🚀 Moonbridge
あなたのMCPクライアントにチームが加わりました。
Claude Code、Cursor、または任意のMCPクライアントからAIコーディングエージェントを起動します。コストの一部で10のアプローチを並列実行します。
uvx moonbridge
🚀 クイックスタート
-
少なくとも1つのサポートされるCLIをインストールします。
| アダプター |
インストール |
認証 |
| Kimi (デフォルト) |
uv tool install --python 3.13 kimi-cli |
kimi login |
| Codex |
npm install -g @openai/codex |
OPENAI_API_KEY を設定 |
| OpenCode |
curl -fsSL https://opencode.ai/install | bash |
opencode auth login |
| Gemini CLI |
npm install -g @google/gemini-cli |
gemini のログインフローを実行するか、GEMINI_API_KEY を設定 |
-
MCP設定 (~/.mcp.json) に追加します。
{
"mcpServers": {
"moonbridge": {
"type": "stdio",
"command": "uvx",
"args": ["moonbridge"]
}
}
}
-
使用します。 あなたのMCPクライアントには、spawn_agent と spawn_agents_parallel ツールが利用可能になります。
⚠️ セキュリティ警告 (最初に読んでください)
Moonbridgeは、エージェント型CLI (Kimi/Codex/OpenCode/Gemini) を実行します。悪意のあるまたは不注意なプロンプトにより、エージェントがシェルコマンドを実行したり、アクセス可能なファイルを読み取ったり、ネットワーク呼び出しを介してデータを漏洩したりする可能性があります。
Moonbridgeはガードレール (MOONBRIDGE_ALLOWED_DIRS、環境許可リスト、オプションの MOONBRIDGE_SANDBOX=1) を追加しますが、これらはOSレベルの隔離とは同等ではありません。
信頼できないプロンプトや共有環境の場合は、最小限の特権でファイルシステムとネットワークアクセスを持つコンテナまたはVM内でMoonbridgeを実行してください。
🔄 更新
Moonbridgeは起動時に更新を確認します (24時間キャッシュされます)。手動で更新するには:
uvx moonbridge --refresh
uv tool upgrade moonbridge
CI/自動化で更新チェックを無効にするには:
export MOONBRIDGE_SKIP_UPDATE_CHECK=1
💡 Moonbridgeを使用するタイミング
| タスク |
Moonbridgeを使用する理由 |
| 並列探索 |
10のアプローチを同時に実行し、最適なものを選択 |
| フロントエンド/UI作業 |
Kimiはビジュアルコーディングとコンポーネント設計に優れています |
| テストとドキュメント |
大量のタスクにコスト効率が良い |
| リファクタリング |
1つのリクエストで複数の戦略を試す |
最適なタスク: 並列実行または大量のタスクに適しています。
🔍 仕組み
接続フロー
- MCPクライアント (Claude Code、Cursorなど) がstdioを介してMoonbridgeに接続します。
- クライアントは
list_tools を介して利用可能なツールを検出します。
- クライアントは
spawn_agent または spawn_agents_parallel を呼び出します。
起動プロセス
- Moonbridgeはプロンプトと作業ディレクトリを検証します。
- 使用するアダプター (Kimi、Codex、OpenCode、Gemini) を解決します。
- アダプターは適切なフラグを持つCLIコマンドを構築します。
- 別のプロセスグループでサブプロセスを起動します。
- stdout/stderrをキャプチャし、タイムアウトを強制します。
- 構造化されたJSON結果を返します。
並列実行
spawn_agents_parallel は asyncio.gather を介して最大10のエージェントを同時に実行します。- 各エージェントは独立しています (別のプロセス、別の出力)。
- 最後のエージェントが完了するかタイムアウトすると、すべての結果がまとめて返されます。
MCP Client → stdio → Moonbridge → adapter → CLI subprocess
→ CLI subprocess (parallel)
→ CLI subprocess (parallel)
💻 ツール
| ツール |
使用例 |
spawn_agent |
単一のタスク: "auth.tsのテストを書く" |
spawn_agents_parallel |
