Kubernetes MCPサーバー
Kubernetes MCPサーバーは、AIアシスタントとKubernetes/OpenShiftクラスターを橋渡しし、プログラムによるリソース管理、Pod操作、DevOps自動化を自然言語ワークフローで実現します。...
2 分で読める
Kubernetes
MCP Server
+4
「認証可能」MCPサーバーとは?
認証可能なMCPサーバーは、リモートアテステーションにより高度なセキュリティと信頼性を提供するModel Context Protocol (MCP) サーバーです。AIアシスタントやMCPクライアントが、接続先サーバーがビルド・公開されたままの改ざんされていないコード上で動作していることを検証できるようにします。これは、機密コンピューティングおよび信頼実行環境(TEE)を活用しています。あらゆる接続の前に、サーバーはハードウェアによる証明書を生成し(RA-TLSと埋め込みSGXクオートを使用)、コードの完全性を暗号学的に証明します。これにより、外部データソースやサービス、機密APIとも安全かつ自信を持ってやり取りできるAIワークフローを実現し、サーバー環境が常に安全であることが保証されます。
プロンプト一覧
リポジトリにはプロンプトテンプレートに関する情報はありません。
リソース一覧
このサーバーが公開しているMCPリソースに関する情報はリポジトリにありません。
ツール一覧
サーバーが提供するツールや実行関数に関する情報(例:server.pyやツール定義)はリポジトリにありません。
このMCPサーバーのユースケース
- セキュアAPIゲートウェイ: サーバーの完全性が認証・検証された場合のみ、AIエージェントが機密APIへアクセス可能とし、データ保護を強化します。
- 信頼できるデータアクセス: データを扱うコードが改ざんされていないことを証明しつつ、データベースやデータソースへの安全なクエリを可能にします。
- コンプライアンスと監査: サーバーの完全性を証明することで、データ処理や取扱いに関する規制要件を満たすための検証可能なログと証拠を提供します。
- サプライチェーン検証: 下流の利用者やパートナーに対し、公開されたままのコードでサーバーが稼働していることを保証し、改ざんリスクを低減します。
- 機密AIワークフローの開発: 認証されたコードのみが機密情報を処理・変換できる、エンドツーエンドの機密AIパイプラインを実現します。
セットアップ方法
Windsurf
- 必要条件を確認: Node.jsとDockerをインストールします。
- Windsurfの設定ファイル(通常は
windsurf.config.json)を探します。 - 以下のJSONスニペットで認証可能なMCPサーバーを追加します:
{ "mcpServers": { "attestable-mcp": { "command": "docker", "args": ["run", "-p", "8000:8000", "--rm", "gsc-attestable-mcp-server"] } } } - 設定を保存し、Windsurfを再起動します。
- 指定ポートでサーバーが稼働していることを確認します。
Claude
- Dockerがインストールされていることを確認します。
- ClaudeのMCP統合設定を探します。
- 以下を登録します:
{ "mcpServers": { "attestable-mcp": { "command": "docker", "args": ["run", "-p", "8000:8000", "--rm", "gsc-attestable-mcp-server"] } } } - 設定を保存し、Claudeを再起動します。
- AIエージェントの接続テストを行い、セットアップを確認します。
Cursor
- Node.jsとDockerをインストールします。
- CursorのMCPサーバー用設定ファイルを開きます。
- 以下を追加します:
{ "mcpServers": { "attestable-mcp": { "command": "docker", "args": ["run", "-p", "8000:8000", "--rm", "gsc-attestable-mcp-server"] } } } - Cursorを再起動します。
- AIワークフローから認証可能なMCPサーバーが検出できることを確認します。
Cline
- Dockerおよび必要なシステム依存関係が整った環境を準備します。
- ClineのMCPサーバー設定を編集します。
- 以下を含めます:
{ "mcpServers": { "attestable-mcp": { "command": "docker", "args": ["run", "-p", "8000:8000", "--rm", "gsc-attestable-mcp-server"] } } } - 設定を保存し、Clineを再起動します。
- システムログやUIでMCPサーバーの登録が成功したことを確認します。
APIキーの安全な管理
APIキーを安全に管理するには、設定内で環境変数を使用してください。例:
{
"mcpServers": {
"attestable-mcp": {
"command": "docker",
"args": ["run", "-p", "8000:8000", "--rm", "gsc-attestable-mcp-server"],
"env": {
"API_KEY": "${YOUR_API_KEY}"
},
"inputs": {
"apiKey": "${API_KEY}"
}
}
}
}
このMCPをフロー内で利用する方法
FlowHuntでMCPを利用する
FlowHuntワークフローにMCPサーバーを統合するには、まずMCPコンポーネントをフローに追加し、AIエージェントに接続します。
MCPコンポーネントをクリックして設定パネルを開き、システムMCP設定セクションで次のJSON形式でMCPサーバー情報を入力します。
{
"attestable-mcp": {
"transport": "streamable_http",
"url": "https://yourmcpserver.example/pathtothemcp/url"
}
}
設定が完了すると、AIエージェントはこのMCPをツールとして利用でき、その全機能にアクセス可能になります。「attestable-mcp」はご自身のMCPサーバー名に変更し、URLも実際のMCPサーバーのURLに置き換えてください。
概要
| セクション | 有無 | 詳細/補足 |
|---|---|---|
| 概要 | ✅ | READMEに記載あり |
| プロンプト一覧 | ⛔ | プロンプトテンプレートは見つからず |
| リソース一覧 | ⛔ | リソース記載なし |
| ツール一覧 | ⛔ | コードまたはドキュメント内にツール記載なし |
| APIキーの安全な管理 | ✅ | 一般的なenv例を記載 |
| サンプリングサポート(評価では重要度低) | ⛔ | 記載なし |
調査の結果、認証可能なMCPサーバーはセキュリティとリモートアテステーションに特化しており、標準的なMCPサーバーに多いプロンプト・リソース・ツールの公開は現時点ではありません。設定やセキュリティ面は強力ですが、開発者向け機能は限定的です。
MCPスコア
| LICENSEファイルあり | ⛔(LICENSEファイルなし) |
|---|---|
| ツールが1つ以上ある | ⛔ |
| フォーク数 | 5 |
| スター数 | 13 |
当社の見解:
このMCPサーバーのスコアは3/10です。堅牢なアテステーションとセキュリティ機能はコンプライアンスや信頼性の面で価値がありますが、プロンプト・リソース・ツールなど一般的なAI開発ワークフローに求められる機能が不足しています。LICENSEファイルがないためオープンソースかどうかは不明ですが、リモートアテステーションに特化した姿勢は高信頼シナリオで有用です。
