settings.json

allowedMcpServers

使用を許可する MCP サーバーのエンタープライズ・許可リスト。

使い方・用途

  • 組織全体で利用可能な MCP サーバーを厳格に制限し、管理者が承認したサーバーのみをユーザーに利用させたい場合に設定します。
  • コマンドライン引数 --mcp-config を使用して設定ファイルを指定した場合でも、この管理ポリシーが優先的に適用され、制限の回避を防止します。
英語原文(公式ドキュメントより)

Enterprise allowlist of MCP servers that can be used. Applies to all scopes including enterprise servers from managed-mcp.json. If undefined, all servers are allowed. If empty array, no servers are allowed. Denylist takes precedence - if a server is on both lists, it is denied. See https://code.claude.com/docs/en/mcp#restriction-options

公式ドキュメントを参照

関連する変更履歴

v2.1.83 (1件)

Fixed
Permissions MCP
CLI フラグ --mcp-config を使用した際に、管理ポリシーによる MCP サーバーの許可/拒否リストが無視される問題を修正しました
英語原文を表示
Fixed --mcp-config CLI flag bypassing allowedMcpServers/deniedMcpServers managed policy enforcement

変更前

組織の管理者が特定の MCP サーバーのみを利用許可するように設定していても、ユーザーがコマンドライン引数で設定ファイルを指定すると、その制限を回避して任意のサーバーを動かせてしまう不備がありました。

変更後

引数で指定された MCP サーバーに対しても、組織の管理ポリシー(allowedMcpServers 等)が厳格に適用されるように修正されました。

ユーザーへの恩恵

企業の管理者が設定したセキュリティ基準が確実に守られるようになり、組織全体での安全な AI 利用が保証されます。

関連ドキュメント