開発者必須 MCPサーバー Top 10(2026年):シーン別ガイド+トークンコスト徹底解説
MCPエコシステムは2026年も爆発的な成長を続けています。2026年5月時点で、PulseMCPには14,000以上のサーバーが登録され、MCP SDKの累計ダウンロード数は9,700万回を突破しました。さらに重要な構造的変化として、Anthropicは2025年12月にMCPをLinux FoundationのAgentic AI Foundation(AAIF)に寄贈し、Anthropic、OpenAI、Google、Microsoft、AWSなどによる共同ガバナンス体制に移行しました。MCPは一企業のオープンソースプロトコルから、業界横断の標準へと進化しています。
同時に、セキュリティの問題も深刻化しています。2026年4月、OX SecurityがMCP SDKのstdioトランスポートにシステムレベルのRCE脆弱性を発見し、すべての言語SDK(Python、TypeScript、Java、Rust)に影響、推定1.5億回以上のダウンロードと7,000以上の公開サーバーに波及しています。
私は数ヶ月間これらのツールを継続的にテストし、Scalekit、pgEdge、Speakeasyのベンチマークデータを活用して、実際に価値のあるMCPをシーン別にまとめました。
TL;DR
- MCPエコシステムは2026年5月時点で14,000以上のサーバー、Linux Foundation AAIFの共同ガバナンスに移行
- MCPはAIが外部ツールを直接呼び出せるようにするが、CLIよりトークンコストが10-32倍高い(Scalekitベンチマーク)
- Codingシーン:GitHub MCP + Context7(54k以上のスター)が必須の組み合わせ
- Researchシーン:Brave Search MCP(v2.xで7ツールに精簡)またはPerplexity MCP(引用付き)
- Databaseシーン:Postgres MCP は大規模スキーマでのトークン爆発に注意
- 新規追加:Playwright MCP(30k以上のスター)、Cloudflareの13のremote MCP、Anthropicの9つのクリエイティブツールコネクタ
- セキュリティ警告:2026年4月にOX SecurityがすべてのMCP SDK言語実装にシステムRCE脆弱性を発見
MCP vs CLI:使い分けの判断基準
MCPの本質
MCP(Model Context Protocol)は、Anthropicが2024年末にJSON-RPC 2.0を基盤としてオープンソース化したプロトコルです。2025年12月にAnthropicはMCPをLinux FoundationのAgentic AI Foundation(AAIF)に寄贈し、Anthropic、OpenAI、Google、Microsoft、AWS、Cloudflare、Bloombergなどによる共同ガバナンス体制に移行しました。技術的な方向性は元のメンテナーチームが主導し、SEP(Specification Enhancement Proposal)プロセスを通じてコミュニティからの提案を受け付けています。
Claude CodeはMCPサーバーをサブプロセスとして起動し、stdin/stdoutでJSON通信を行います。2026年の重要な進化はStreamable HTTPトランスポートで、従来のSSEトランスポートを置き換え、MCPサーバーをリモートサービスとして運用可能にしました。Figma、Cloudflare、VercelはすでにこのモデルでリモートMCPサーバーを提供しています。
Bash/Read/Editなどの組み込みツールとの最大の違いは、MCPサーバーが独立したプロセスであり、ツール呼び出しごとに完全なtool schemaを含むことです。Claude Codeには現在MCP Tool Searchとlazy loadingの仕組みがあり、ツール定義を必要に応じて読み込むことで、context使用量を最大95%削減できます。また、2026年4月のアップデートでMCPツール結果の上限が500,000文字に引き上げられ、MCPサーバーの並行接続もサポートされ、起動速度が大幅に改善されました。
トークンコストの現実
Scalekitが実施したベンチマーク(Claude Sonnet、GitHub操作シーン)の結果:
| 操作 | CLI(ghコマンド) | MCP Direct |
|---|---|---|
| 単純なクエリ(リポジトリ言語) | 1,365トークン | 44,026トークン(32倍) |
| 複雑なクエリ(マージ済みPR一覧) | 5,010トークン | 33,712トークン(7倍) |
| 成功率 | 100% | 72%(28%タイムアウト失敗) |
| 月額コスト(1万回操作) | $3.20 | $55.20 |
これはMCPへの反論ではなく、根拠に基づいた判断をするためのデータです。
どちらを使うかを決める3つの質問
