MCP Tools

🚀 MCP Tools

Drupalサイトで動作するAIアシスタント向けの、充実した機能を備えたMCPツールです。

🚀 クイックスタート

MCP Toolsは、Drupalサイトで動作するAIアシスタント向けのツールセットです。このツールは、実際の問題を解決するための高度な機能を提供します。

✨ 主な機能

• 幅広いツールセット：223のツールが用意されており、35のサブモジュールにまたがる25の読み取り専用ツールと198の書き込み/分析操作があります。
• AIによるサイト構築：自然な会話を通じて、コンテンツタイプ、フィールド、ロール、タクソノミー、ビュー、ブロック、メディア、ウェブフォーム、テーマ、レイアウトの作成やレシピの適用が可能です。
• 管理UI：/admin/config/services/mcp-toolsで設定を構成でき、アクセス制御、レート制限、ウェブフック通知などを管理できます。
• オブザーバビリティ機能：ツールの実行イベントを送信し、カスタムロギング、メトリクス、またはウェブフックを使用できます。

📦 インストール

composer require drupal/mcp_tools
drush en mcp_tools

ローカルMCP (STDIO) セットアップ (推奨)

drush en mcp_tools_stdio
drush mcp-tools:serve --uid=1

ヒント: Drushはしばしばuid 0 (匿名) として起動します。ローカル開発では--uid=1を使用し、共有環境では必要なMCP Toolsの権限のみを持つ専用ユーザーを使用します。

ゲートウェイモード (オプション): ツールリストのサイズを減らすために、discover/info/executeツールのみを公開します。

drush mcp-tools:serve --uid=1 --gateway

ゲートウェイツール:

• mcp_tools/discover-tools
• mcp_tools/get-tool-info
• mcp_tools/execute-tool

リモートMCP (HTTP) セットアップ (実験的)

drush en mcp_tools_remote
drush mcp-tools:remote-key-create --label="My Key" --scopes=read --ttl=86400

MCPクライアントで/_mcp_toolsのエンドポイントを構成し、キーをAuthorization: Bearer …またはX-MCP-Api-Key: …として送信します。

信頼できる内部ネットワークでのみ使用してください。実行ユーザーを/admin/config/services/mcp-tools/remoteで構成します (開発用には "uid 1" チェックボックスを使用し、本番環境では専用のmcp_executorアカウントを作成します)。IPとOrigin/Hostの許可リストを設定することを検討し、必要な場合を除きキーを読み取り専用に保ちます。

リモートクライアントのツールリストのサイズを減らすために、リモート設定UIでゲートウェイモードを有効にします。これにより、discover/info/executeツールのみが公開され、許可されたツールを名前で実行できます。

💻 使用例

基本的な使用法

# ローカル (STDIO via Drush) — 推奨
# トランスポートを有効にする。
drush en mcp_tools_stdio -y

# STDIOを介してMCPサーバーを実行する (Claude Desktop, Claude Codeなど)。
drush mcp-tools:serve --uid=1

# 特定のスコープで (ローカルのみ)
MCP_SCOPE=read,write drush mcp-tools:serve --uid=1
# または: drush mcp-tools:serve --uid=1 --scope=read,write

高度な使用法

# リモート (HTTP) — 実験的
# トランスポートを有効にする。
drush en mcp_tools_remote -y

# 読み取り専用APIキーを作成する (一度だけ表示される)。
drush mcp-tools:remote-key-create --label="My Key" --scopes=read --ttl=86400

MCPクライアントを構成して/_mcp_toolsを使用し、キーをAuthorization: Bearer …またはX-MCP-Api-Key: …として送信します。

/admin/config/services/mcp-tools/remoteでエンドポイントを構成します (開発用には "uid 1" を使用するか、専用のmcp_executorアカウントを作成します。IPとOrigin/Hostの許可リストを検討してください)。

📚 ドキュメント

• mcp_tools/docs/QUICKSTART.md — 5分でのオンボーディング
• mcp_tools/docs/TROUBLESHOOTING.md — 一般的なエラーと修正方法
• mcp_tools/docs/CLIENT_INTEGRATIONS.md — MCPクライアントの設定 (STDIO + HTTP)
• mcp_tools/docs/USE_CASES.md — 実際のワークフロー

