Inkog MCP

Inkog MCPサーバーは、AIエージェントの開発に特化したコードセキュリティスキャンとコンプライアンス検証ツールです。静的分析、ガバナンスファイルの検証、MCPサーバーの監査、多フレームワークのコンプライアンスレポート生成などの機能を提供し、開発者が開発プロセスの早期段階でロジック上の欠陥とセキュリティホールを発見するのを支援します。

セキュリティ開発者ツール #AIセキュリティスキャン #コンプライアンス検証 #MCP監査 #エージェントガバナンス .TypeScript

スコア : 2ポイント

ダウンロード数 : 4.7K

更新時間 : 2026-03-12

サイトを開く

Inkog MCPサーバーとは？

Inkogは、AIエージェントの開発に特化したセキュリティアシスタントで、飛行前の安全チェックリストのような存在です。開発者がAIエージェントを構築する際に、セキュリティホール、ロジック上の欠陥、コンプライアンスの問題を自動的に検出し、AIシステムがデプロイされる前に十分なセキュリティ対策が講じられるようにします。

Inkogの使い方は？

簡単な設定で、InkogをAI開発環境（Claude Desktop、Cursorなど）に統合すると、コードを記述する際にリアルタイムでセキュリティ分析を受けることができます。また、CI/CDプロセスに追加することで、自動化されたセキュリティチェックを実現できます。

適用シーン

すべてのAIエージェント開発者、企業のセキュリティチーム、コンプライアンス担当者に適しています。特に、EUのAI法案、NISTのAI RMFなどの規制に準拠する必要があるAIシステムを構築する際に便利です。個人プロジェクトでも企業規模のアプリケーションでも、Inkogは専門的なセキュリティ保障を提供します。

主要機能

静的セキュリティ分析

AIエージェントのコードを自動的にスキャンし、ロジック上の欠陥（無限ループなど）、セキュリティリスク（プロンプトインジェクションなど）、潜在的なデータ漏洩の問題を検出します。

ガバナンス声明検証

独自のAGENTS.md検証機能で、コードの動作がガバナンス声明と一致していることを確認し、ガバナンスのズレを防ぎ、コンプライアンス要件を満たします。

コンプライアンスレポート生成

EUのAI法案、NISTのAI RMF、OWASPのLLM Top 10などの標準に準拠したレポートをワンクリックで生成し、コンプライアンスプロセスを簡素化します。

MCPサーバー監査

MCPサーバーをインストールする前にセキュリティ監査を行い、ツールの改ざん、権限昇格、データ窃取などのリスクを検出します。

マルチエージェントシステム分析

マルチエージェントシステムの通信セキュリティを専門的に分析し、委託ループ、権限昇格、許可されていないエージェント間の相互作用を検出します。

MLBOM生成

機械学習のマテリアルバイルオブマテリアル（MLBOM）を生成し、すべてのAIコンポーネントとその依存関係をリストアップし、サプライチェーンのセキュリティ管理を容易にします。

