Claude Code MCPの使い方｜Claude Code自体をMCPサーバーとして動かす構成ガイド【2026年最新】

Claude Code を MCP サーバーとして動かす方法は大きく2通りあり、公式の claude mcp serve コマンドを使うか、サードパーティの @steipete/claude-code-mcp パッケージを使うかで設定も使い勝手も変わります。本記事では、Claude Desktop や Cursor から Claude Code を呼び出す「エージェントの中のエージェント」構成について、両アプローチの違い・セットアップ手順・v2.1系の最新機能・セキュリティ注意点を実務目線で整理します。

この記事でわかること

• Claude Code を MCP サーバーとして動かす2通りのアプローチの違い
• 公式 claude mcp serve / サードパーティ @steipete/claude-code-mcp の具体的セットアップ手順
• Claude Desktop・Cursor・Windsurf など各クライアントからの接続方法
• v2.1.117〜v2.1.152 で追加された MCP 関連の新機能（alwaysLoad・CLAUDE_PROJECT_DIR・Hooks 連携等）
• 「エージェントの中のエージェント」構成が効く実務ユースケース
• --dangerously-skip-permissions を安全に扱うためのセキュリティ運用ポイント
• よくあるトラブル（spawn claude ENOENT・コンテキスト超過・Windows 非対応 等）の対処

この記事は、Claude Max / Pro プランを契約していて、Claude Code を単体ツール以上に使い倒したい開発者・AIエンジニアに向けた実務ガイドです。

Claude CodeをMCPサーバーとして動かすとは

Claude Code は通常、他の MCP サーバー（GitHub MCP や Postgres MCP など）を呼び出す「クライアント」として動きますが、claude mcp serve コマンドを使うと、Claude Code 自身が MCP サーバーとして振る舞い、他の MCP クライアントから呼び出される側になれます。

MCP（Model Context Protocol）は Anthropic が 2024 年 11 月に公開したオープンプロトコルで、AI と外部ツール・データソース間の標準通信仕様です。OpenAI が 2025 年 3 月に ChatGPT 全体で採用し、Google も 2025 年 4 月に Gemini でのサポートを確認。Anthropic が 2025 年 12 月に Linux Foundation に寄贈したことで、業界横断の標準として定着しつつあります。

この仕様により、Claude Desktop や Cursor、Windsurf、Cline といった MCP 対応クライアントから、Claude Code が持つ Read / Write / Edit / Bash / GrepTool 等の強力な開発ツールを呼び出せます。

つまり、親エージェント（Claude Desktop など）→ MCP 接続 → 子エージェント（Claude Code）→ さらにその配下の MCP サーバー（GitHub / Postgres 等） という多層構造を作れるのが、この記事で扱う「エージェントの中のエージェント（agent in your agent）」パターンです。

出典: Model Context Protocol 公式

なぜClaude Code自体をMCPサーバーとして動かすのか

出典: Anthropic 公式

「GUI チャットや別の AI IDE から、Claude Code の高精度なファイル操作・多段編集・Git 操作を裏で走らせたい」ときに効きます。

1. Cursor や Windsurf の組み込みエージェントが苦手な操作を委譲できる

Cursor の Composer や Windsurf の Cascade は、ワークスペース内の一般的な編集は得意ですが、複数ファイルにまたがる複雑なリファクタリング、ワークスペース外のファイル参照、長時間のバッチ処理などは詰まりがちです。こうした重い作業を MCP 経由で Claude Code に丸投げすることで、安定度が上がります。

2. Claude Desktop を GUI ハブにできる

非エンジニアや、普段 CLI を触らないメンバーでも、Claude Desktop の GUI から「このフォルダのコードを直して」と自然言語で指示できます。裏側で Claude Code がファイル編集・テスト実行・Git コミットまで実行する運用が作れます。

3. Claude Max プランの定額枠でコストを抑えられる

Cursor や他の AI IDE は API 従量課金が中心で、長時間のエージェント実行はコストが積み上がります。Claude Code を MCP 経由で呼ぶ運用にすれば、Claude Max の定額枠内で多くの処理を完結させる設計が可能です（※ 実際の課金境界は契約プランと利用状況によるため、公式料金ページでの確認が必須）。

