明示的にブロックされる MCP サーバーのエンタープライズ・拒否リスト。
Enterprise denylist of MCP servers that are explicitly blocked. If a server is on the denylist, it will be blocked across all scopes including enterprise. Denylist takes precedence over allowlist - if a server is on both lists, it is denied. See https://code.claude.com/docs/en/mcp#restriction-options
deniedMcpServersのURLワイルドカード指定において、大文字・小文字が混在するホスト名が正しく拒絶されない問題が修正されましたdeniedMcpServers patterns with a *:// scheme wildcard not matching mixed-case hostnames変更前
ホスト名に大文字が含まれていると、ワイルドカード形式のブロックルールをすり抜けてMCPサーバーが接続されてしまう可能性がありました。
変更後
ホスト名の大文字・小文字を区別せずにパターンマッチングが行われるようになり、ブロックルールが確実に適用されます。
ユーザーへの恩恵
管理者が設定したMCPサーバーの制限ポリシーの信頼性が向上し、組織のセキュリティが強化されます。
deniedMcpServers setting not blocking claude.ai MCP servers変更前
設定ファイルで特定のMCPサーバーを拒否リストに追加していても、クラウド経由で提供される一部のサーバーにはその制限が適用されない場合がありました。
変更後
拒否リストのチェックがクラウド接続のサーバーにも一貫して適用されるようになり、管理が徹底されました。
ユーザーへの恩恵
利用したくないツールやセキュリティ上の懸念がある外部サーバーを、確実にセッションから排除できる安心感が得られます。
--mcp-config を使用した際に、管理ポリシーによる MCP サーバーの許可/拒否リストが無視される問題を修正しました--mcp-config CLI flag bypassing allowedMcpServers/deniedMcpServers managed policy enforcement変更前
組織の管理者が特定の MCP サーバーのみを利用許可するように設定していても、ユーザーがコマンドライン引数で設定ファイルを指定すると、その制限を回避して任意のサーバーを動かせてしまう不備がありました。
変更後
引数で指定された MCP サーバーに対しても、組織の管理ポリシー(allowedMcpServers 等)が厳格に適用されるように修正されました。
ユーザーへの恩恵
企業の管理者が設定したセキュリティ基準が確実に守られるようになり、組織全体での安全な AI 利用が保証されます。