コンテンツにスキップ
Reports
Zenn Dev Mysh Mcp Server

myshがMCPサーバーになりました - AIエージェントから安全にDBを引けるツールとして

  • URL: https://zenn.dev/pepabo/articles/mysh-mcp-server
  • 日付: 2026-06-04
  • Tier: Tier 3
  • 要旨: GMOペパボのMySQL接続マネージャ「mysh」がv0.10.0でMCPサーバー対応。Claude CodeやCursorからmysh_query等のネイティブツールとしてDB操作が可能になり、MCP経由ではマスクを外す経路が存在しないためproduction/stagingのデータは必ずマスクして返す設計が特徴。

詳細

MCPサーバーとして動作する仕組み

  • トランスポート: stdio(改行区切りJSON-RPC 2.0)
  • ポート公開なし、ステートレス
  • claude mcp add mysh -- mysh mcp で登録

提供ツール

ツール説明
mysh_list_connections登録済み接続一覧(秘密情報なし)
mysh_querySQLを実行しマスク済み結果を返す
mysh_tablesテーブル一覧
mysh_ping接続性確認

セキュリティ設計の核心

  • MCPからは add/edit/remove 相当のツールを提供しない(接続設定の改ざん防止)
  • production環境の --raw 確認フローはMCP非対話的通信では到達不可能 → マスク回避の経路が存在しない
  • マスタパスワード: macOS/WindowsはOSの資格情報ストア、その他は MYSH_MASTER_PASSWORD 環境変数

CLIとの使い分け

  • CLIはシェル経由のため「フラグを推測される」「--rawを混ぜられる」余地があった
  • MCP化により、エージェントがツールの仕様を直接把握でき、操作が構造化される
Say Tech Co Jp Yamanxworld 2026memo064Reports