MCPサーバーとツールのオーサリング

このドキュメントでは、MCPサーバー定義がcoding-agentで呼び出し可能なmcp_*ツールになる仕組み、および設定が無効・重複・無効化・認証ゲート付きの場合にオペレーターが想定すべき動作について説明します。

アーキテクチャの概要

Config sources (.xcsh/.claude/.cursor/.vscode/mcp.json, mcp.json, etc.)
  -> discovery providers normalize to canonical MCPServer
  -> capability loader dedupes by server name (higher provider priority wins)
  -> loadAllMCPConfigs converts to MCPServerConfig + skips enabled:false
  -> MCPManager connects/listTools (with auth/header/env resolution)
  -> MCPTool/DeferredMCPTool bridge exposes tools as mcp_<server>_<tool>
  -> AgentSession.refreshMCPTools replaces live MCP tools immediately

1) サーバー設定モデルとバリデーション

src/mcp/types.tsは、MCP設定作成者とランタイムが使用するオーサリング形式を定義しています：

stdio（typeが省略された場合のデフォルト）：commandが必須、args、env、cwdはオプション
http：urlが必須、headersはオプション
sse：urlが必須、headersはオプション（互換性のために維持）
共通フィールド：enabled、timeout、auth

validateServerConfig()（src/mcp/config.ts）はトランスポートの基本を検証します：

commandとurlの両方が設定されている場合は拒否
stdioではcommandが必須
http/sseではurlが必須
不明なtypeは拒否

config-writer.tsは追加/更新操作にこのバリデーションを適用し、サーバー名も検証します：

空でないこと
最大100文字
[a-zA-Z0-9_.-]のみ使用可能

トランスポートの注意点

typeを省略するとstdioになります。HTTP/SSEを意図していたのにtypeを省略した場合、commandが必須になります。
sseは引き続き受け入れられますが、内部的にはHTTPトランスポート（createHttpTransport）として扱われます。
バリデーションは構造的なものであり、到達可能性の検証ではありません：構文的に有効なURLでも接続時に失敗する可能性があります。

2) ディスカバリ、正規化、優先順位

ケイパビリティベースのディスカバリ

loadAllMCPConfigs()（src/mcp/config.ts）は、loadCapability(mcpCapability.id)を通じて正規のMCPServerアイテムをロードします。

ケイパビリティレイヤー（src/capability/index.ts）は以下を実行します：

優先順位に従ってプロバイダーをロード
server.nameで重複排除（最初の一致 = 最高優先順位が勝つ）
重複排除されたアイテムを検証

結果：ソース間で重複するサーバー名はマージされません。1つの定義が勝ち、優先順位の低い重複はシャドウされます。

`.mcp.json`と関連ファイル

src/discovery/mcp-json.tsの専用フォールバックプロバイダーは、プロジェクトルートのmcp.jsonおよび.mcp.json（低優先順位）を読み取ります。

実際には、MCPサーバーはより高い優先順位のプロバイダー（例：ネイティブの.xcsh/...やツール固有の設定ディレクトリ）からも取得されます。オーサリングのガイダンス：

明示的な制御には.xcsh/mcp.json（プロジェクト）または~/.xcsh/mcp.json（ユーザー）を推奨します。
フォールバック互換性が必要な場合はルートのmcp.json / .mcp.jsonを使用します。
複数のソースで同じサーバー名を再利用すると、マージではなく優先順位によるシャドウが発生します。

正規化の動作

convertToLegacyConfig()（src/mcp/config.ts）は正規のMCPServerをランタイムのMCPServerConfigにマッピングします。

主な動作：

トランスポートはserver.transport ?? (command ? "stdio" : url ? "http" : "stdio")として推論される
無効化されたサーバー（enabled === false）は接続前に除外される
オプションフィールドは存在する場合に保持される

ディスカバリ中の環境変数展開

mcp-json.tsはexpandEnvVarsDeep()を使用して文字列フィールド内の環境変数プレースホルダーを展開します：

${VAR}と${VAR:-default}をサポート
未解決の値はリテラルの${VAR}文字列のまま残る

mcp-json.tsはユーザーJSONに対してランタイム型チェックも実行し、無効なenabled/timeout値に対してはファイル全体をハードフェイルさせるのではなく警告をログ出力します。

3) 認証とランタイム値の解決

MCPManager.prepareConfig()/#resolveAuthConfig()（src/mcp/manager.ts）は、接続前の最終パスです。

OAuth資格情報の注入

設定に以下がある場合：

auth: { type: "oauth", credentialId: "..." }

かつ認証ストレージに資格情報が存在する場合：

http/sse：Authorization: Bearer <access_token>ヘッダーを注入
stdio：OAUTH_ACCESS_TOKEN環境変数を注入

資格情報のルックアップが失敗した場合、マネージャーは警告をログ出力し、未解決の認証のまま続行します。

ヘッダー/環境変数値の解決

接続前に、マネージャーはresolveConfigValue()（src/config/resolve-config-value.ts）を通じて各ヘッダー/環境変数値を解決します：