🔧 技術詳細

バージョン互換性

PHPサポート: 8.3, 8.4

CIは、すべてのサポートされるDrupalバージョンに対して、すべてのプッシュでテストを実行します。

アーキテクチャ: 細かいサブモジュール

MCP Toolsはモジュール化アーキテクチャを使用しており、各機能領域は別々のサブモジュールとなっています。これにより、必要な機能のみを有効にすることができます。

mcp_tools/                        # ベースモジュール (25の読み取り専用ツール)
├── src/
│   ├── Form/SettingsForm.php     # /admin/config/services/mcp-toolsの管理UI
│   └── Service/
│       ├── AccessManager.php     # 3層のアクセス制御
│       ├── RateLimiter.php       # 書き込み操作のレート制限
│       ├── AuditLogger.php       # サニタイズされた監査ログ
│       ├── WebhookNotifier.php   # ウェブフック通知
│       └── ErrorFormatter.php    # 標準化されたエラーレスポンス
└── modules/
    ├── mcp_tools_content/        # コンテンツのCRUD (4つのツール)
    ├── mcp_tools_structure/      # コンテンツタイプ、フィールド、タクソノミー、ロール (20のツール)
    ├── mcp_tools_users/          # ユーザー管理 (5つのツール)
    ├── mcp_tools_menus/          # メニュー管理 (5つのツール)
    ├── mcp_tools_views/          # ビュー管理 (6つのツール)
    ├── mcp_tools_blocks/         # ブロック配置 (5つのツール)
    ├── mcp_tools_media/          # メディア管理 (6つのツール)
    ├── mcp_tools_webform/        # ウェブフォーム統合 (7つのツール)
    ├── mcp_tools_theme/          # テーマ設定 (8つのツール)
    ├── mcp_tools_layout_builder/ # レイアウトビルダー (9つのツール)
    ├── mcp_tools_recipes/        # Drupalレシピ (6つのツール)
    ├── mcp_tools_config/         # 設定管理 (5つのツール)
    ├── mcp_tools_observability/  # ツール実行ログのサブスクライバー
    ├── mcp_tools_paragraphs/     # パラグラフ統合 (6つのツール)
    ├── mcp_tools_moderation/     # コンテンツモデレーション (6つのツール)
    ├── mcp_tools_scheduler/      # スケジュールされた公開 (5つのツール)
    ├── mcp_tools_metatag/        # SEOメタタグ (5つのツール)
    ├── mcp_tools_image_styles/   # 画像スタイル (7つのツール)
    ├── mcp_tools_cache/          # キャッシュ管理 (6つのツール)
    ├── mcp_tools_cron/           # クロン管理 (5つのツール)
    ├── mcp_tools_ultimate_cron/  # ウルティメイトクロン (6つのツール)
    ├── mcp_tools_pathauto/       # URLエイリアス (6つのツール)
    ├── mcp_tools_redirect/       # URLリダイレクト (7つのツール)
    ├── mcp_tools_sitemap/        # XMLサイトマップ (7つのツール)
    ├── mcp_tools_search_api/     # 検索API (9つのツール)
    ├── mcp_tools_entity_clone/   # エンティティの複製 (4つのツール)
    ├── mcp_tools_analysis/       # サイト分析 (8つのツール)
    ├── mcp_tools_batch/          # バルク操作 (6つのツール)
    ├── mcp_tools_templates/      # サイトテンプレート (5つのツール)
    ├── mcp_tools_migration/      # コンテンツ移行 (7つのツール)
    ├── mcp_tools_jsonapi/        # JSON:APIエンティティのCRUD (6つのツール)
    └── mcp_tools_remote_media/   # リモートファイルの取得とメディア (1つのツール)

必要に応じてサブモジュールを有効にします:

# 特定の機能を有効にする
drush en mcp_tools_content        # コンテンツのCRUD
drush en mcp_tools_structure      # サイト構築 (コンテンツタイプ、フィールド、ロール)
drush en mcp_tools_users          # ユーザー管理
drush en mcp_tools_menus          # メニュー管理
drush en mcp_tools_views          # ビューの作成
drush en mcp_tools_blocks         # ブロック配置
drush en mcp_tools_media          # メディア管理
drush en mcp_tools_webform        # ウェブフォーム統合
drush en mcp_tools_theme          # テーマ設定
drush en mcp_tools_layout_builder # レイアウトビルダー
drush en mcp_tools_recipes        # Drupalレシピ (10.3+)
drush en mcp_tools_config         # 設定管理
drush en mcp_tools_paragraphs     # パラグラフ統合
drush en mcp_tools_moderation     # コンテンツモデレーションワークフロー
drush en mcp_tools_scheduler      # スケジュールされた公開/非公開
drush en mcp_tools_metatag        # SEOメタタグ
drush en mcp_tools_image_styles   # 画像スタイルとエフェクト
drush en mcp_tools_cache          # キャッシュ管理
drush en mcp_tools_cron           # クロンとキュー管理
drush en mcp_tools_ultimate_cron  # ウルティメイトクロンジョブ管理
drush en mcp_tools_pathauto       # URLエイリアスパターン
drush en mcp_tools_redirect       # URLリダイレクト
drush en mcp_tools_sitemap        # XMLサイトマップ管理
drush en mcp_tools_search_api     # 検索APIインデックス
drush en mcp_tools_entity_clone   # エンティティの複製
drush en mcp_tools_analysis       # サイト分析ツール
drush en mcp_tools_batch          # バルク操作
drush en mcp_tools_templates      # サイトテンプレート
drush en mcp_tools_migration      # コンテンツのインポート/エクスポート
drush en mcp_tools_remote_media   # リモートファイルの取得とメディア