CircleCIのフレームワークに基づく判断軸:
- OAuthやユーザーごとのアクセス制御が必要か? 必要→MCP;シェル環境の継承で十分→CLI
- 高頻度の操作か? 毎日数十回の内部ループ(build/test/lint)→CLI;散発的な外部クエリ→MCP
- 次のステップをAIが推論する必要があるか? 探索的クエリ→MCP;確定した操作→CLI
シンプルなルール:ローカル開発ワークフローはCLI、外部サービス連携はMCP。
MCP、スキル、CLIの概念的な違いについてはこちらも参照:MCP vs Skill vs CLI:Claude Codeツール選択ガイド
Codingシーン:必須の3つのMCP
GitHub MCPサーバー(PR/Issue操作の自動化)
私が最もよく使うMCPです。GitHub MCPを使うと、ClaudeがPR diffを直接読み取り、CI失敗の原因を分析し、issueのトリアージを行えます。
インストール(Dockerを使用、公式推奨、最もセキュア):
claude mcp add github \
--command docker \
--args "run -i --rm -e GITHUB_PERSONAL_ACCESS_TOKEN ghcr.io/github/github-mcp-server" \
--env GITHUB_PERSONAL_ACCESS_TOKEN=your_token_here
9つの設定可能なtoolsetをサポート:repos、issues、pull_requests、actions、code_securityなど。実際に必要なものだけ有効にすることでトークン消費を抑えられます。
重要なセキュリティ注意事項:GitHub PATは必ずread-onlyスコープのみ(contents:read、issues:read)を使用してください。Dockerが実際のPrompt Injectionケースを記録しています:悪意のあるissueがGitHub MCP経由でagentの後続操作を乗っ取る可能性があります。
CLI代替:gh(GitHub CLI)。確定した操作(PR一覧の取得など)はghの方がMCPより7-32倍安い。
Context7 MCP(LLMの古い学習データ問題を解決)
フロントエンド・フルスタック開発者に最もお勧めするMCPで、完全無料です。Upstashがオープンソースで提供するContext7は、2026年5月時点で54,000以上のGitHub Starsと週間89万回のnpmダウンロードを記録し、MCPエコシステム全体で最も人気のあるサーバーです。React、Next.js、Tailwindなどのライブラリの最新バージョンの公式ドキュメントを動的に取得し、Claudeのコンテキストに注入します。
最も顕著な改善:ClaudeがNext.js 15のApp RouterをNext.js 12のPage Router構文で書くことがなくなります。
インストール(APIキー不要):
claude mcp add context7 -- npx -y @upstash/context7-mcp@latest
使用方法:プロンプトに「use context7」と追加するだけで起動します。例:
「use context7, Next.js 15 App RouterでServer Componentのページネーションを実装して」
Figma MCP(フロントエンド開発者必須)
Figmaデザインをコードにするワークフローがある場合、公式Figma MCPサーバーはClaudeがレイヤー構造、auto-layout、variants、design tokensなどのデザイン情報を直接読み取れるようにし、手動でスクリーンショットを撮ったりスペックをコピーペーストする手間が省けます。2026年4月のアップデートではFigJamサポートが追加され、generate_diagramツールでFigJam上にアーキテクチャ図やERD(エンティティリレーションシップダイアグラム)を直接生成できるようになり、バックエンド開発者にも価値が生まれています。
インストール(Remote MCP + OAuth、最も簡単):
claude mcp add --transport http figma-remote-mcp https://mcp.figma.com/mcp
# Claude Codeを再起動し、/mcpを実行してOAuth認証を完了
トークンコスト:中〜高。複雑なページのデザイン情報は大量のJSONを含むため、トークン消費が顕著です。特定のフレームやコンポーネントを選択してClaudeに渡すようにしましょう。
Researchシーン:3つの検索MCP
Brave Search MCP(リアルタイム検索、広告バイアスなし)
最も軽量な検索MCP。Brave Search MCPはBrave独自の検索インデックスを使用し、Googleのラッパーではないため広告ランキングのバイアスがありません。2026年のv2.xアップデートでツール数が36から7に精簡され、context消費が削減され、LLMが適切なツールを選択する精度が向上しました。
