Claude Code MCP連携ガイド|GitHub・Slack・Notion・freee統合の設定と実践ワークフロー【2026年最新】
この記事のポイント
Claude CodeのMCP連携で、GitHub・Slack・Notion・freeeを1つのAIエージェントから操作する具体的な設定手順と実務ワークフローを、2026年4月時点の公式情報に基づいてまとめました。トランスポート・スコープ・認証・セキュリティ注意点まで網羅します。
Claude CodeのMCP連携を使うと、GitHub・Slack・Notion・freeeといった業務SaaSを1つのAIエージェントから読み書きでき、「コードを書く」から「業務フロー全体を動かす」ツールへ進化します。本記事では、2026年4月時点の公式情報に基づいて、導入コマンド・認証方式・サービスごとの設定手順・セキュリティ注意点を一気通貫で解説します。
この記事でわかること
- Claude CodeのMCP(Model Context Protocol)連携で具体的にできること
- HTTP/stdioの違い、local/project/userスコープの使い分け
- GitHub・Slack・Notion・freee 公式MCPサーバーの追加コマンドと認証手順
- 4サービスを横断する業務ワークフローの実践例
- 2026年の脆弱性報告を踏まえたセキュリティ対策とガバナンス
誰向けの記事か
- Claude Codeをすでに使っていて、外部SaaSと連携して業務全体を自動化したい開発者
- GitHub・Slack・Notion・freeeをClaude Codeから操作したい情シス・業務担当者
- 導入前にセキュリティとガバナンス観点を整理しておきたい管理者
Claude CodeのMCP連携とは?
Claude CodeのMCP連携とは、Model Context Protocol(MCP)というオープンな通信規格を使って、Claude Codeから外部のデータソースやSaaSを読み書きできるようにする仕組みです。 MCPサーバーを追加することで、Claude Codeが「ローカルのコードを編集するツール」から、「GitHub・Slack・Notion・freeeなどを横断する業務エージェント」に拡張されます。
出典: Anthropic 公式サイト
MCP(Model Context Protocol)の役割
MCPは、Anthropicが2024年11月に公開したオープンプロトコルで、2025年12月にはLinux Foundation傘下のAgentic AI Foundation(AAIF)に寄贈され、業界標準化が進んでいます。構成要素は次の3つのプリミティブに整理されています。
プリミティブ | 役割 | 具体例 |
|---|---|---|
Tools | LLMから呼び出せる関数 |
|
Resources | 参照できるデータ | Notionページ本文、Slackチャンネル履歴、freee取引データ |
Prompts | 再利用可能なプロンプトテンプレート | 「議事録を要約してNotionに転記」などのレシピ |
2026年2月時点で公開されているMCPサーバーは3,000以上、Claudeディレクトリに登録された公式コネクタは75以上あります(2026年2月・Anthropic発表)。
Claude CodeでMCPを使うと何が変わるか
Claude Code単体は「ローカル作業ディレクトリ上のコード編集・ターミナル実行」が中心ですが、MCPを組み合わせると次のような横断作業が1プロンプトで完結します。
- GitHub: 「
mainで失敗しているCIの原因を調べてIssueを立てて」 - Slack: 「昨日の #dev チャンネルで決まった方針をまとめてNotionに転記して」
- Notion: 「開発ロードマップのページを読んで、今週のタスク分解をしてGitHub Issueに登録して」
- freee: 「A社への今月分の請求書を作成して送付して」
従来は各SaaSの管理画面やAPIをそれぞれ叩いていた作業を、Claude Codeのプロンプト1本で指示できるのがMCP連携の最大のメリットです。
MCP連携の仕組みとトランスポート
MCPサーバーはClaude Codeと3種類の通信方式(トランスポート)のいずれかで接続します。用途に応じて適切な方式を選ぶことが、安定運用の前提になります。
HTTP / stdio / SSE の違い
トランスポート | 起動場所 | 用途 | 代表例 |
|---|---|---|---|
Streamable HTTP(推奨) | リモートサーバー | SaaS公式が提供する接続点。認証はOAuth/Bearerトークン | GitHub、Notion、Slack、freee |