一般的なスターターバンドル:

# コアサイトビルダー (ローカル開発)
drush en mcp_tools_structure mcp_tools_views mcp_tools_blocks mcp_tools_menus mcp_tools_users mcp_tools_content mcp_tools_media -y

# オペレーション (注意して使用)
drush en mcp_tools_cache mcp_tools_cron mcp_tools_batch mcp_tools_analysis -y

アクセス制御

MCP Toolsは3層のアクセス制御を提供します:

1. モジュールベースのアクセス

有効になっているサブモジュールのみがそのツールを公開します。

2. グローバルな読み取り専用モード

サイト全体ですべての書き込み操作を無効にするトグル:

// settings.php または設定を介して
$config['mcp_tools.settings']['access']['read_only_mode'] = TRUE;

3. 接続スコープ

接続ごとのアクセスレベル (読み取り/書き込み/管理)。

デフォルト: 新しいインストールはaccess.default_scopesを介してreadのみで開始します。

セキュリティデフォルト: HTTPスコープの上書きはデフォルトで無効になっています。信頼できるリバースプロキシがクライアントが提供するスコープヘッダー/パラメーターを削除/上書きする場合のみ、これを有効にしてください。

# HTTPヘッダーを介して
X-MCP-Scope: read,write

# クエリパラメーターを介して
?mcp_scope=read,write

# 環境変数を介して (STDIOトランスポート用)
MCP_SCOPE=read,write drush mcp-tools:serve --uid=1

サーバープロファイル (YAMLのみ)

mcp_tools_servers.settings.ymlで複数のMCPサーバープロファイルを定義し、STDIOの--serverオプションまたはリモートのserver_id設定を介して選択します。

新しいインストールにはdevelopment、staging、productionのプリセットが含まれています。default_serverを目的のプリセットに更新します。

default_server: default
servers:
  default:
    name: 'Drupal MCP Tools'
    version: '1.0.0'
    pagination_limit: 50
    include_all_tools: false
    gateway_mode: false
    enable_resources: true
    enable_prompts: true
    component_public_only: false
    transports: ['http', 'stdio']
    scopes: ['read', 'write']
    # permission_callback: 'my_module.server_access:check'

スコープは常にaccess.allowed_scopesによって制限されます。信頼できる上書きがない場合、access.default_scopesが使用されます。

transportsを設定して、どのエントリポイント (HTTP/STDIO) がプロファイルを実行できるかを制限します。空または省略すると、すべてのトランスポートが許可されます。 component_public_onlyを設定して、明示的に公開とマークされたコンポーネントのみを公開します。

利用可能なスコープ:

• read - 読み取り専用操作
• write - 書き込み操作
• admin - 管理操作

読み取り専用ツール (25)

サイトの健全性

コンテンツ

設定

ユーザー

構造

検出

書き込みサブモジュール (31のサブモジュールにまたがる198のツール)

必要な機能のサブモジュールを有効にします。各サブモジュールのツールは、それぞれのREADME.mdに記載されています。

組み込みの安全性: uid 1が保護され、管理者ロールを割り当てることができず、システムメニュー/ビュー/テーマが保護され、危険な権限がブロックされ、バッチ制限が適用され、Base64アップロードが制限されます。

オブザーバビリティフック

MCP Toolsは、ツールの実行中にPSR-14イベントを送信します。code-wheel/mcp-eventsからこれらのクラスをサブスクライブします:

• CodeWheel\McpEvents\ToolExecutionStartedEvent
• CodeWheel\McpEvents\ToolExecutionSucceededEvent
• CodeWheel\McpEvents\ToolExecutionFailedEvent

イベントには、ツール名、プラグインID、サニタイズされた引数、リクエストID、および実行時間が含まれます。失敗したイベントには、理由定数 (例: REASON_VALIDATION, REASON_ACCESS_DENIED) が含まれます。