料金プランの詳細は Claude Code 料金｜プラン別コスト比較 でも整理しています。

4. 多段エージェント協調のビルディングブロックになる

「GitHub MCP で PR 情報を取得 → Claude Code MCP で diff を解析して修正 → テスト MCP で検証」といった分業型のエージェントパイプラインを、MCP という共通インターフェースだけで組めます。

2つのアプローチ: 公式 vs サードパーティ

Claude Code を MCP サーバー化する手段は大きく 2 つあります。どちらを選ぶかで、提供されるツールの粒度・セッション管理・セキュリティ設定が変わります。

結論としては、初めて試す場合や業務で扱う場合はまず公式 claude mcp serve から始めるのが安全です。 より積極的に「Claude Code に完全自律で動いてほしい」というケースでは @steipete/claude-code-mcp を検討します。

コミュニティには他にも @leo000001/claude-code-mcp（旧 xihuai18/claude-code-mcp、Claude Agent SDK をラップしセッション継続に対応）、@kunihiros/claude-code-mcp（explain_code / review_code / fix_code など機能別ツールを提供）といった派生実装もあります。セッション継続や機能分割が欲しい場合はこれらも選択肢になります。

出典: steipete/claude-code-mcp GitHub

セットアップ手順①: 公式 claude mcp serve を使う

出典: Node.js 公式

公式アプローチは、Claude Code 本体のサブコマンドを起動するだけで MCP サーバーになります。追加インストールは不要です。

前提条件

• Node.js 20 以上
• Claude Code がインストール済み（claude --version で確認）
• Claude Desktop / Cursor / Windsurf いずれかの MCP 対応クライアント

手順 1: Claude Code の PATH を確認する

Claude Desktop などから呼び出す際に PATH が解決されないケースがあるため、事前にフルパスを取得します。

which claude
# 例: /Users/username/.local/bin/claude

手順 2: Claude Desktop の設定ファイルを編集する

macOS では ~/Library/Application Support/Claude/claude_desktop_config.json を編集します。

{
  "mcpServers": {
    "claude-code": {
      "type": "stdio",
      "command": "/Users/username/.local/bin/claude",
      "args": ["mcp", "serve"],
      "env": {}
    }
  }
}

ポイント: command は which claude の結果をそのまま入れるのが安全です。単に "claude" と書くと、GUI アプリから起動されたプロセスの PATH にエントリが無く、spawn claude ENOENT エラーが発生します。

手順 3: Claude Desktop を再起動し、接続を確認する

Claude Desktop を完全終了してから再起動し、MCP アイコンをクリックして claude-code が緑ランプで接続されていれば成功です。チャット欄で「Read the README.md in /tmp」などと指示すると、Claude Code 経由でファイル読み取りが走ります。

v2.1.139 以降の便利機能: .mcp.json を編集した後、Claude Code 内で /mcp → Reconnect を実行すると、再起動なしで設定変更が即座に反映されます。設定を頻繁に更新する開発フェーズで役立ちます。

手順 4: プロジェクトスコープで管理する（.mcp.json）

チーム共有や Git 管理が必要な場合は、プロジェクトルートに .mcp.json を配置します。

{
  "mcpServers": {
    "claude-code": {
      "type": "stdio",
      "command": "${CLAUDE_BIN:-claude}",
      "args": ["mcp", "serve"],
      "env": {
        "CLAUDE_PROJECT_DIR": "${PWD}"
      }
    }
  }
}

${VAR} 構文で環境変数展開が可能。${VAR:-default} でデフォルト値指定もできます。v2.1.139 で追加された CLAUDE_PROJECT_DIR 環境変数を設定すると、stdio サーバー内から現在のプロジェクトルートを参照でき、ファイルパスの解決精度が上がります。