stdio | ローカルプロセス | CLIやDocker経由で起動。ローカルファイル・DB操作に向く | Playwright、Context7、Postgres |
SSE(レガシー) | リモート | Streamable HTTPの旧方式。互換維持用 | 一部レガシー実装 |
基本方針としては「SaaS連携はStreamable HTTP + OAuth」「手元のツールはstdio」と覚えておけば大きく外しません。
スコープ(local / project / user)の使い分け
Claude Codeでは、MCPサーバーをどの範囲で共有するかを3段階のスコープで管理します。
スコープ | 保存先 | 適用範囲 | 使いどころ |
|---|---|---|---|
local(デフォルト) |
| 該当プロジェクトで本人のみ | 個人検証用、資格情報を共有したくないとき |
project |
| チーム全員で共有 | 全員で使うGitHub・DB・Sentry等 |
user |
| 全プロジェクトで本人のみ | 個人の横断ツール(Jina、Context7等) |
--scope user や --scope project を明示しない場合はlocalになります。シークレット値は .mcp.json に直書きせず、${VAR} 形式で環境変数参照にするのが公式の推奨です。
Claude CodeにMCPサーバーを追加する基本コマンド
claude mcp add の3つの書き方
① Streamable HTTP(リモート)サーバーを追加
claude mcp add --transport http <name> <url>
# 例: Notion 公式
claude mcp add --transport http notion https://mcp.notion.com/mcp
# ヘッダー付き(APIキー)
claude mcp add --transport http --scope user jina https://mcp.jina.ai/v1 \
--header "Authorization: Bearer YOUR_API_KEY"
② stdio(ローカル)サーバーを追加
claude mcp add --scope user context7 -- npx -y @upstash/context7-mcp@latest
③ JSON一括定義(Claude Code v2.1.1以降)
claude mcp add-json github '{
"type":"http",
"url":"https://api.githubcopilot.com/mcp",
"headers":{"Authorization":"Bearer YOUR_GITHUB_PAT"}
}'
追加済みMCPサーバーの確認は claude mcp list、削除は claude mcp remove <name> で行います。
プラグインマーケットプレイス(/plugin install)
Claude Code 2.0以降では、MCP設定・サブエージェント・フック・スラッシュコマンドをひとまとめに配布できるプラグインマーケットプレイスが整備されました。freeeやSlackはこちら経由が簡単です。
# Claude Code起動後、スラッシュコマンドとして実行
/plugin marketplace add freee/freee-mcp
/plugin install freee-mcp@freee-mcp-marketplace
# Slack公式プラグイン
/plugin install slack
プラグイン経由だと、OAuth認可フロー・Agent Skills・推奨設定がまとめてインポートされるため、非エンジニアでも導入の手戻りが少なくなります。
GitHub MCPで開発フローを自動化する手順
GitHub公式が提供するgithub/github-mcp-serverを使うと、Claude Codeからリポジトリ閲覧・Issue/PR作成・コメント・コード検索・ブランチ操作などができます。
追加コマンド(リモートHTTP推奨)
claude mcp add-json github '{
"type":"http",
"url":"https://api.githubcopilot.com/mcp",
"headers":{"Authorization":"Bearer YOUR_GITHUB_PAT"}
}'
ローカル(Docker)で動かしたい場合は次のコマンドです。
claude mcp add github -e GITHUB_PERSONAL_ACCESS_TOKEN=YOUR_GITHUB_PAT \