オプションのmcp_tools_observabilityサブモジュールを有効にすると、実行イベントをウォッチドッグにログ記録できます。

セキュリティ

組み込みの保護

• デフォルトでモジュール化 - 必要なサブモジュールのみを有効にします。
• 3層のアクセス制御 - モジュール、グローバルトグル、接続スコープ。
• 権限ベース - 各カテゴリには独自のDrupal権限があります。
• 監査ログ - すべての書き込み操作がユーザー情報とともにログに記録されます。
• 読み取り操作の制限 - 高コストの読み取り操作はレート制限されます (壊れたリンク、コンテンツ検索)。
• 機密データの編集 - パスワードとシークレットは決してログに記録されません。
• 保護されたエンティティ - uid 1、管理者ロール、コアビュー/メニューが保護されます。
• 危険な権限のブロック - MCPを介してサイト管理者権限を付与することはできません。

保護されたエンティティ

ブロックされた権限

これらの権限は、MCPを介して決して付与することができません:

• administer permissions
• administer users
• administer site configuration
• administer modules
• administer software updates
• administer themes
• bypass node access
• synchronize configuration
• import configuration
• export configuration

セキュリティ上の考慮事項

本番環境の強化

MCP Toolsを本番環境で使用する場合は、次のようにします:

// settings.php - 読み取り専用モードを有効にする
$config['mcp_tools.settings']['access']['read_only_mode'] = TRUE;

// または、デフォルトで読み取りスコープのみを許可する
$config['mcp_tools.settings']['access']['default_scopes'] = ['read'];

// レート制限を有効にする
$config['mcp_tools.settings']['rate_limiting']['enabled'] = TRUE;
$config['mcp_tools.settings']['rate_limiting']['max_writes_per_minute'] = 10;
$config['mcp_tools.settings']['rate_limiting']['max_writes_per_hour'] = 100;

追加の推奨事項:

1. ウェブサーバーレベルでIP許可リストを使用します。
2. MCPエンドポイントに認証を要求します。
3. 監査ログを監視して異常なアクティビティを検出します。
4. 本番環境では書き込みサブモジュールを無効にします。
5. AI支援開発には別の環境を使用します。

設定管理の警告

MCP Toolsは設定を直接データベースに作成します。これにより、設定のズレが発生する可能性があります:

開発者が設定をGitにコミットする
  ↓
本番環境にデプロイする
  ↓
AIがMCPを介して新しいコンテンツタイプを作成する (データベースのみ!)
  ↓
次のデプロイ: 設定の競合または上書き!

ベストプラクティス: 書き込みツールを使用した後は、常に設定をエクスポートします:

# MCPを使用して構造を作成した後
drush config:export
git add config/
git commit -m "Export MCP-created configuration"

テスト

すべてのサービスにPHPUnitテストが含まれています:

cd mcp_tools
../vendor/bin/phpunit

推奨使用法

MCP Toolsは主にローカル開発とプロトタイピングを目的として設計されています。

書き込みツールが本番環境で危険な理由:

• データベースに設定を作成するため、バージョン管理されたコードには反映されません。
• AIアシスタントはプロンプトインジェクションによって操作される可能性があります。
• 変更が適用される前に人間のレビューステップがないため、Gitリポジトリとの設定のズレが発生する可能性があります。

理想的なワークフロー:

1. ローカルでMCP Toolsを使用してサイトをスキャフォールディングします。
2. 設定のみのモードを有効にして、変更をコードとしてレビュー可能にします。
3. 設定をエクスポートします: drush config:export
4. Gitにコミットし、通常のCI/CDを通じてデプロイします。
5. 本番環境を読み取り専用モードに保ちます。

CLIヘルパー

# サーバープロファイルをリストする。
drush mcp:servers

# 推奨される開発プリセットを適用し、バンドルを有効にする。
drush mcp:dev-profile

# サーバープロファイルを調査し、コンポーネントをリストする。
drush mcp:server-info --server=default --tools --resources --prompts

# サーバー設定と依存関係をスモークテストする。
drush mcp:server-smoke --server=default

# コンポーネントレジストリ定義を検証する。
drush mcp:components-validate

# コンポーネントモジュールをスキャフォールディングする。
drush mcp:scaffold --machine-name=my_module --name="My MCP Module"

代替手段: drupal/mcp_server

組み込みのトランスポートの代わりにMCP Serverを使用する場合、それ自体のDrushコマンド (例: drush mcp:server) を提供します。

MCP Tools用にMCP Serverツール設定を準備するには、オプションのブリッジを有効にして同期します:

drush en mcp_tools_mcp_server -y
drush mcp-tools:mcp-server-sync --enable-read

これは、推奨されるデフォルト (mcp_tools_stdio) を置き換えることを意図していません。上流のmcp_serverが安定したときの互換性オプションです。

🤝 コントリビューション

問題とマージリクエストはこちら: https://www.drupal.org/project/issues/mcp_tools

📄 ライセンス

GPL-2.0-or-later