settings.json

deniedMcpServers

明示的にブロックされる MCP サーバーのエンタープライズ・拒否リスト。

使い方・用途

  • セキュリティ上の懸念がある外部サーバーや、利用を禁止したい特定の MCP ツールを確実に排除するために使用します。
  • 許可リストよりも優先度が高く、ホスト名に大文字・小文字が含まれる場合やクラウド経由のサーバーに対しても一貫してブロックが適用されます。
英語原文(公式ドキュメントより)

Enterprise denylist of MCP servers that are explicitly blocked. If a server is on the denylist, it will be blocked across all scopes including enterprise. Denylist takes precedence over allowlist - if a server is on both lists, it is denied. See https://code.claude.com/docs/en/mcp#restriction-options

公式ドキュメントを参照

関連する変更履歴

v2.1.169(1件)

Fixed
MCPSettingsPermissions
エンタープライズ管理の MCP ポリシー(許可/拒否サーバー設定)が、再接続時や IDE からの設定、インストール直後の初回起動時など、一部の条件下で適用されない問題を修正しました。
英語原文を表示
Fixed enterprise managed MCP policies (allowedMcpServers/deniedMcpServers) not being enforced on reconnect, IDE-typed configs, --mcp-config servers during the first session after install, or before remote settings loaded; also fixed slow cold starts for orgs without remote settings

変更前

管理者が特定の MCP サーバーの使用を制限していても、IDE の連携や起動フラグの組み合わせによって制限を回避できてしまうセキュリティ上の懸念がありました。

変更後

あらゆる経路(再接続、IDE 入力、初回起動フラグ、リモート設定ロード前)において、管理ポリシーが常に最優先で強制適用されるようガードが強化されました。

ユーザーへの恩恵

組織のセキュリティポリシーを例外なく徹底でき、管理の信頼性が向上します。

関連ドキュメント

v2.1.166(1件)

Fixed
SettingsMCP
管理設定(managed-settings)の allowedMcpServers および deniedMcpServers において、${VAR} 形式の環境変数参照を含むパターンが正しく一致しない問題を修正しました。
英語原文を表示
Fixed managed-settings allowedMcpServers/deniedMcpServers predicates not matching when they use ${VAR} references

変更前

環境変数を使用して動的にMCPサーバーのパスや名前を制限しようとしても、正しく評価されず制限が機能しない場合がありました。

変更後

変数が正しく展開された状態で一致判定が行われるため、管理者によるポリシー設定が意図通りに適用されます。

ユーザーへの恩恵

エンタープライズ環境などでのセキュリティ統制が正確になり、環境に合わせた柔軟な管理が可能になります。

関連ドキュメント

v2.1.154(1件)

Fixed
MCPSettings
マネージド設定内のallowedMcpServers/deniedMcpServersに1つでも無効なエントリがあると、すべてのポリシーが破棄されてしまう問題を修正しました。不正なエントリは除外され、claude doctorで警告が表示されるようになります。
英語原文を表示
Fixed a single invalid allowedMcpServers/deniedMcpServers entry in managed settings discarding all managed-settings policy; the bad entry is now dropped with a claude doctor warning

変更前

管理者が設定ミスをすると、セキュリティのための制限ルール全体が無効化されてしまい、本来禁止しているはずの操作が全ユーザーに対して許可されてしまうリスクがありました。

変更後

エラーのある一部の設定だけを無視し、残りの正しいポリシーは維持される「フォールバック」動作が実装されました。

ユーザーへの恩恵

組織全体での運用において、設定の不備によるセキュリティホールを最小限に抑え、管理の健全性を維持できます。

関連ドキュメント

v2.1.129(1件)

Fixed
MCPSettings
deniedMcpServersのURLワイルドカード指定において、大文字・小文字が混在するホスト名が正しく拒絶されない問題が修正されました
英語原文を表示
Fixed deniedMcpServers patterns with a *:// scheme wildcard not matching mixed-case hostnames

変更前

ホスト名に大文字が含まれていると、ワイルドカード形式のブロックルールをすり抜けてMCPサーバーが接続されてしまう可能性がありました。

変更後

ホスト名の大文字・小文字を区別せずにパターンマッチングが行われるようになり、ブロックルールが確実に適用されます。

ユーザーへの恩恵

管理者が設定したMCPサーバーの制限ポリシーの信頼性が向上し、組織のセキュリティが強化されます。

関連ドキュメント

v2.1.85(1件)

Fixed
MCPSettings
deniedMcpServers設定がclaude.ai上のMCPサーバーを正しくブロックできていなかった問題を修正
英語原文を表示
Fixed deniedMcpServers setting not blocking claude.ai MCP servers

変更前

設定ファイルで特定のMCPサーバーを拒否リストに追加していても、クラウド経由で提供される一部のサーバーにはその制限が適用されない場合がありました。

変更後

拒否リストのチェックがクラウド接続のサーバーにも一貫して適用されるようになり、管理が徹底されました。

ユーザーへの恩恵

利用したくないツールやセキュリティ上の懸念がある外部サーバーを、確実にセッションから排除できる安心感が得られます。

関連ドキュメント

v2.1.83(1件)

Fixed
PermissionsMCP
CLI フラグ --mcp-config を使用した際に、管理ポリシーによる MCP サーバーの許可/拒否リストが無視される問題を修正しました
英語原文を表示
Fixed --mcp-config CLI flag bypassing allowedMcpServers/deniedMcpServers managed policy enforcement

変更前

組織の管理者が特定の MCP サーバーのみを利用許可するように設定していても、ユーザーがコマンドライン引数で設定ファイルを指定すると、その制限を回避して任意のサーバーを動かせてしまう不備がありました。

変更後

引数で指定された MCP サーバーに対しても、組織の管理ポリシー(allowedMcpServers 等)が厳格に適用されるように修正されました。

ユーザーへの恩恵

企業の管理者が設定したセキュリティ基準が確実に守られるようになり、組織全体での安全な AI 利用が保証されます。

関連ドキュメント