settings.json

allowedMcpServers

使用を許可する MCP サーバーのエンタープライズ・許可リスト。

使い方・用途

  • 組織全体で利用可能な MCP サーバーを厳格に制限し、管理者が承認したサーバーのみをユーザーに利用させたい場合に設定します。
  • コマンドライン引数 --mcp-config を使用して設定ファイルを指定した場合でも、この管理ポリシーが優先的に適用され、制限の回避を防止します。
英語原文(公式ドキュメントより)

Enterprise allowlist of MCP servers that can be used. Applies to all scopes including enterprise servers from managed-mcp.json. If undefined, all servers are allowed. If empty array, no servers are allowed. Denylist takes precedence - if a server is on both lists, it is denied. See https://code.claude.com/docs/en/mcp#restriction-options

公式ドキュメントを参照

関連する変更履歴

v2.1.169(1件)

Fixed
MCPSettingsPermissions
エンタープライズ管理の MCP ポリシー(許可/拒否サーバー設定)が、再接続時や IDE からの設定、インストール直後の初回起動時など、一部の条件下で適用されない問題を修正しました。
英語原文を表示
Fixed enterprise managed MCP policies (allowedMcpServers/deniedMcpServers) not being enforced on reconnect, IDE-typed configs, --mcp-config servers during the first session after install, or before remote settings loaded; also fixed slow cold starts for orgs without remote settings

変更前

管理者が特定の MCP サーバーの使用を制限していても、IDE の連携や起動フラグの組み合わせによって制限を回避できてしまうセキュリティ上の懸念がありました。

変更後

あらゆる経路(再接続、IDE 入力、初回起動フラグ、リモート設定ロード前)において、管理ポリシーが常に最優先で強制適用されるようガードが強化されました。

ユーザーへの恩恵

組織のセキュリティポリシーを例外なく徹底でき、管理の信頼性が向上します。

関連ドキュメント

v2.1.166(1件)

Fixed
SettingsMCP
管理設定(managed-settings)の allowedMcpServers および deniedMcpServers において、${VAR} 形式の環境変数参照を含むパターンが正しく一致しない問題を修正しました。
英語原文を表示
Fixed managed-settings allowedMcpServers/deniedMcpServers predicates not matching when they use ${VAR} references

変更前

環境変数を使用して動的にMCPサーバーのパスや名前を制限しようとしても、正しく評価されず制限が機能しない場合がありました。

変更後

変数が正しく展開された状態で一致判定が行われるため、管理者によるポリシー設定が意図通りに適用されます。

ユーザーへの恩恵

エンタープライズ環境などでのセキュリティ統制が正確になり、環境に合わせた柔軟な管理が可能になります。

関連ドキュメント

v2.1.154(1件)

Fixed
MCPSettings
マネージド設定内のallowedMcpServers/deniedMcpServersに1つでも無効なエントリがあると、すべてのポリシーが破棄されてしまう問題を修正しました。不正なエントリは除外され、claude doctorで警告が表示されるようになります。
英語原文を表示
Fixed a single invalid allowedMcpServers/deniedMcpServers entry in managed settings discarding all managed-settings policy; the bad entry is now dropped with a claude doctor warning

変更前

管理者が設定ミスをすると、セキュリティのための制限ルール全体が無効化されてしまい、本来禁止しているはずの操作が全ユーザーに対して許可されてしまうリスクがありました。

変更後

エラーのある一部の設定だけを無視し、残りの正しいポリシーは維持される「フォールバック」動作が実装されました。

ユーザーへの恩恵

組織全体での運用において、設定の不備によるセキュリティホールを最小限に抑え、管理の健全性を維持できます。

関連ドキュメント

v2.1.83(1件)

Fixed
PermissionsMCP
CLI フラグ --mcp-config を使用した際に、管理ポリシーによる MCP サーバーの許可/拒否リストが無視される問題を修正しました
英語原文を表示
Fixed --mcp-config CLI flag bypassing allowedMcpServers/deniedMcpServers managed policy enforcement

変更前

組織の管理者が特定の MCP サーバーのみを利用許可するように設定していても、ユーザーがコマンドライン引数で設定ファイルを指定すると、その制限を回避して任意のサーバーを動かせてしまう不備がありました。

変更後

引数で指定された MCP サーバーに対しても、組織の管理ポリシー(allowedMcpServers 等)が厳格に適用されるように修正されました。

ユーザーへの恩恵

企業の管理者が設定したセキュリティ基準が確実に守られるようになり、組織全体での安全な AI 利用が保証されます。

関連ドキュメント