コンテンツへスキップ

プロダクト · MCP ガバナンス

MCP をガバナンスする — すべてのツールをカタログ化し、誰が何を使うかを配線する

モジュール V、ケイパビリティ。MCP クライアントが各サーバーの tools/list と resources/list をイントロスペクトして内部レジストリに取り込むため、サーバー・スキル・ツールのバージョン管理されたカタログに加えて、どのエージェントがどのツールを使うかを示す配線グラフが手に入ります。マネージド構成はシークレットを参照で扱い、生のシークレット値がカタログに入ることはありません。

セルフホストで始める ディスカバリーの仕組み

プロダクトの中身

ケイパビリティコンソール

実際のスクリーンショット、データはサンプルです。サーバー、スキル、ツール、ケイパビリティ配線グラフ、マネージド構成のタブを備えています。接続状態は実際のシグナルから導出され、承認済みのエントリにはコンテンツハッシュが付与され、署名鍵が存在する場合は Ed25519 署名が付きます。

実際のスクリーンショット
Olivares ケイパビリティコンソール:MCP サーバー、スキル、ツール、ケイパビリティ配線グラフ、マネージド構成のタブ。カタログには宣言されたアノテーションと承認状態を持つツールが一覧表示され、グラフはどのエージェントがどのツールを使うかを示します。

ガバナンスの対象

エージェントが到達できるすべてのツールのためのレジストリ

MCP クライアントは stdio と Streamable HTTP を話し、各サーバーをイントロスペクトして見つけたものを記録します。そのためカタログは、スプレッドシートが主張する内容ではなく、サーバーが実際に公開している内容を反映します。

イントロスペクションによるカタログ化

クライアントは stdio または Streamable HTTP(SSE はレガシー)経由で tools/list と resources/list を呼び出し、その結果を内部レジストリに書き込みます。これにより、MCP サーバー・スキル・ツールのバージョン管理されたカタログが得られ、接続状態は手作業で維持するのではなく実際のシグナルから導出されます。

ケイパビリティ配線グラフ

どのエージェントがどのツールに配線されているかを確認できます。これがコンソールの中核をなす「誰が何を使うか」のグラフです。これは利用状況のマップであり、別の問いに答える独立した面である読み取り/読み書きアクセスマップとは異なります。

シークレットは参照で、生の値は扱わない

マネージド MCP 構成はシークレットを参照(secret_refs)で扱います。生のシークレット値がカタログに保存されたり、カタログから読み取られたりすることはありません。構成はシークレットを指し示すだけで、シークレットそのものを含みません。

アノテーションは宣言であって、信頼の対象ではない

MCP サーバーはツールに read_only_hint や destructive_hint を宣言することがあります。当社はそれらをサーバーが宣言した信頼できないシグナルとして提示し、権威あるセキュリティバッジとしては決して扱いません。それらはレビューを促すヒントであって、セキュリティ上の真実ではないものとして扱ってください。

実際にあるもの

カタログ、グラフ、マネージド構成は稼働中。完全な MCP-RC 対応は進行中です

本日時点で契約が保証するものとしないものを、正確にお伝えします。

  • 稼働中(安定版 v1 契約):stdio と Streamable HTTP 上の MCP クライアント、tools/list と resources/list の内部レジストリへのイントロスペクション、サーバー/スキル/ツールのカタログ、ケイパビリティ配線グラフ、そしてシークレットを参照で扱うマネージド構成。接続状態は実際のシグナルから導出されます。
  • 承認と整合性:承認済みのカタログエントリにはコンテンツハッシュと、任意で Ed25519 署名が付きます。署名鍵が設定されていない場合、エントリは「承認済みだが未署名」と表示されます。存在しない署名があるかのように示唆するのではなく、その事実をありのままに明示します。
  • 完全な仕様準拠ではありません:MCP RC(2026-07-28 仕様)への対応は進行中で、いくつかの仕様変更はまだ実装されていません。当社は MCP 仕様への完全準拠や最新準拠を主張しません。パブリックな MCP レジストリはプレビュー段階で、現時点ではプライベートサーバーを受け付けません。プライベートサブレジストリはロードマップ上にあります。
  • 姿勢:デフォルトで読み取りを優先し、監視を基調としています。カタログとグラフはサーバーが公開している内容とツールの配線状況を記述するもので、何かをひそかに再配線したり作動させたりすることはありません。

MCP ガバナンス — よくある質問

read_only_hint / destructive_hint アノテーションは、ツールが安全であることを教えてくれますか?

いいえ。これらのアノテーションは MCP サーバー自身が宣言するものであり、信頼できないシグナルです。サーバーは何とでも主張できます。当社はそれらを宣言されたヒントとしてカタログに提示し、何をレビューすべきかの判断材料としていただきますが、権威あるセキュリティバッジとしては扱いません。「read only」のアノテーションを、ツールが書き込めない証拠として扱わないでください。

配線グラフはアクセスマップとどう違うのですか?

ケイパビリティ配線グラフは「どのエージェントがどのツールを使うか」に答えるもので、このコンソール内の接続の利用状況マップです。読み取り/読み書きアクセスマップは「あるアイデンティティがあるリソースに対してどのレベルのアクセスを持つか」に答える、独立したプロダクトの面です。両者は意図的に区別されており、一方を他方と混同することはありません。

私のシークレットは MCP カタログに保存されますか?

いいえ。マネージド MCP 構成はシークレットを参照(secret_refs)で扱います。構成はシークレットを指し示すだけで、生の値を含みません。カタログが生のシークレット情報を保存したり読み取ったりすることは決してありません。

Olivares は現行の MCP 仕様に完全準拠していますか?

まだです。そして提供されるまでそれを主張することはありません。稼働中の MCP クライアントは stdio と Streamable HTTP 上の安定版 v1 契約です(SSE はレガシー)が、MCP RC(2026-07-28 仕様)への対応はまだ進行中で、いくつかの変更は未実装です。パブリックな MCP レジストリはプレビュー段階で、プライベートサーバーを受け付けません。プライベートサブレジストリはロードマップ上にあります。

MCP エステートをカタログ化してガバナンスする

Olivares を自社のインフラにデプロイし、MCP サーバーをイントロスペクトしてバージョン管理されたカタログに取り込み、誰がどのツールに配線されているかを把握し、シークレットを参照のまま保つ — 生の値は決して扱いません。

セルフホストで始める アクセスマップを見る