幅広いアプローチ: 10のエージェント、10のアプローチ、最適なものを選択 |
check_status |
アダプターCLIがインストールされ、認証されていることを確認 |
list_adapters |
利用可能なアダプターとその状態を表示 |
list_models |
アダプターの既知/動的なモデルオプションを表示 |
例: 並列探索
{
"agents": [
{"prompt": "React hooksにリファクタリングする"},
{"prompt": "Zustandにリファクタリングする"},
{"prompt": "Redux Toolkitにリファクタリングする"}
]
}
3つのアプローチ。1つのリクエスト。あなたが勝者を選びます。
ツールのパラメータ
spawn_agent
| パラメータ |
タイプ |
必須 |
説明 |
prompt |
文字列 |
はい |
エージェントのタスク説明 |
adapter |
文字列 |
いいえ |
使用するバックエンド: kimi、codex、opencode、gemini (デフォルトは MOONBRIDGE_ADAPTER、フォールバックは kimi) |
model |
文字列 |
いいえ |
モデルの上書き (例: gpt-5.2-codex、openrouter/minimax/minimax-m2.5、gemini-2.5-pro)。opencode の場合、モデルは provider/model を使用します。 |
thinking |
ブール値 |
いいえ |
推論モードを有効にする (Kimiのみ) |
reasoning_effort |
文字列 |
いいえ |
推論予算: low、medium、high、xhigh (Codexのみ、デフォルトは xhigh) |
timeout_seconds |
整数 |
いいえ |
デフォルトのタイムアウトを上書きする (30 - 3600) |
spawn_agents_parallel
| パラメータ |
タイプ |
必須 |
説明 |
agents |
配列 |
はい |
エージェント設定のリスト (最大10) |
agents[].prompt |
文字列 |
はい |
このエージェントのタスク |
agents[].adapter |
文字列 |
いいえ |
このエージェントのバックエンド |
agents[].model |
文字列 |
いいえ |
このエージェントのモデル上書き (codex のデフォルト: gpt-5.3-codex; opencode は provider/model を使用; gemini のデフォルト: gemini-2.5-pro) |
agents[].thinking |
ブール値 |
いいえ |
推論を有効にする (Kimiのみ) |
agents[].reasoning_effort |
文字列 |
いいえ |
推論予算 (Codexのみ、デフォルトは xhigh) |
agents[].timeout_seconds |
整数 |
いいえ |
このエージェントのタイムアウト |
check_status
| パラメータ |
タイプ |
必須 |
説明 |
adapter |
文字列 |
いいえ |
明示的にチェックするアダプター。省略した場合は MOONBRIDGE_ADAPTER がデフォルトになります。 |
list_models
| パラメータ |
タイプ |
必須 |
説明 |
adapter |
文字列 |
いいえ |
調査するアダプター。省略した場合は MOONBRIDGE_ADAPTER がデフォルトになります。 |
provider |
文字列 |
いいえ |
OpenCodeモデルカタログのプロバイダーフィルター (例: openrouter) |
refresh |
ブール値 |
いいえ |
動的な検出をサポートするアダプターのモデルカタログを更新する |
📄 レスポンス形式
すべてのツールは、次のフィールドを持つJSONを返します。
| フィールド |
タイプ |
説明 |
status |
文字列 |
success、error、timeout、auth_error、または cancelled |
output |
文字列 |
エージェントからのstdout |
stderr |
文字列|null |
stderr (ある場合) |
returncode |
整数 |
プロセスの終了コード (-1はタイムアウト/エラー) |
duration_ms |
整数 |
実行時間 (ミリ秒) |
agent_index |
整数 |
エージェントインデックス (単一の場合は0、並列の場合は0 - N) |
message |
文字列? |
人間が読めるエラーコンテキスト (該当する場合) |
raw |
オブジェクト? |
オプションの構造化されたメタデータ (例: サンドボックス差分) |
出力が大きすぎる場合、Moonbridgeはそれを切り捨て、元のサイズを含む raw.output_limit メタデータを追加します。
⚙️ 設定
環境変数
| 変数 |