-- docker run -i --rm -e GITHUB_PERSONAL_ACCESS_TOKEN ghcr.io/github/github-mcp-server
認証と最小権限
- Personal Access Token(PAT)をBearerヘッダーで付与するのが基本
repoスコープはリポジトリ単位で最小化(Fine-grained tokenを推奨)- PATは必ず
.env+.gitignoreで管理。.mcp.jsonに直書きしない
実務での使いどころ
- 失敗中のCIログを確認してIssue作成
- 複数リポジトリ横断でのコード検索
- PRの自動レビューコメント
- ブランチ作成→コード修正→PR作成までをワンショット指示
Slack MCPでチームコミュニケーションと連動する手順
Slack公式のslackapi/slack-mcp-pluginを使うと、メッセージ検索・チャンネル読み書き・キャンバス管理・スレッド操作・メンバー情報取得などが行えます。
追加コマンド
# Claude Code起動後、スラッシュコマンドとして実行
/plugin install slack
# もしくは手動で(OAuthフローが起動)
claude mcp add --transport http slack https://mcp.slack.com/mcp
初回実行時にブラウザで認可画面が立ち上がり、Slackアカウントでのログイン・スコープ許可が求められます。
⚠️ 管理者承認が必須
Slack MCPはワークスペース管理者によるMCP連携の承認が前提です。承認が下りていないワークスペースでは、個別ユーザーが勝手にインストールしても接続できません。導入前に次を確認してください。
- ワークスペース管理者に「MCPアプリの許可」を依頼
- 接続するチャンネルと操作権限(読み取り・投稿・メンバー参照)を合意
- 業務チャンネルとテスト用チャンネルを分け、最初はテスト用で検証
実務での使いどころ
- 特定チャンネルの直近1週間の要約
- 議事録チャンネルの自動整理→Notion転記
- 障害対応スレッドからインシデントチケットを自動生成
- 定例会議の前に関連会話をまとめて配信
Notion MCPでドキュメント・タスク管理を統合する手順
Notion公式のmakenotion/notion-mcp-serverは、ページ検索・作成・更新、データベース操作、コメントなどに対応しています。
追加コマンド
claude mcp add --transport http notion https://mcp.notion.com/mcp
初回利用時にClaude Code内の/mcpコマンドからOAuthフローを完了し、Notionワークスペースに接続します。
認証の注意点
- Notion MCPはOAuthユーザー認証のみ対応(Bearerトークンは非対応)
- Claude Desktop側はPro / Max / Team / Enterpriseプランの利用者が対象(公式記載、2026年4月時点)
- 接続したワークスペース単位で権限が付与されるため、共有範囲は事前に設計しておく
実務での使いどころ
- ロードマップページを読ませて、週次の進捗サマリをSlackに投稿
- 会議メモからアクションアイテムを抽出してGitHub Issueに登録
- 社内ドキュメントの検索窓口をClaude Codeに集約
freee MCPで経理・人事労務まで自動化する手順
日本の業務SaaS連携で特に強力なのがfreee公式のfreee/freee-mcpです。会計・人事労務・請求書・工数管理・販売の5領域と電子契約API(サイン)に対応します。2026年4月時点でv0.25.0、54リリースの実績があります。
追加コマンド(プラグイン推奨)
# Claude Code起動後、スラッシュコマンドとして実行
/plugin marketplace add freee/freee-mcp
/plugin install freee-mcp@freee-mcp-marketplace
対応API(2026年4月時点)
領域 | 主なAPI | 備考 |
|---|---|---|
会計 | 取引・勘定科目・請求書・経費精算 ほか | 最もリリースが厚い |
人事労務 | 従業員・勤怠・給与明細 ほか | 情シス・労務での活用余地大 |
請求書 | 請求書・見積書 | 発行フロー自動化 |
工数管理 | プロジェクト・工数 | 受託開発会社向け |
販売 | 案件・見積 | 営業支援 |
サイン(電子契約) | 契約書作成・送信 | ローカル起動のみ |
認証と構成