インストール:
claude mcp add brave-search \
--env BRAVE_API_KEY="your_key" \
-- npx -y @modelcontextprotocol/server-brave-search
APIコスト:$5 / 1,000クエリ(2025年に無料プランは終了)。
Perplexity MCP(引用付き調査に最適)
引用付きの深い検索が必要な場合(技術記事の執筆、競合分析など)、Perplexity MCPが最適です。
インストール:
claude mcp add perplexity \
--env PERPLEXITY_API_KEY="your_key" \
-- npx -y @perplexity-ai/mcp-server
Firecrawl MCP(Webサイトクローリング、構造化データ抽出)
Firecrawl MCPはResearchシーンの重火器:JavaScriptレンダリング対応のWebクローリング、URLをクリーンなMarkdownに変換。ベンチマークでは平均7秒完了・83%の精度を示しています。
インストール:
claude mcp add firecrawl \
--env FIRECRAWL_API_KEY="your_key" \
-- npx -y firecrawl-mcp
Databaseシーン:トークンコストの落とし穴と最善策
Postgres MCP(強力だが注意が必要)
Postgres MCPはClaudeがSQLを直接実行し、スキーマを探索できるようにします。ただし、実際の落とし穴を理解しておく必要があります。
トークン爆発の実態:pgEdgeのエンジニアリングレポートによると、フィルタリングなしのget_schema_infoはデータベースのすべてのテーブルとカラム定義をコンテキストにダンプします。200以上のテーブルを持つ企業データベースでは、スキーマダンプだけで数万トークンを消費し、本来の作業を始める前にコンテキストウィンドウが満杯になります。
インストール:
claude mcp add postgres \
-- npx -y @modelcontextprotocol/server-postgres \
postgresql://username:password@localhost/dbname
トークン制御の3つの実践:
- 常に
schema_nameまたはtable_nameフィルタを使用(出力を90-95%削減) - LIMITなしの
SELECT *は絶対に実行しない(デフォルトlimit 100を設定) - 探索的クエリ後はMCPの一時削除を検討
CLI代替:psql。確定したクエリはpsql -c "SELECT ..."の方がMCPより速く安い。
Google Cloud Managed MCP(企業向け本番環境)
Google CloudのManaged MCPはローカルインフラの展開が不要で、Cloud SQL、AlloyDB、Spanner、Firestore、Bigtableに直接接続できます。ローカルコンテキストウィンドウも消費しません。
有効化(GCP環境):
gcloud beta services mcp enable sqladmin.googleapis.com --project=PROJECT_ID
Productivityシーン:2つの補足ツール
Filesystem MCP(全MCPの中でトークン効率最高)
Filesystem MCPは許可されたディレクトリ内でのファイル読み書き、ディレクトリ一覧、コンテンツ検索を行う最も基本的なMCPです。
インストール:
npx -y @modelcontextprotocol/server-filesystem /path/to/allowed/dir
Sequential Thinking MCP(複雑な推論を強化)
Sequential Thinking MCPはこのリストで唯一CLIの代替手段がないツールです。構造化された多段階推論フレームワークを提供し、複雑な問題を追跡可能な思考の連鎖に分解します。
インストール:
npx -y @modelcontextprotocol/server-sequential-thinking
# またはDocker
docker run --rm -i mcp/sequentialthinking
セキュリティリスク:無視できない3つの脅威
MCPエコシステムのセキュリティ問題は2025-2026年を通じて深刻化し続けています。2026年4月、OX SecurityがすべてのMCP SDK(Python、TypeScript、Java、Rust)に影響するシステムレベルのRCE脆弱性を公開し、1.5億回以上のダウンロードと7,000以上の公開サーバーに影響しています。Anthropicはこの動作を「想定通り」と回答し、プロトコルアーキテクチャの変更を見送りました。サードパーティMCPをインストールする前に、以下の脅威を理解してください。