説明 |
MOONBRIDGE_ADAPTER |
デフォルトのアダプター (デフォルト: kimi) |
MOONBRIDGE_TIMEOUT |
デフォルトのタイムアウト (秒) (30 - 3600) |
MOONBRIDGE_KIMI_TIMEOUT |
Kimi固有のデフォルトタイムアウト |
MOONBRIDGE_CODEX_TIMEOUT |
Codex固有のデフォルトタイムアウト |
MOONBRIDGE_OPENCODE_TIMEOUT |
OpenCode固有のデフォルトタイムアウト |
MOONBRIDGE_GEMINI_TIMEOUT |
Gemini固有のデフォルトタイムアウト |
MOONBRIDGE_MODEL |
グローバルなデフォルトモデルの上書き |
MOONBRIDGE_KIMI_MODEL |
Kimi固有のモデルの上書き |
MOONBRIDGE_CODEX_MODEL |
Codex固有のモデルの上書き |
MOONBRIDGE_OPENCODE_MODEL |
OpenCode固有のモデルの上書き |
MOONBRIDGE_GEMINI_MODEL |
Gemini固有のモデルの上書き |
MOONBRIDGE_MAX_AGENTS |
最大並列エージェント数 |
MOONBRIDGE_MAX_OUTPUT_CHARS |
各エージェントから返される stdout+stderr の最大文字数 (デフォルト120000; タイムアウトの末尾は各ストリームごと) |
MOONBRIDGE_ALLOWED_DIRS |
作業ディレクトリのコロン区切りの許可リスト |
MOONBRIDGE_STRICT |
1 に設定すると、ALLOWED_DIRS が必要になります (設定されていない場合は終了) |
MOONBRIDGE_SANDBOX |
1 に設定すると、エージェントを作業ディレクトリの一時コピーで実行します |
MOONBRIDGE_SANDBOX_KEEP |
1 に設定すると、サンドボックスディレクトリを検査のために保持します |
MOONBRIDGE_SANDBOX_MAX_DIFF |
最大差分サイズ (バイト) (デフォルト500000) |
MOONBRIDGE_SANDBOX_MAX_COPY |
最大サンドボックスコピーサイズ (バイト) (デフォルト500MB) |
MOONBRIDGE_LOG_LEVEL |
DEBUG に設定すると、詳細なログが出力されます |
🔒 セキュリティ
Moonbridgeは、選択したアダプターCLIのセキュリティモデルを継承します。Kimi、Codex、OpenCode、およびGeminiはエージェント型CLIです。プロンプトにより、コマンド実行、ファイルアクセス、ネットワークアクティビティがプロセスの権限内でトリガーされる可能性があります。
1. 脅威モデル (プロンプトインジェクションを含む)
攻撃者がMCPを介して送信されるプロンプト入力に影響を与えることができる場合、エージェントに以下のことを試みさせる可能性があります。
- 機密ファイルを読み取る (例:
~/.ssh または .env)
- 破壊的なシェルコマンドを実行する
- ネットワークを介してデータを漏洩する
Moonbridgeはプロンプトの意図を検査しません。プロンプト入力は潜在的に信頼できないものとして扱ってください。
2. ディレクトリ制限 (MOONBRIDGE_ALLOWED_DIRS)
デフォルトでは、エージェントは任意のディレクトリで動作できます。MOONBRIDGE_ALLOWED_DIRS を設定して制限を適用します。許可されたパスはコロンで区切ります。シンボリックリンクはチェック前に os.path.realpath を介して解決されます。厳格モード (MOONBRIDGE_STRICT=1) では、有効な許可ディレクトリが構成されていない場合、起動時に終了します。
export MOONBRIDGE_ALLOWED_DIRS="/home/user/projects:/home/user/work"
export MOONBRIDGE_STRICT=1
3. 環境のクリーンアップ
起動されるエージェントには、許可リストに登録された環境変数のみが渡されます。各アダプターは独自の許可リストを定義します (PATH、HOME、Codexの場合は OPENAI_API_KEY などのアダプター固有のもの)。デフォルトでは、シェル環境 (シークレット、トークン、SSHキー) は継承されません。
4. 入力検証
モデルパラメータは、フラグインジェクションを防止するために検証されます (- で始まる値は拒否されます)。プロンプトは最大100,000文字に制限され、空にすることはできません。
5. プロセス分離とサンドボックスモード
エージェントは別のプロセスグループで実行されます (start_new_session=True)。終了時に孤立したプロセスがクリーンアップされます。サンドボックスモード (MOONBRIDGE_SANDBOX=1) を利用できます。これは実行時にコピーして分離するためのものです。