- OAuth 2.0 + PKCE。トークンの自動更新と複数事業所の動的切り替えに対応
- Agent Skills: APIリファレンスと操作レシピをClaude Codeに注入
- MCP Server: 認証・リクエスト検証・API呼び出しを担当(OpenAPIスキーマで自動検証)
できることの例
「A社への請求書を作って」と指示すると、freee MCPは次を自動で処理します。
- 取引先を検索
- 未登録であれば新規登録(住所情報を補完)
- 請求書の項目を入力
- 発行・送付
注意点
- Remote MCP利用時は、freee公式以外のエンドポイントURLを絶対に入力しない(公式がなりすまし対策として明記)
company_idは現在の事業所と一致必須- サイン(電子契約)APIはローカル起動のみで、Remote MCPでは利用不可
- freee会計・人事労務等の有料契約が必要(MCP自体はOSSで無料)
4サービスを横断する業務ワークフロー実践例
GitHub + Slack + Notion + freee の4つをつないだときに見えてくる、業務横断ワークフローの具体例を紹介します。
例1: インシデント対応フロー
- Slack の #alerts チャンネルに発生した障害メッセージをClaude Codeが取得
- GitHub で関連リポジトリのコミット履歴・直近のPRを検索
- 推定原因と再発防止案をまとめて Notion のインシデント管理DBにページ作成
- Slack で担当者にメンションして要約を投稿
例2: 開発進捗→経理連携
- Notion の案件管理DBから今月完了案件を抽出
- GitHub のPRマージ履歴と突合して納品物を確定
- freee で該当取引先の請求書を作成・発行
- Slack の営業チャンネルに発行完了を通知
例3: 採用オペレーション
- Slack の採用チャンネルで共有された候補者情報を取得
- Notion の候補者DBにページ作成
- オファー受諾時、freee 人事労務で従業員登録の下書きを作成
- 入社日が決まったら GitHub で必要なリポジトリ権限のIssueを自動起票
このように「人間がそれぞれのSaaSを開いて手作業でつないでいた部分」を、Claude Codeがエージェントとして肩代わりする構成になります。
セキュリティとガバナンスのチェックリスト
MCPは強力な半面、外部サービスに対して書き込み権限を持たせるケースも多く、セキュリティ設計を省略すると業務インシデントに直結します。公式ドキュメントとセキュリティ研究機関が公表している論点を整理します。
必ず守りたい基本ルール
- インストール前にMCPサーバーのソースコードを監査する(公式ドキュメント明記)
.mcp.jsonにシークレットをハードコードしない。${VAR}で環境変数参照- 非暗号化HTTP(http://)は全面拒否。HTTPSのみ許可
- 本番用トークンと検証用トークンを分け、スコープを最小化
- チーム配布時は
managed-mcp.jsonによる許可リスト運用を検討
想定される攻撃手法と対策
攻撃ベクター | 概要 | 主な対策 |
|---|---|---|
Tool Poisoning | 悪意あるMCPサーバーがツール定義に罠を仕込む | 公式・検証済みサーバーのみ使用、定義の差分監査 |
Prompt Injection | 外部データの本文にLLM向け命令を仕込む | 外部データのサンドボックス化、書き込み権限の分離 |
Sampling攻撃 | サーバー側がLLM呼び出しを誘導 | Sampling機能を必要時のみ有効化、監査ログ必須 |
2026年3月の脆弱性報告と対応
2026年3月、MCP SDKの設計起因の脆弱性(RCEの可能性)が報告され、7,000を超える公開サーバー・1.5億ダウンロードへの影響が報道されました。Anthropicは公式SDKの修正を順次展開しています(影響規模は報道ベースのため、詳細は公式アナウンスを都度確認してください)。
対応として、次をチェックしてください。
- Claude Code を最新版に更新済み
- 使用中のMCPサーバーを最新版に更新済み
- 不要なMCPサーバーは無効化
- 業務用トークンのスコープを再点検
- 監査ログを有効化し、異常な呼び出しを検知できる状態
エンタープライズ向けのガバナンス
- MCPレジストリ(2025年9月プレビュー公開、
https://api.anthropic.com/mcp-registry/v0/servers)を使い、社内向けプライベートサブレジストリで許可サーバーを限定配布する運用が広がっています - 2026 MCP Roadmapでは DPoP(SEP-1932)/Workload Identity Federation(SEP-1933)/SSO連携/監査ログ などが議論されており、正式採用時期は今後の公式アナウンスで要確認です
