TAOLISTAOLIS

#MCP

10件の記事

Claude Code MCP サーバーとブラウザプレビュー統合のアーキテクチャ図
Web開発

Claude Code Preview MCP ── フロントエンドファースト開発の実装設計と20並列エージェント×ブラウザプレビュー統合の技術仕様

Claude CodeのMCPサーバー機能、Chrome DevTools MCPによるブラウザプレビュー統合、Raindrop MCPのフロントエンドファースト開発、Builder.io Fusion 1.0の並列エージェントアーキテクチャを技術仕様レベルで解説する。MCP Tool Searchによるコンテキスト最適化から統合開発スタックの設計まで、設定手順とユースケースを網羅する実践ガイド。

16伊東雄歩
AIエージェントスウォームの実装設計 ── Kimi K2.5とFarnsworthに見る分散協調アーキテクチャの最前線
AI・ML

AIエージェントスウォームの実装設計 ── Kimi K2.5とFarnsworthに見る分散協調アーキテクチャの最前線

単一エージェントから複数AIモデルが自律協調するスウォームへ。Kimi K2.5のPARLによる100エージェント協調とシリアルコラプス防止、FarnsworthのPSO協調推論によるローカルMCP統合、5大アーキテクチャパターン比較、企業導入の段階的戦略を技術解析する。

21伊東雄歩
Claude Desktop Extensions RCE脆弱性の全貌 ── DXT無サンドボックス実行とプロンプトインジェクション連鎖が示すAIデスクトップ統合の構造的リスク
セキュリティ

Claude Desktop Extensions RCE脆弱性の全貌 ── DXT無サンドボックス実行とプロンプトインジェクション連鎖が示すAIデスクトップ統合の構造的リスク

LayerXが発見したCVSS 10.0のゼロクリックRCE脆弱性を起点に、DXTアーキテクチャの権限分離設計の欠如、公式拡張3件のコマンドインジェクション(CVSS 8.9)、MCPエコシステム全体の攻撃面を技術解析。Googleカレンダー経由でローカルコード実行に至る攻撃チェーンと、AIデスクトップ統合における構造的リスクを詳説する。

8伊東雄歩
DockerDash脆弱性の概念図:Dockerコンテナのメタデータからニューラルネットワーク層を経由してツール実行ゲートウェイに至る攻撃パイプライン
セキュリティ

DockerDash脆弱性が示すAIアシスタント統合の構造的リスク ── MCP経由メタコンテキスト注入によるRCEとデータ窃取

Docker Ask GordonのDockerDash脆弱性を技術解析。Dockerfileメタデータラベルへの命令埋め込みがAI解釈→MCPゲートウェイ→ツール実行の3段階で任意コード実行に至る「メタコンテキスト注入」攻撃は、MCP統合されたすべてのAI開発ツールに共通する構造的脅威である。

11伊東雄歩
MCPセキュリティの構造的欠陥を示すネットワーク図。脆弱なノードが赤く表示され、デジタルシールドがデータストリームに貫かれている
セキュリティ

MCPセキュリティの構造的欠陥 ── 7000サーバ調査で36.7%にSSRF脆弱性、ツールポイズニングとプロンプト注入の実態

MCPの急速な普及の裏で、7,000超のサーバの36.7%にSSRF脆弱性が発見され、Anthropic公式サーバにも3件のCVEが付与された。ツールポイズニング攻撃の成功率は主要LLMエージェントで60%超。プロトコル設計レベルの構造的欠陥とCoSAIの防御フレームワークを体系的に解析する。

10伊東雄歩
MCP gRPCトランスポートによるAIエージェント間通信を表す、サーバーノードとバイナリデータストリームが接続されたネットワーク図
AI・ML

MCP gRPCトランスポートの衝撃 ── GoogleのgRPC貢献がエージェント間通信のパフォーマンスとエンタープライズ採用を10倍加速する

Google CloudがMCPにgRPCトランスポートを貢献。Protocol Buffersによるメッセージ圧縮、HTTP/2双方向ストリーミング、mTLS認証で既存gRPCインフラとの統合が容易に。Agentic AI Foundation下での標準化動向と実装アーキテクチャを技術解析する。

8伊東雄歩