OSレベルのサンドボックス化ではありません。 エージェントは、アクセス可能な任意のホストファイルを読み書きすることができます。
6. 強化されたデプロイメントチェックリスト
MOONBRIDGE_ALLOWED_DIRS を可能な限り小さいセットに設定します。MOONBRIDGE_STRICT=1 を有効にして、制限がない場合には安全に閉じるようにします。MOONBRIDGE_SANDBOX=1 を有効にして、ワークスペースの直接変更を避けます。- 強力な分離を行うために、コンテナ/VM内でMoonbridgeを実行します。
- 追加の認証制御なしでMoonbridgeを信頼できないクライアントに公開しないでください。
🛠️ トラブルシューティング
"CLI not found"
選択したアダプターのCLIをインストールします。
uv tool install --python 3.13 kimi-cli
which kimi
npm install -g @openai/codex
which codex
curl -fsSL https://opencode.ai/install | bash
which opencode
npm install -g @google/gemini-cli
which gemini
"auth_error" レスポンス
選択したCLIで認証します。
kimi login
export OPENAI_API_KEY=sk-...
opencode auth login
gemini
タイムアウトエラー
アダプターには適切なデフォルト値が設定されています。Codex=1800s、Kimi=600s、OpenCode=1200s、Gemini=1200s。
非常に長いタスクの場合は、明示的に上書きします。
{"prompt": "...", "timeout_seconds": 3600}
または、環境変数を介してアダプターごとのデフォルト値を設定します。
export MOONBRIDGE_CODEX_TIMEOUT=2400
export MOONBRIDGE_KIMI_TIMEOUT=900
export MOONBRIDGE_OPENCODE_TIMEOUT=1200
export MOONBRIDGE_GEMINI_TIMEOUT=1200
⏱️ タイムアウトのベストプラクティス
| タスクタイプ |
推奨 |
| クイッククエリ、ステータス |
60 - 180s |
| 単純な編集 |
300 - 600s |
| 機能実装 |
1200 - 1800s |
| 大規模なリファクタリング |
1800 - 3600s |
優先順位の解決: 明示的なパラメータ > アダプターの環境変数 > アダプターのデフォルト > グローバルな環境変数 > 600sのフォールバック
"MOONBRIDGE_ALLOWED_DIRS is not set" 警告
デフォルトでは、Moonbridgeはディレクトリ制限が構成されていない場合、起動時に警告を表示します。これはローカル開発では正常な動作です。共有/本番環境では、許可されたディレクトリを設定します。
export MOONBRIDGE_ALLOWED_DIRS="/path/to/project:/another/path"
📦 サンドボックスモード (実行時コピー)
作業ディレクトリの一時コピーでエージェントを実行するには、サンドボックスモードを有効にします。
export MOONBRIDGE_SANDBOX=1
有効にすると:
- エージェントは
cwd の一時コピーで実行されます。
- ホストファイルはデフォルトで変更されません。
- 統合差分 + 要約が
raw.sandbox に含まれます。
オプション:
export MOONBRIDGE_SANDBOX_KEEP=1
export MOONBRIDGE_SANDBOX_MAX_DIFF=200000
export MOONBRIDGE_SANDBOX_MAX_COPY=300000000
制限事項: これはOSレベルの分離ではありません。エージェントは、必要に応じて任意のホストパスを読み書きすることができます。強力な分離にはコンテナ/VMを使用してください。
制限を強制するには (警告ではなく終了する):
export MOONBRIDGE_STRICT=1
作業ディレクトリでのアクセス拒否
ディレクトリが許可リストに含まれていることを確認します。
export MOONBRIDGE_ALLOWED_DIRS="/path/to/project:/another/path"
デバッグログ
詳細なログを有効にするには:
export MOONBRIDGE_LOG_LEVEL=DEBUG
🖥️ プラットフォームサポート
macOSとLinuxのみサポートされています。Windowsはサポートされていません。
📄 ライセンス
MITライセンスです。詳細は LICENSE を参照してください。
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