MCP インストールスコープの選択肢は以下の通りです。

手順 5（任意）: 入れ子の親エージェント構成にする

Claude Code 本体から、さらに子の Claude Code を MCP サーバーとして呼ぶこともできます。

claude mcp add claude-sub-agent -- claude mcp serve

長時間のバッチ処理や、コンテキスト分離が必要なタスクを子プロセスに委譲する構成です。

セットアップ手順②: @steipete/claude-code-mcp を使う

出典: Cursor 公式

サードパーティ版は「Claude Code を 1 つの強力なツールとして扱える」のが特徴です。Cursor や Windsurf からの利用例が多く、ドキュメントも整理されています。

前提条件

• Node.js 20 以上
• Claude Code がインストール済み
• 一度だけ claude --dangerously-skip-permissions を手動で実行し、利用規約に同意しておく（これを忘れると MCP 経由の呼び出しが全て失敗します）

手順 1: @steipete/claude-code-mcp を MCP クライアントに登録する

Cursor の場合は ~/.cursor/mcp.json、Claude Desktop の場合は claude_desktop_config.json、Windsurf の場合は ~/.codeium/windsurf/mcp_config.json に以下を追加します。

{
  "mcpServers": {
    "claude-code-mcp": {
      "command": "npx",
      "args": ["-y", "@steipete/claude-code-mcp@latest"],
      "env": {
        "MCP_CLAUDE_DEBUG": "false",
        "MCP_HEARTBEAT_INTERVAL_MS": "15000"
      }
    }
  }
}

手順 2: 必要に応じて環境変数を調整する

手順 3: クライアントを再起動して動作確認

Cursor のチャットで claude_code ツールが MCP ツール一覧に出ていれば登録成功です。「このフォルダの TypeScript を全部 Zod に移行して」のような、Cursor 単体だと重い一括タスクを投げる用途に向きます。

手順 4（任意）: Windows で動かす場合

Windows ネイティブでは npx の挙動の都合で、command を cmd に、args の先頭に /c npx を加える必要があります。

{
  "command": "cmd",
  "args": ["/c", "npx", "-y", "@steipete/claude-code-mcp@latest"]
}

ただし、Windows ネイティブでの動作報告は不安定で、公式 README では WSL 2 の利用が推奨されています。

v2.1系 主要MCPアップデート（2026年4〜5月）

既存の設定をしている場合でも押さえておくべき、v2.1.117〜v2.1.152 の主な MCP 関連アップデートをまとめます。

alwaysLoad オプションと Tool Search の関係

v2.1.121 から、.mcp.json の mcpServers に alwaysLoad: true を指定できます。

{
  "mcpServers": {
    "claude-code": {
      "type": "stdio",
      "command": "/path/to/claude",
      "args": ["mcp", "serve"],
      "alwaysLoad": true
    }
  }
}

デフォルトでは MCP ツールは遅延ロード（セッション開始時にはツール名のみ取得）されます。alwaysLoad: true にすると、セッション開始時に全ツールを事前ロードします。

なお、Tool Search 機能（デフォルト有効）は Claude Sonnet 4 / Opus 4 以降が必要で、Haiku では非対応です。ENABLE_TOOL_SEARCH=false で全ツール事前ロードに切り替えることもできます。

Hooks から MCP ツールを直接呼び出す高度な構成

v2.1.118 から、Claude Code の Hooks から MCP ツールを type: "mcp_tool" で直接呼び出せるようになりました。

{
  "hooks": {
    "PreToolUse": [
      {
        "matcher": "Bash",
        "hooks": [
          {
            "type": "mcp_tool",
            "server": "claude-code",
            "tool": "View",
            "input": {
              "file_path": "${workingDir}/SECURITY.md"
            }
          }
        ]
      }
    ]
  }
}

この構成により、たとえば「Bash ツールが呼ばれる前に、MCP サーバー側の View ツールでセキュリティポリシーを確認する」といった事前検証フローを自動化できます。Hooks との組み合わせで MCP サーバー化の応用範囲が大きく広がります。

