Cursor拡張機能・MCP連携（外部ツールと繋ぐ）

学習ゴール

• VS Code互換拡張の導入判断基準と、MCP（Model Context Protocol）が「外部ツールとの橋」を作る仕組みだと説明できる。
• 本番データを渡す前に、サンドボックスと権限スコープを確認するチェックリストを回せる。

前提知識

• Cursor内で設定画面を開き、JSONやパス設定が編集できること。
• MCPは環境・バージョンで利用可否が変わるため、公式ドキュメントの最新情報を参照してください。

キーコンセプトと用語

• 拡張機能：言語サポート、Lint、フォーマッタなど編集体験を補強。
• MCPサーバ：カレンダー、DB、社内APIなどを安全な境界で公開する仕組み（概念）。
• スコープ：どのコマンドやトークンをサーバが扱えるか。
• 供給データ最小化：本当に必要なフィールドだけ返す設計。

手順（ステップバイステップ）

1. 課題定義：何を自動化したいか。読むだけ／書き込むかを分ける。
2. 拡張優先度：公式・ダウンロード数・最終更新から信頼性を確認。
3. MCP調査：公式リストまたは社内標準があるか確認。
4. 設定：設定ファイルにサーバ定義を追記し、ローカルで起動確認。
5. 権限：読み取り専用トークン、期限付き、環境分離。
6. 試験クエリ：ダミーデータでAI経由の呼び出しを1回。
7. 監査ログ：誰がいつ何を取得したか残せるか確認。

実践ミニ演習

• 演習1：不要な拡張を無効化し、起動時間とメモリを体感比較。
• 演習2：MCPなし／ありで同じ質問を行い、取得情報の差を表に。
• 演習3：「危ない操作」を想定し、サーバ側でブロックできるか確認。

セルフチェックリスト

• [ ] 拡張の作者と更新日を確認した
• [ ] MCPの権限が最小
• [ ] 本番認証情報をクライアントに置いていない
• [ ] ログ出力にPIIが混ざらない
• [ ] オフ手順（サーバ停止）を知っている

つまずきポイントと対処

• 接続できない → ポート、ファイアウォール、PATHを再確認。IPv4/IPv6混在も疑う。
• 情報過多 → サーバ側でフィルタ。プロンプト側で「列名限定」。
• コンプライアンス → 法務・情シス承認。顧客データは原則つながない。

深掘り：MCPを入れるべきタイミング

定型で「最新の外部情報が必要」かつAPIが安定している場合に効果が出やすいです。そうでなければ手動コピー＋貼り付けのほうが安全なことも多いです。

チーム導入

サーバ設定をレポジトリで共有する場合、秘密はSecret Managerへ。チーム運用 のガバナンスとセットで。

運用ノート：ベンダーとセキュリティ監査

拡張やMCPサーバはサプライチェーンリスクになり得るため、導入時にSBOMや更新履歴をメモ。顧客情報を扱う案件では、外部サーバを立てる前に顧客のセキュリティアンケートへ回答できるよう、データフロー図を準備。社内標準がない場合でも「試行→停止→再開」のチェックリストを情シスと共有すると後追いが楽です。MCPのレスポンスをキャッシュする場合、TTLと個人情報の残存リスクをセットで設計してください。

（学習の定着）

組織学習の観点では、週次15分の振り返りをカレンダーに固定し、うまくいった依頼文や依頼テンプレは共有ドライブへコピーして資産化します。四半期ごとに公式の利用規約と社内ポリシーを突き合わせ、差分があれば短いチケットで追記してください。個人メモでも「日付・用途・入力の要点・出力の使い道」を1セットで残すと検索性が上がり、異動時の引き継ぎもスムーズです。ステークホルダー別の典型的な懸念（経営はROI、情シスは漏洩、現場は手間と心理的負担）を箇条書きで持っておくと、同じ学びを説明する場面でも言い換え疲れが減ります。公開可否が曖昧な資料はそもそもAIに入力しない、と自分で宣言しておく線引きメモがあると、日々の判断が速くなります。

なお学習効率を上げるには、「読む→15分で演習→翌週に同じ手順でもう一度」をカレンダーに3連続で置き、忘却曲線を意識するのがコツです。複数人で進めるときは教え合うペアと日時を先に仮押さえし、片方が欠席しても演習PDFだけで進められるようにリンク集を1枚添えておくと属人化が進みにくくなります。最後に、成果が出た週は短いログ（良かった依頼1行）を残し、出なかった週は「阻害要因」を1語だけメモして次週の設計に回すと改善が続きます。

まとめ：次に何をするか

拡張を2つ以内に絞り、MCPは検証用プロジェクトだけで試し、承認フローを通してから本番プロジェクトへ載せてください。

ツール情報（公式リンク）

• Cursor（公式）

権利表記・引用について

Cursorは各社の商標または登録商標です。本記事は各社の公式提供ではなく、一般的な情報提供を目的としています。機能や提供条件は変更される場合があるため、最新情報は公式ページをご確認ください。

画像クレジット

サムネイル/本文画像はUnsplashの写真を使用しています（ライセンス：Unsplash License）。

お問い合わせ

AIツールの導入・活用支援のご相談はお気軽にどうぞ

📞 090-6262-3842