!で始まる値 => シェルコマンドを実行し、トリムされたstdoutを使用（キャッシュあり）
それ以外の場合、まず環境変数名として扱い（process.env[name]）、フォールバックとしてリテラル値を使用
未解決のコマンド/環境変数値は最終的なヘッダー/環境変数マップから除外される

運用上の注意：これは、シークレットのコマンド/環境変数キーを誤入力すると、そのヘッダー/環境変数エントリがサイレントに削除され、ダウンストリームで401/403やサーバー起動失敗が発生する可能性があることを意味します。

4) ツールブリッジ：MCP -> エージェントから呼び出し可能なツール

src/mcp/tool-bridge.tsはMCPツール定義をCustomToolに変換します。

命名と衝突のドメイン

ツール名は以下の形式で生成されます：

mcp_<sanitized_server_name>_<sanitized_tool_name>

ルール：

小文字化
[a-z_]以外の文字は_に変換
連続するアンダースコアは圧縮
ツール名における冗長な<server>_プレフィックスは1回だけ除去

これにより多くの衝突は回避されますが、すべてではありません。異なる生の名前が同じ識別子にサニタイズされる可能性があり（例：my-serverとmy.serverは同様にサニタイズされる）、レジストリへの挿入は最後の書き込みが優先されます。

スキーママッピング

convertSchema()はMCP JSON Schemaをほぼそのまま保持しますが、プロバイダー互換性のためにpropertiesが欠落しているオブジェクトスキーマには{}をパッチします。

実行マッピング

MCPTool.execute() / DeferredMCPTool.execute()：

MCP tools/callを呼び出す
MCPコンテンツを表示可能なテキストにフラット化する
構造化された詳細（serverName、mcpToolName、プロバイダーメタデータ）を返す
サーバーが報告するisErrorをError: ...テキスト結果にマッピングする
スローされたトランスポート/ランタイム障害をMCP error: ...にマッピングする
AbortErrorをToolAbortErrorに変換してアボートセマンティクスを保持する

5) オペレーターのライフサイクル：追加/編集/削除とライブ更新

インタラクティブモードでは、src/modes/controllers/mcp-command-controller.tsで/mcpが公開されます。

サポートされる操作：

add（ウィザードまたはクイック追加）
remove / rm
enable / disable
test
reauth / unauth
reload

設定の書き込みはアトミックです（writeMCPConfigFile：一時ファイル + リネーム）。

変更後、コントローラーは#reloadMCP()を呼び出します：

mcpManager.disconnectAll()
mcpManager.discoverAndConnect()
session.refreshMCPTools(mcpManager.getTools())

refreshMCPTools()はすべてのmcp_レジストリエントリを置換し、最新のMCPツールセットを直ちに再アクティブ化するため、セッションを再起動することなく変更が反映されます。

モードの違い

インタラクティブ/TUIモード：/mcpがアプリ内UXを提供（ウィザード、OAuthフロー、接続ステータステキスト、即時ランタイムリバインディング）。
SDK/ヘッドレス統合：discoverAndLoadMCPTools()（src/mcp/loader.ts）がロードされたツール + サーバーごとのエラーを返す。/mcpコマンドUXなし。

6) ユーザーに表示されるエラーサーフェス

ユーザー/オペレーターに表示される一般的なエラー文字列：

追加/更新のバリデーション失敗：
- Invalid server config: ...
- Server "<name>" already exists in <path>
クイック追加の引数の問題：
- Use either --url or -- <command...>, not both.
- --token requires --url (HTTP/SSE transport).
接続/テストの失敗：
- Failed to connect to "<name>": <message>
- タイムアウトのヘルプテキストでタイムアウト値の増加を提案
- 401/403に対する認証ヘルプテキスト
認証/OAuthフロー：
- Authentication required ... OAuth endpoints could not be discovered
- OAuth flow timed out. Please try again.
- OAuth authentication failed: ...
無効化されたサーバーの使用：
- Server "<name>" is disabled. Run /mcp enable <name> first.

ディスカバリにおける不正なソースJSONは通常、警告/ログとして処理されます。config-writerのパスは明示的なエラーをスローします。

7) 実践的なオーサリングガイダンス

このコードベースで堅牢なMCPオーサリングを行うために：

すべてのMCP対応設定ソース間でサーバー名をグローバルに一意に保つ。
生成されるmcp_*ツール名でのサニタイズ名の衝突を避けるため、英数字/アンダースコアの名前を推奨。
意図しないstdioデフォルトを避けるため、明示的なtypeを使用する。
enabled: falseはハードオフとして扱う：サーバーはランタイム接続セットから除外される。
OAuth設定では、有効なcredentialIdを保存する。そうしないと認証注入がスキップされる。
コマンドベースのシークレット解決（!cmd）を使用する場合、コマンド出力が安定しており空でないことを確認する。