エージェント・イン・エージェント構成の実務パターン

Claude Code を MCP サーバー化したあとの運用パターンを、具体的なユースケース別に整理します。

パターン A: Claude Desktop を GUI ハブにする

• 狙い: 非エンジニアや、CLI を普段触らないメンバーでも Claude Code の恩恵を得る
• 構成: Claude Desktop（GUI）→ MCP → claude mcp serve（ローカル）
• 典型タスク: 議事録ファイルの整理、社内ドキュメントの一括リライト、Git 管理下のブログ記事の修正

パターン B: Cursor から重いタスクを委譲する

• 狙い: Cursor の Composer で詰まる複雑タスクを Claude Code に丸投げ
• 構成: Cursor → MCP → @steipete/claude-code-mcp → Claude Code（--dangerously-skip-permissions）
• 典型タスク: 大規模リファクタリング、フレームワーク移行、ワークスペース外のファイル参照

パターン C: 多段エージェントの中継ハブにする

• 狙い: GitHub MCP、DB MCP、テストランナー MCP など複数ツールを連携
• 構成: 親 Claude Code → MCP → 子 Claude Code（claude mcp serve）→ 各種 MCP
• 典型タスク: PR の diff 解析 → コード生成 → テスト実行 → レポート送信の一括実行

パターン D: バッチ処理のコンテキスト分離

• 狙い: 長時間タスクを子プロセスに切り出し、親セッションのコンテキストを汚さない
• 構成: claude mcp add claude-sub-agent -- claude mcp serve で入れ子化
• 典型タスク: 大量のファイル変換、ログ解析、ドキュメント一括生成
• v2.1.139 の活用: CLAUDE_PROJECT_DIR を子プロセスに渡すことで、子エージェントがプロジェクトルートを正確に把握した状態で動作

出典: anthropics/claude-code GitHub

セキュリティ上の注意点

Claude Code を MCP サーバー化する構成は強力ですが、設定を誤ると任意のシェルコマンドが確認なしで走るリスクがあります。 Claude Code 公式ドキュメントも「サードパーティの MCP サーバーは自己責任で使用してください」と明記しており、特に次の 4 点に注意します。

1. --dangerously-skip-permissions の常用は信頼できる環境のみ

@steipete/claude-code-mcp はこのフラグでパーミッションダイアログをスキップする設計です。ファイル書き換え・シェル実行が確認なしで走るため、次の条件で運用します。

• 信頼できるプロンプトソースからのみ呼び出す
• 重要データの置かれたディレクトリでは起動しない
• Git 管理下のディレクトリで使い、不測の変更を復元できるようにする
• 本番サーバーや共有環境では使わない
• 真の分離が必要な場合はコンテナや VM 内での実行を推奨（公式・steipete 両者が明記）

2. プロンプトインジェクションへの備え

外部から取り込むコンテンツ（GitHub Issue、Web 検索結果、ドキュメント）に悪意ある命令が混入すると、MCP 経由で Claude Code がファイル削除や認証情報送信などの危険操作を実行するリスクがあります。

• 信頼できないコンテンツを扱う場合は、公式 claude mcp serve（承認プロンプトあり）側を使う
• Web スクレイピング結果を直接プロンプトに渡さない
• Claude Code 側の allowedTools で危険ツール（Bash 等）を絞る

3. 認証情報は平文で保存しない

.mcp.json やホームの ~/.claude.json に環境変数やトークンを平文で書き込むのは避けるべきです。

• OAuth 対応の MCP サーバーを優先する
• ${ENV_VAR} 参照形式を使い、実値は環境変数として管理
• headersHelper 等の動的ヘッダー生成機能を活用する
• 平文が避けられない場合はファイルパーミッションを制限

4. 組織統制には managed-mcp.json を活用

企業環境では、個々のユーザーが勝手に MCP サーバーを追加できない運用が求められます。Claude Code は managed-mcp.json による管理者の排他制御をサポートしており、allowedMcpServers / deniedMcpServers で名前・コマンド・URL パターン単位の許可リスト / 拒否リストを設定できます（macOS なら /Library/Application Support/ClaudeCode/ 配下など、システム領域に配置）。

v2.1.149 では allowAllClaudeAiMcps 設定が追加され、claude.ai クラウド MCP コネクタを managed-mcp.json と共存させる運用も可能になりました。

