドの核心ロジックは:シーンから考え、ツールを選び、コストを測るです。
すべてのMCPをインストールする必要はありません。ほとんどのバックエンド開発者にはGitHub MCP + Context7で十分です。フロントエンド開発者はFigma MCPを追加し、調査作業にはBrave SearchかPerplexityを加えましょう。Database MCPはトークンの罠に注意。Sequential Thinkingは真の代替手段がない唯一の思考強化ツールです。
一部の操作はそもそもMCPを必要としません。確定した操作に対しては、gh pr list、psql -c、curlの方が効率的で大幅に安い。MCPのために使うのではなく、必要だから使う、という姿勢が重要です。
1つのシーンから始めて、それを本当に使いこなすことが、10個のMCPを半分使いの状態でインストールするよりもはるかに価値があります。あなたの現在のワークフローで最も繰り返している作業は何ですか?そこがおそらくMCPの投資対効果が最も高い場所です。
FAQ
MCPサーバーをインストールした後、正常に動作しているか確認するには?
`claude mcp list`を実行してすべてのMCPの接続状態(connected/error)を確認できます。Claude Codeセッション内で`/mcp`と入力してもリアルタイムの状態を確認できます。errorが表示される場合、通常はAPIキーが未設定かNode.jsのバージョンが18未満です。既知の問題:project-levelスコープにバグがあるため、`claude mcp add --scope user`でインストールすると解決します。
トークンコストが高すぎる場合、MCPのトークン消費を減らす方法は?
効果的な5つの方法:1)Dynamic Toolsets(Speakeasyのオープンソース実装)を使い静的なツール定義をオンデマンドロードに変えることで、入力トークンを91-97%削減できます;2)Hierarchical Routerで10以上のMCPサーバーを2つのメタツールに集約し、99.5%のコンテキストを節約;3)JSON出力をTSVに変えることで30-40%削減;4)Database MCPにschemaフィルタパラメータを追加し、table_nameフィルタで出力を95%削減;5)低頻度の操作はCLIを使用(Scalekit benchmarkでは単純なクエリでCLIがMCPより32倍安い)。