利点

AIエージェント向けに設計：従来のコードスキャンツールと比較して、AI特有のセキュリティ問題に精通しています。

ガバナンス検証の唯一性：市場で唯一、AGENTS.mdと実際のコードの一致性を検証できるツールです。

多フレームワーク対応：LangChain、CrewAI、AutoGenなど、すべての主流のAIフレームワークをサポートします。

リアルタイム分析：開発環境に統合することで、コードを記述する際にセキュリティフィードバックを得ることができます。

コンプライアンス自動化：EUのAI法案などの規制のコンプライアンスプロセスを大幅に簡素化します。

制限

APIキーが必要：完全な機能を使用するには、APIキーを登録して取得する必要があります。

学習曲線：セキュリティ背景のない開発者にとって、セキュリティ概念を理解するのに時間がかかる場合があります。

ネットワークに依存：一部の機能はInkogのクラウドサービスに接続する必要があります。

静的分析の制限：主に静的コード分析を行うため、ランタイムテストを完全に代替することはできません。

使い方

APIキーを取得する

app.inkog.ioにアクセスしてアカウントを登録し、APIキーを取得します。

開発環境を設定する

使用する開発ツール（Claude Desktop、Cursorなど）に応じて、設定ファイルにInkog MCPサーバーの設定を追加します。

使用を開始する

開発ツールを再起動すると、自然言語コマンドでInkogのさまざまなセキュリティ分析機能を使用できます。

CI/CDに統合する（オプション）

InkogをGitHub ActionsなどのCI/CDプロセスに追加し、自動化されたセキュリティチェックを実現します。

使用例

開発中のセキュリティスキャン

AIエージェントを開発する際に、コードにセキュリティホールがないかをリアルタイムでチェックします。

ガバナンスコンプライアンス検証

AIエージェントの動作が声明されたガバナンスルールに準拠していることを確認します。

サードパーティのMCPサーバー監査

新しいMCPサーバーをインストールする前にセキュリティ監査を行います。

コンプライアンスレポート生成

規制要件に対応するコンプライアンス証明書類を生成します。

よくある質問

Inkogは無料ですか？

コードをクラウドにアップロードする必要がありますか？

InkogはどのようなAIフレームワークをサポートしていますか？

InkogをCI/CDプロセスに統合するにはどうすればいいですか？

AGENTS.mdとは何ですか？なぜこれを検証する必要がありますか？

Inkogは従来のセキュリティテストを代替できますか？

🚀 Inkog MCP Server

AIエージェント開発のセキュリティを最初から構築します。Inkogは、AIエージェント開発のセキュリティコパイロットで、脆弱性のスキャン、AGENTS.mdのガバナンスの検証、MCPサーバーのインストール前の監査、およびEU AI Actへの準拠マッピングを行います。Claude、ChatGPT、Cursor、およびすべてのMCP互換クライアントで利用可能です。

🚀 クイックスタート

Inkogを使用するシーンを以下に紹介します。

AIエージェントの構築：開発中にスキャンを行い、無限ループ、プロンプトインジェクション、およびガードレールの欠如を出荷前に検出します。
CI/CDへのセキュリティの追加：GitHub Actionsにinkog-io/inkog@v1を追加して、すべてのPRに自動セキュリティゲートを設定します。
EU AI Actへの準備：エージェントを第14条、NIST AI RMF、OWASP LLM Top 10にマッピングする準拠レポートを生成します。
エージェントコードのレビュー：Claude Code、Cursor、または任意のMCPクライアントから使用して、コーディング中にセキュリティ分析を取得します。
MCPサーバーの監査：インストール前に任意のMCPサーバーをツール中毒、特権昇格、またはデータ流出についてチェックします。
AGENTS.mdの検証：ガバナンス宣言が実際のコードの動作と一致することを検証します。
マルチエージェントシステムの構築：エージェント間の委任ループ、特権昇格、および不正なハンドオフを検出します。

✨ 主な機能

ロジックの欠陥検出：無限ループ、再帰のリスク、および欠落した終了条件を見つけます。
セキュリティ分析：プロンプトインジェクションのパス、制約のないツール、およびデータ漏洩のリスクを検出します。
AGENTS.mdのガバナンス：コードの動作がガバナンス宣言と一致することを検証します。
準拠レポートの生成：EU AI Act、NIST AI RMF、OWASP LLM Top 10のレポートを生成します。
MCPサーバーの監査：インストール前に任意のMCPサーバーを監査します。
マルチエージェント分析：エージェント間の通信におけるロジックとセキュリティの問題を監査します。

📦 インストール

Claude Desktop

claude_desktop_config.jsonに以下を追加します。

{
  "mcpServers": {
    "inkog": {
      "command": "npx",
      "args": ["-y", "@inkog-io/mcp"],
      "env": {
        "INKOG_API_KEY": "sk_live_your_api_key"
      }
    }
  }
}

Cursor

CursorのMCP設定に以下を追加します。

{
  "mcpServers": {
    "inkog": {
      "command": "npx",
      "args": ["-y", "@inkog-io/mcp"],
      "env": {
        "INKOG_API_KEY": "sk_live_your_api_key"
      }
    }
  }
}

グローバルインストール

npm install -g @inkog-io/mcp

APIキーの取得方法

app.inkog.ioで無料でサインアップします。
ダッシュボードからAPIキーをコピーします。
それをINKOG_API_KEY環境変数として設定します。

利用可能なツール

P0 - コア分析（必須）

ツール	説明
`inkog_scan`	ロジックの欠陥とセキュリティリスクの静的分析
`inkog_verify_governance`	AGENTS.mdの宣言が実際のコードの動作と一致することを検証