制約と現時点でできないこと

実務で踏みがちな制約を事前に押さえておきます。

トラブルシューティング

spawn claude ENOENT が出る

Claude Desktop や Cursor は GUI プロセスなので、ターミナルに設定された PATH を引き継ぎません。command フィールドに claude の絶対パスを書くと解決します。

which claude
# /Users/username/.local/bin/claude を command に指定

node / asdf 等のバージョンマネージャを使っている場合も同様に、CLI バイナリのフルパスを指定するのが安全です。

初回接続時にエラーで止まる

@steipete/claude-code-mcp を使う場合、一度だけターミナルで claude --dangerously-skip-permissions を手動実行し、利用規約同意を完了させる必要があります。

JSON パースエラーが出る

MCP_CLAUDE_DEBUG=true を設定していると、デバッグログが標準出力に混ざり JSON-RPC パースに失敗する報告があります。本番運用では false に戻します。

コンテキスト超過で失敗する

Cursor から渡すプロンプトやワークスペース情報が大きすぎると、Claude Code 側で処理できずに落ちます。作業対象をファイルパスで指定し、Claude Code 側で Read させる運用に切り替えます。CLAUDE_PROJECT_DIR を設定しておくとファイルパス解決が安定します。

.mcp.json を編集したのに反映されない

v2.1.139 以降は、Claude Code 内で /mcp → Reconnect を実行すると再起動なしで反映されます。それ以前のバージョンではクライアントの完全再起動が必要です。

Windows で動かない

npx ラッパーの都合で、command: "cmd" と args: ["/c", "npx", ...] の形に書き換えます。ネイティブでの動作報告は限定的なため、WSL 2 の利用を推奨します。

Claude Codeのサブエージェント機能との使い分け

Claude Code には組み込みの「サブエージェント」機能（dispatch_agent / Agent Teams）もあります。MCP サーバー化とどう使い分けるかの指針は以下の通りです。

MCP サーバー化は「別クライアントからの呼び出し」が目的のときに最適であり、Claude Code 単体で完結する並列処理には組み込みサブエージェント機能の方がオーバーヘッドが少なく扱いやすいです。サブエージェントの使い分けは Claude Code サブエージェント 使い方 でも整理しています。

こんな人におすすめ

• Claude Max / Pro プランを契約済みで、定額枠を活用したい: Cursor の API 課金分を Claude Code 側に寄せる運用で、月額コストを抑えやすい
• Claude Desktop を非エンジニアの AI ハブにしたい: GUI チャットから自然言語指示だけで、裏では Claude Code がファイル操作・Git を実行
• Cursor / Windsurf で大規模リファクタリングに詰まっている: 複雑多段編集やワークスペース外参照を Claude Code に委譲
• 多段エージェント協調を自作したい開発者: GitHub・DB・テストランナーを MCP で連携する分業パイプラインを設計したい
• 入れ子エージェントでコンテキスト分離したい: 長時間タスクを子プロセスに隔離し、親セッションを軽く保ちたい
• Hooks と組み合わせて事前検証フローを組みたい: MCP ツールを Hook として呼び出す高度な自動化に興味がある

おすすめしない人

• Cursor 単体で十分完結している: 重い多段編集が不要なら、MCP 連携のオーバーヘッドの方が大きい
• Claude Code 本体の料金プランを契約していない: MCP サーバー化しても裏側で Claude Code の課金は発生する
• 監査ログや承認フローが必須の業務環境: 標準で監査ログが残らないため、別途統制基盤が必要
• Windows ネイティブで運用したい: WSL 2 推奨のため、Windows ネイティブにこだわる場合は他手段を検討
• 信頼できないプロンプトソースを扱う: --dangerously-skip-permissions 経由の操作はプロンプトインジェクションのリスクがあるため