よくあるトラブルと対処法
not connected と表示される
- Streamable HTTPの場合: URLのタイポ、OAuthの認可期限切れ、ネットワーク(社内プロキシ)
claude mcp listで状態を確認し、claude mcp remove <name>→ 再追加で復旧することが多い
OAuthトークンの期限切れ
- Notion/Slack/freeeは一定期間で再認可が必要
/mcpコマンドから再認可フローを実行- freeeはOAuth 2.0 + PKCEで自動更新されるが、
company_id不一致時は手動で切り替え
コンテキストが重くなる
- 接続MCPサーバーが増えるとツール定義がコンテキストの10%以上を占めるケースがあった
- 2026年1月に導入されたTool Searchにより、必要時のみツールを検索ロードする方式に自動切替されるため、最新版Claude Codeへの更新で改善することが多い
- あわせてProgrammatic Tool Calling(2026年1月導入)でトークン消費も削減される
特定APIだけ反応しない
- freeeのサイン(電子契約)APIはRemote MCP非対応(ローカル起動のみ)
- NotionはBearerトークン非対応(OAuthのみ)。認証方式の取り違えに注意
こんな方におすすめ/おすすめしない方
おすすめする方
- 複数SaaSを日常的に行き来している開発者・PM・情シス。GitHub・Slack・Notion・freeeの往復だけで1日数十分消えている方には即効性があります
- CLIで作業するのが苦でない方。Claude CodeはターミナルベースのAIエージェントが中心のため、CLI操作の経験があるとスムーズです
- 日本企業でバックオフィス自動化を進めたい担当者。freee公式MCPは国内SaaS連携の完成度が高く、経理・労務自動化まで射程に入ります
- 社内AI活用の内製化を進めたいチーム。
.mcp.jsonとmanaged-mcp.jsonによるチーム共有で、ガバナンスを効かせつつ展開可能です
おすすめしない方
- セキュリティ要件が極めて厳しく、外部AI接続が原則禁止の組織。導入前に情シス・セキュリティ部門との合意が取れないと、トークン管理の運用が破綻します
- GUIのみで完結したいライトユーザー。スラッシュコマンドやCLIの概念に慣れていないと、初期設定でつまずきやすい傾向があります
- 一過性の作業しか想定していない方。MCPは継続運用で効果が出るため、1〜2回の自動化のためだけに環境構築するとコストが合わないことがあります
よくある質問(FAQ)
Q1. MCPの利用に追加料金はかかりますか?
MCPプロトコル自体は無料のオープン標準(AAIFが管理)です。Claude Code側もPro/Max/Team/Enterpriseプランの範囲で利用でき、MCP接続そのものに追加料金は発生しません。ただし各MCPサーバーが対応するSaaS(GitHub・Slack・Notion・freee)の既存契約・API利用料は別途必要になります。
Q2. MCPサーバーを自作できますか?
できます。MCPはオープンプロトコルで、公式SDK(TypeScript / Python 等)が提供されています。ただし社内配布する前にセキュリティ監査を必ず行うこと、および2026年3月の設計起因脆弱性の影響で最新SDKを使うことが推奨されています。
Q3. 非エンジニアでも導入できますか?
はい。/plugin marketplace add と /plugin install を使うプラグインマーケットプレイス経由なら、OAuth認可をブラウザで承認するだけで接続が完了します。freee・Slackはこのルートが推奨です。ただしトークン管理・権限設計は情シス担当や詳しい方と一緒に行うのが安全です。
Q4. 公式サーバーとコミュニティサーバーの見分け方は?
判断材料として、①公式のGitHub OrganizationまたはSaaS公式サイトからリンクされているか、②OAuth認可フローが正規ドメインに遷移するか、③Anthropicの公式ディレクトリに掲載されているか、の3点を確認してください。freee MCPであれば github.com/freee/freee-mcp、GitHub MCPであれば github.com/github/github-mcp-server のように、SaaS名のOrganization配下にあるのが公式の目印です。
Q5. .mcp.json をGit管理して問題ありませんか?