P1 - エンタープライズ機能

ツール	説明
`inkog_compliance_report`	EU AI Act、NIST、OWASPの準拠レポートを生成
`inkog_explain_finding`	検出結果の詳細な修復ガイダンスを取得
`inkog_audit_mcp_server`	インストール前に任意のMCPサーバーを監査
`inkog_generate_mlbom`	機械学習のビルドマテリアルリスト（CycloneDX、SPDX）を生成

P2 - マルチエージェント分析

ツール	説明
`inkog_audit_a2a`	エージェント間の通信を監査

ツールの詳細

inkog_scan

AIエージェントコードの静的分析 - ロジックの欠陥とセキュリティリスクを見つけます。

引数:
  path     (必須) スキャンするファイルまたはディレクトリのパス
  policy   (オプション) 分析ポリシー: low-noise, balanced, comprehensive, governance, eu-ai-act
  output   (オプション) 出力形式: summary, detailed, sarif

例: "私のLangChainエージェントのロジックの欠陥をスキャンする"

inkog_verify_governance

AGENTS.mdの宣言が実際のコードの動作と一致することを検証します。これはInkogの独自の差別化要素 - 他のツールではガバナンスの検証を行えません。

引数:
  path     (必須) AGENTS.mdとエージェントコードを含むディレクトリのパス

例: "私のエージェントのガバナンス宣言を検証する"

inkog_compliance_report

規制フレームワークの準拠レポートを生成します。

引数:
  path      (必須) スキャンするパス
  framework (オプション) eu-ai-act, nist-ai-rmf, iso-42001, owasp-llm-top-10, all
  format    (オプション) markdown, json, pdf

例: "私のエージェントのEU AI Act準拠レポートを生成する"

inkog_explain_finding

セキュリティの検出結果について詳細な説明と修復ガイダンスを取得します。

引数:
  finding_id (オプション) スキャン結果の検出ID
  pattern    (オプション) パターン名 (例: prompt-injection, infinite-loop)

例: "プロンプトインジェクションの脆弱性を修正する方法を説明する"

inkog_audit_mcp_server

レジストリまたはGitHubから任意のMCPサーバーをセキュリティ監査します。

引数:
  server_name    (オプション) レジストリからのMCPサーバー名 (例: "github", "slack")
  repository_url (オプション) 直接のGitHubリポジトリURL

例: "GitHub MCPサーバーのセキュリティ問題を監査する"

inkog_generate_mlbom

すべてのAIコンポーネントをリストする機械学習のビルドマテリアルリストを生成します。

引数:
  path                     (必須) エージェントコードベースのパス
  format                   (オプション) cyclonedx, spdx, json
  include_vulnerabilities  (オプション) 既知のCVEを含める (デフォルト: true)

例: "私のAIプロジェクトのMLBOMを生成する"

inkog_audit_a2a

エージェント間の通信のセキュリティリスクを監査します。

引数:
  path                    (必須) マルチエージェントコードベースのパス
  protocol                (オプション) a2a, crewai, langgraph, auto-detect
  check_delegation_chains (オプション) 無限ループをチェックする (デフォルト: true)

例: "私のCrewAIマルチエージェントシステムのセキュリティリスクを監査する"

サポートされるフレームワーク

Inkogは、すべての主要なAIエージェントフレームワークと互換性があります。

LangChain / LangGraph
CrewAI
AutoGen
n8n
Flowise
Dify
Microsoft Copilot Studio
カスタム実装

設定

すべての設定は環境変数を通じて行われます。

変数	説明	デフォルト
`INKOG_API_KEY`	あなたのAPIキー (必須)	-
`INKOG_API_URL`	APIのベースURL	`https://api.inkog.io`
`INKOG_API_VERSION`	APIのバージョン	`v1`
`INKOG_API_TIMEOUT`	リクエストのタイムアウト (ms)	`30000`
`INKOG_LOG_LEVEL`	ログレベル	`info`
`INKOG_LOG_FORMAT`	ログ形式 (json/text)	`json`

開発

# 依存関係のインストール
npm install

# ビルド
npm run build

# 開発モードで実行
npm run dev

# テストの実行
npm test

# リント
npm run lint

なぜInkogを選ぶのか？

AIエージェントの事前チェック

Inkogを、飛行機のパイロットが離陸前に実行するチェックリストのように考えてください。自信があるときでもスキップすることはありません。エージェントが出荷可能な状態であることを検証します。