よくある質問

Q1. claude mcp serve と @steipete/claude-code-mcp はどちらを選ぶべき？

初めて試すなら公式 claude mcp serve から入ってください。パーミッション承認プロンプトが走るため安全で、Claude Code の全ツールをそのまま MCP クライアントから呼べます。Cursor などで「長時間の一括タスクを丸ごと Claude Code に任せたい」というケースで @steipete/claude-code-mcp を追加検討します。

Q2. Claude Max プランなら API クレジットは消費されない？

公式ドキュメントでは「Claude Code が消費するトークンはサブスクリプションの定額枠でカバーされる」とされていますが、実際の課金境界はプランと利用量によって変わるため、公式料金ページ で現行の仕様を確認してから本格運用に入ってください。

Q3. MCP パススルーはできる？

現時点ではできません。claude mcp serve の下層に接続されている MCP サーバー（例: GitHub MCP）は、上位クライアント（例: Claude Desktop）から直接は呼び出せません。上位クライアント側でも同じ MCP サーバーを個別接続する必要があります。

Q4. リモートサーバーとして公開したい

公式 claude mcp serve は stdio 前提で、組み込みのリモート認証機能はありません。HTTP / SSE 経由でリモート公開したい場合は、OAuth 層や別途ゲートウェイを自作する必要があります。v2.1.141 で MCP OAuth のリフレッシュトークン競合等のバグは修正されましたが、リモート公開の設計は業務環境では慎重に検討してください。

Q5. Claude Code の中で Claude Code を呼ぶと料金は二重にかかる？

ワンショット実行型（@steipete/claude-code-mcp）の場合、内部で別プロセスとして Claude Code が起動するため、親と子でそれぞれトークンを消費します。Claude Max の定額枠内であればプラン内で収まるケースが多いですが、API 契約の場合は二重課金になる点に注意してください。

Q6. .mcp.json 変更後に再起動しなくていい？

v2.1.139 以降は、Claude Code 内で /mcp コマンドから Reconnect を実行することで、再起動なしで即座に設定変更が反映されます。開発中の設定調整が大幅にスムーズになりました。

Q7. alwaysLoad はどんなときに使う？

セッション開始時から特定の MCP サーバーのツールを必ず使う場合に設定します。通常のデフォルト（遅延ロード）では、ツールが実際に呼ばれるまでスキーマが取得されません。alwaysLoad: true にすると起動時から全ツールが確認でき、Tool Search が有効な環境（Sonnet 4 以降）では特定ツールへの遅延解決も速くなります。

Q8. Windows で動かすには？

WSL 2 の利用を推奨します。Windows ネイティブで動かす場合は、command: "cmd" と args: ["/c", "npx", ...] の形にラップする必要がありますが、動作が不安定との報告があります。

まとめ

Claude Code を MCP サーバーとして動かす構成は、Claude Desktop を GUI ハブにする・Cursor の弱点を補う・多段エージェントを組むという 3 つの用途で特に効きます。初めて試すなら公式 claude mcp serve、Cursor から重いタスクを丸投げしたいなら @steipete/claude-code-mcp を選び、--dangerously-skip-permissions の取り扱いとプロンプトインジェクション対策に気を配れば、「エージェントの中のエージェント」構成は実用レベルで運用できます。

v2.1系では /mcp Reconnect による即時設定反映・CLAUDE_PROJECT_DIR によるパス解決改善・alwaysLoad オプション・Hooks からの MCP ツール直接呼び出しと、実務上のペインポイントが着実に解消されています。設定済みの環境でもアップデートを確認して活用してください。

関連記事:

• Claude Codeとは？機能・料金・使い方を整理
• Claude Code MCP連携ガイド｜外部ツール接続の基本
• MCPとは？Model Context Protocolの仕組みと活用法
• Claude Code 使い方ガイド｜基本コマンドから実務活用まで
• Claude Code サブエージェント 使い方｜並列実行の基本
• Claude Code Hooks 使い方｜自動化フックの設計
• Cursor vs Claude Code 比較｜どちらを選ぶべきか
• Claude Code 料金｜プラン別コスト比較