構造そのものは問題ありません。ただしシークレット値(PAT・APIキー)を直書きすると即座に情報漏えい事故になります。必ず ${GITHUB_PAT} のような環境変数参照にし、.env は .gitignore に入れて個別管理してください。チーム共有したいのはサーバー定義(URL・スコープ・ツール構成)であって、認証情報ではありません。
Q6. 社内で使えるサーバーを制限したい場合は?
managed-mcp.json による許可リスト運用、あるいはMCPレジストリ(2025年9月プレビュー公開)を用いたプライベートサブレジストリの構築が有効です。社内許可リストを一括管理できるため、情シス主導のガバナンスと個人開発者の利便性を両立しやすくなります。
Q7. Slack MCPを管理者が承認してくれない場合はどうすれば?
一般的には、「どのチャンネルに・どの操作権限で・どんな業務を」行うかを具体例つきで申請すると通りやすくなります。テスト用チャンネルから段階導入する提案、監査ログの保管方針を併記する提案が有効です。
Q8. freee MCPは会計事務所や経理アウトソース会社でも使えますか?
freee MCPはOAuth認証で事業所単位の切り替えに対応しており、複数事業所を扱う運用にも向きます。ただし顧客の会計データを扱うため、セキュリティ要件(データ保存場所・ログ・権限分離)を顧問契約レベルで事前合意しておくことが前提です。Remote MCP利用時は公式以外のURLを入力しない点もチーム全員で徹底してください。
まとめ
Claude CodeのMCP連携は、2026年に入って「個人の実験」から「組織の業務フロー」へ適用範囲が広がりました。GitHub・Slack・Notion・freeeという4本柱で開発〜コミュニケーション〜ドキュメント〜経理まで横断できるようになり、日本企業のバックオフィス自動化にも実用レベルで届き始めています。
まずは小さく始めるのがおすすめです。
- Claude Codeを最新版に更新
- GitHub MCP(開発)から導入して最小権限のPATで試す
- Notion MCP(ドキュメント)を追加し、OAuth認可で接続
- Slack MCP(コミュニケーション)は管理者承認を取ってから導入
- freee MCP(経理・人事労務)はプラグイン経由でインストール
各ステップでセキュリティチェックリスト(シークレット管理・HTTPS必須・最新版SDK)を回しながら進めると、導入後の事故を大きく減らせます。
関連記事
- Claude Codeの全体像を押さえたい方は Claude Codeとは を参照してください。
- MCPプロトコル自体の仕組みを深掘りしたい方は MCPとは(Model Context Protocol) にまとめています。
- 基本コマンド・運用ノウハウをまず押さえたい方は Claude Code 使い方ガイド が参考になります。
- セキュリティ運用を整理したい方は Claude Code セキュリティ 安全な使い方 を合わせてご覧ください。
- freee MCPの具体的な実例を知りたい方は freee MCP 使い方 完全ガイド で1本深掘りしています。
この記事の著者
AI革命
編集部
AI革命株式会社の編集部です。最新のAI技術動向から実践的な導入事例まで、企業のデジタル変革に役立つ情報をお届けしています。豊富な経験と専門知識を活かし、読者の皆様にとって価値のあるコンテンツを制作しています。
最新記事
Anthropic × Gates Foundation 2億ドルパートナーシップとは|医療・教育・農業AIへのClaude活用と助成金詳細【2026年5月発表】
2026/05/14
freee MCP 使い方 完全ガイド|クレジットカード仕訳・消込の実務フローを解説
2026/04/06
Claude Opus 4.7がMicrosoft 365 Copilotのデフォルトに|Excel/PowerPoint先行・Wordは夏・2つの統合の違いを徹底解説【2026年5月】
2026/05/14
Gemini 3.2 Flashとは|$0.25/M入力リーク・3.1 Pro超え・iOS先行漏洩を整理【2026年5月最新】
2026/05/07
Claude Platform on AWSとは|Anthropic GA・AWS IAM/CloudTrail・東京リージョン対応・Bedrockとの違い完全ガイド【2026年5月】
2026/05/14
Grokとは?Agent Mode・Grok Imagine使い方・料金【xAI最新】
2026/04/18