脅威1:プロンプトインジェクション(最も一般的で防ぎにくい)
攻撃者がMCPツールが読み取るコンテンツ(GitHubのissue、PRコメント)に悪意のある命令を埋め込む手法です。実際のケース:SupabaseのAIエージェントがサポートチケットを処理中、ユーザーが送信したチケット内容に埋め込まれたSQLコマンドを実行し、機密の統合トークンが公開のサポートスレッドに漏洩しました。
対策:GitHub PATはread-onlyスコープのみ。Claudeに「読む」ことをさせるのは比較的安全ですが、「書く」権限を与える際は極めて慎重に。
脅威2:ツールポイズニング(descriptionに隠された悪意のある命令)
Invariant Labsの研究によると、悪意のあるMCPサーバーはツールのdescriptionフィールドに隠し命令を埋め込むことができます。これにより~/.ssh/id_rsaの読み取りや、メールの攻撃者へのリダイレクトが可能になります。
対策:公式または信頼できるメンテナーのMCPサーバーのみをインストール。定期的にclaude mcp listでインストール済みサーバーの信頼性を確認。
脅威3:サプライチェーン攻撃(2025-2026年に継続的に発生)
MCPエコシステムにおけるサプライチェーン攻撃は深刻化を続けています:
- CVE-2025-6514(2025年7月):
mcp-remote(OAuthプロキシ)のOSコマンドインジェクション脆弱性。悪意のあるMCPサーバーがauthorization_endpoint経由でシェルコマンドを注入しRCEを実現。 - CVE-2026-30623(2026年4月):LiteLLMがJSON設定でMCPサーバーを追加する際、任意のcommandとargsを検証なしに実行し、認証済みユーザーによるリモートコマンド実行が可能。
- CVE-2026-5058:
aws-mcp-serverのcriticalコマンドインジェクション脆弱性。未認証のリモートコード実行が可能。 - CVE-2026-26118(CVSS 8.8):Microsoft MCPサーバーデプロイメントの高危険度脆弱性。AIツールハイジャックに利用可能。
- OX Securityシステム脆弱性(2026年4月):MCP SDKのstdioトランスポートにアーキテクチャレベルのRCEリスク。STDIOインターフェースに渡されたプロセスコマンドは、有効なMCPサーバーを初期化するかどうかに関係なくホストシステム上で実行されます。影響範囲:1.5億回以上のダウンロード、7,000以上の公開サーバー。
対策の原則:
- GitHub PATは最小限の必要スコープのみ(できればread-only)
- ローカルMCPサーバーは
127.0.0.1にのみバインド(0.0.0.0は禁止) - npmパッケージのバージョンを固定、本番環境では
@latestを使用しない - 公式またはPulseMCPの認証を受けたMCPのみをインストール
- インストール済みMCPのCVEステータスを定期的に確認(特に
mcp-remote、aws-mcp-serverなどの高露出パッケージ)
10サーバーのトークンコスト早見表
| MCPサーバー | シーン | トークンコスト | CLI代替 | 無料プラン |
|---|---|---|---|---|
| GitHub MCP | Coding | 中(7-32× CLI) | gh CLI ✅ | GitHub PAT必要 |
| Context7 MCP | Coding | 中(1k-5k/クエリ) | 代替不可 ❌ | 完全無料 |
| Figma MCP | Coding/フロントエンド | 中〜高 | なし | Figma Proユーザー |
| Brave Search | Research | 中 | curl Brave API ✅ | なし($5/1,000回) |
| Perplexity MCP | Research | 中〜高(引用付き) | curl Perplexity API ✅ | APIキー必要 |
| Firecrawl MCP | Research | 中 | curl + pandoc(JS非対応) | 無料プランあり |
| Postgres MCP | Database | 高(スキーマ爆発リスク) | psql ✅ | オープンソース |
| Google Cloud MCP | Database/GCP | Managed(ローカルcontext不使用) | gcloud + psql ✅ | GCP料金 |
| Filesystem MCP | Productivity | 非常に低(最高効率) | Claude Code組み込みツール ✅ | オープンソース |
| Sequential Thinking | Productivity | 低入力/高出力 | 代替不可 ❌ | オープンソース |