AGENTS.md検証を備えた唯一のツール

Inkogは、エージェントのガバナンス宣言を実際のコードの動作と照合できる唯一のツールです。これは以下の点で重要です。

EU AI Act第14条 の準拠（人的監視）
企業のガバナンス 要件
コードが進化するにつれたガバナンスのズレの防止

AIエージェント向けに特別に設計

従来のコードスキャナー（Snyk、Semgrep、SonarQube）とは異なり、InkogはAI特有の問題を理解しています。

無限ループと再帰のリスク
プロンプトインジェクションのパス
制約のないツールへのアクセス
欠落した終了条件
クロステナントのデータ漏洩

マルチフレームワークサポート

InkogのUniversal IR（中間表現）は、任意のエージェントフレームワークと互換性があります。1つの統合を追加するだけで、すべてのフレームワークの分析が可能になります。

📄 ライセンス

Apache-2.0 - LICENSEを参照してください。

リンク

Inkog.ioによるセキュリティ対応で構築されています。

Edgeone Pages MCP Server

EdgeOne Pages MCPは、MCPプロトコルを通じてHTMLコンテンツをEdgeOne Pagesに迅速にデプロイし、公開URLを取得するサービスです。

Claude Desktop用に設計されたGmail自動認証MCPサーバーで、自然言語でのやり取りによるGmailの管理をサポートし、メール送信、ラベル管理、一括操作などの完全な機能を備えています。

Context7 MCPは、AIプログラミングアシスタントにリアルタイムのバージョン固有のドキュメントとコード例を提供するサービスで、Model Context Protocolを通じてプロンプトに直接統合され、LLMが古い情報を使用する問題を解決します。

百度マップMCPサーバーは国内初のMCPプロトコルに対応した地図サービスで、地理コーディング、ルート計画など10個の標準化されたAPIインターフェースを提供し、PythonとTypescriptでの迅速な接続をサポートし、エージェントに地図関連の機能を実現させます。

GitLab MCPサーバーは、Model Context Protocolに基づくプロジェクトで、GitLabアカウントとのやり取りに必要な包括的なツールセットを提供します。コードレビュー、マージリクエスト管理、CI/CD設定などの機能が含まれます。

UnityMCPはUnityエディターのプラグインで、モデルコンテキストプロトコル (MCP) を実装し、UnityとAIアシスタントのシームレスな統合を提供します。リアルタイムの状態監視、リモートコマンドの実行、ログ機能が含まれます。

26.7K

5ポイント

Magic MCP

Magic Component Platform (MCP) はAI駆動のUIコンポーネント生成ツールで、自然言語での記述を通じて、開発者が迅速に現代的なUIコンポーネントを作成するのを支援し、複数のIDEとの統合をサポートします。

JavaScript

19.4K

5ポイント

Sequential Thinking MCP Server

MCPプロトコルに基づく構造化思考サーバーで、思考段階を定義することで複雑な問題を分解し要約を生成するのに役立ちます。

Python

30.5K

4.5ポイント

智啓未来、あなたの人工知能ソリューションシンクタンク

English 简体中文繁體中文にほんご

Inkog MCP

概要

インストール

ツールリスト

コンテンツ詳細

代替品

Inkog MCPサーバーとは？

Inkogの使い方は？

適用シーン

主要機能

使い方

使用例

よくある質問

関連リソース

インストール

🚀 Inkog MCP Server

🚀 クイックスタート

✨ 主な機能

📦 インストール

Claude Desktop

Cursor

グローバルインストール

APIキーの取得方法

利用可能なツール

P0 - コア分析（必須）

P1 - エンタープライズ機能

P2 - マルチエージェント分析

ツールの詳細

inkog_scan

inkog_verify_governance

inkog_compliance_report

inkog_explain_finding

inkog_audit_mcp_server

inkog_generate_mlbom

inkog_audit_a2a

サポートされるフレームワーク

設定

開発

なぜInkogを選ぶのか？

AIエージェントの事前チェック

AGENTS.md検証を備えた唯一のツール

AIエージェント向けに特別に設計

マルチフレームワークサポート

📄 ライセンス

リンク

代替品