2026年注目の新MCPサーバー
上記のTop 10に加えて、2026年4-5月に新しく登場または大幅アップデートされた以下のMCPサーバーが注目に値します。
Playwright MCP(Microsoft公式、ブラウザ自動化)
Playwright MCPはMicrosoft公式のブラウザ自動化MCPサーバーで、2026年5月時点で30,000以上のGitHub Starsを獲得し、エコシステム全体で2番目に人気のあるMCPサーバーです。スクリーンショットではなくアクセシビリティスナップショットを使用してページ構造を理解し、Chromium、Firefox、WebKitの3つのエンジンをサポートし、22のツールを提供します。フロントエンドテスト、UI検証、Web操作の自動化に最適です。
Cloudflare MCPサーバー(インフラストラクチャ管理)
Cloudflareは2026年4月に13のremote MCPサーバーを一挙にリリースし、D1データベース、R2オブジェクトストレージ、Workers Logs、Containerなどをカバーしています。これはremote MCPモデルの代表例で、ローカルへのインストール不要でMCPクライアントからCloudflareのリモートサービスに直接接続できます。
Anthropicクリエイティブコネクタ(Blender、Adobe、Ableton)
Anthropicは2026年4月28日に9つのクリエイティブツールコネクタをリリースしました。Blender(3Dモデリング)、Adobe Creative Cloud(Photoshop、Premiereなど50以上のツール)、Autodesk、Ableton(音楽制作)、Spliceなどが含まれます。これらのコネクタはMCPプロトコルに基づいており、他のLLMも接続可能です。すべてのClaudeプラン(無料版を含む)で利用可能です。
まとめ
MCPエコシステムは2025年末の「百花繚乱」から、2026年の「インフラ化」段階に進みました。プロトコルのガバナンスはLinux Foundationに移行し、Streamable HTTPによりリモートMCPが主流となり、14,000以上のサーバーが利用可能です。しかし成長に伴い、より深刻なセキュリティ課題も浮上しています。OX Securityが発見したシステムRCE脆弱性や、2026年に新たに追加された複数のCVEは、MCPサーバーの選択により慎重になる必要があることを示しています。
このガイドの核心ロジックは変わりません:シーンから考え、ツールを選び、コストを測る。
すべてのMCPをインストールする必要はありません。ほとんどのバックエンド開発者にはGitHub MCP + Context7で十分です。フロントエンド開発者はFigma MCPとPlaywright MCPを追加し、調査作業にはBrave SearchかPerplexityを加えましょう。Database MCPはトークンの罠に注意。Sequential Thinkingは真の代替手段がない唯一の思考強化ツールです。
一部の操作はそもそもMCPを必要としません。確定した操作に対しては、gh pr list、psql -c、curlの方が効率的で大幅に安い。MCPのために使うのではなく、必要だから使う、という姿勢が重要です。
1つのシーンから始めて、それを本当に使いこなすことが、10個のMCPを半分使いの状態でインストールするよりもはるかに価値があります。あなたの現在のワークフローで最も繰り返している作業は何ですか?そこがおそらくMCPの投資対効果が最も高い場所です。
FAQ
MCPサーバーをインストールした後、正常に動作しているか確認するには?
`claude mcp list`を実行してすべてのMCPの接続状態(connected/error)を確認できます。Claude Codeセッション内で`/mcp`と入力してもリアルタイムの状態を確認できます。errorが表示される場合、通常はAPIキーが未設定かNode.jsのバージョンが18未満です。既知の問題:project-levelスコープにバグがあるため、`claude mcp add --scope user`でインストールすると解決します。
トークンコストが高すぎる場合、MCPのトークン消費を減らす方法は?
効果的な5つの方法:1)Dynamic Toolsets(Speakeasyのオープンソース実装)を使い静的なツール定義をオンデマンドロードに変えることで、入力トークンを91-97%削減できます;2)Hierarchical Routerで10以上のMCPサーバーを2つのメタツールに集約し、99.5%のコンテキストを節約;3)JSON出力をTSVに変えることで30-40%削減;4)Database MCPにschemaフィルタパラメータを追加し、table_nameフィルタで出力を95%削減;5)低頻度の操作はCLIを使用(Scalekit benchmarkでは単純なクエリでCLIがMCPより32倍安い)。
この記事は役に立ちましたか?
