概要
MCP Server の設定において、アクセス対象のプロジェクトを限定できる機能をご検討ください。
設定ファイルのイメージは以下の通りです。
MCP クライアントからいかなるプロンプトが入力されても、指定したプロジェクト以外への操作が行われないようにしたいです。
{
"mcpServers": {
"backlog": {
"command": "docker",
"args": [
"run",
"--pull", "always",
"-i",
"--rm",
"-e", "BACKLOG_DOMAIN",
"-e", "BACKLOG_API_KEY",
"ghcr.io/nulab/backlog-mcp-server"
],
"env": {
"BACKLOG_DOMAIN": "your-domain.backlog.com",
"BACKLOG_API_KEY": "your-api-key",
"BACKLOG_PROJECT_ID": "your-project-id"
}
}
}
}背景
私の所属組織では、各作業者が複数の Backlog プロジェクトを扱っています。
各プロジェクトは案件が異なるため、万が一 A プロジェクトの情報を B プロジェクトに誤って投稿すると、インシデントにつながります。
このような状況でも Backlog MCP Server を安心して利用できるよう、設定レベルでアクセス対象プロジェクトを制限できる機能を求めています。
コンテキストでアクセス範囲をある程度制御できることは理解していますが、コンテキストが常に守られるとは限らず、誤アクセスのリスクは完全には排除できません。そのため、現状では実案件で Backlog MCP Server を採用する判断に至っていません。
補足
Backlog MCP Server 自体は非常に有用なプロダクトだと考えています。ぜひ本機能のご検討をお願いいたします。
概要
MCP Server の設定において、アクセス対象のプロジェクトを限定できる機能をご検討ください。
設定ファイルのイメージは以下の通りです。
MCP クライアントからいかなるプロンプトが入力されても、指定したプロジェクト以外への操作が行われないようにしたいです。
{ "mcpServers": { "backlog": { "command": "docker", "args": [ "run", "--pull", "always", "-i", "--rm", "-e", "BACKLOG_DOMAIN", "-e", "BACKLOG_API_KEY", "ghcr.io/nulab/backlog-mcp-server" ], "env": { "BACKLOG_DOMAIN": "your-domain.backlog.com", "BACKLOG_API_KEY": "your-api-key", "BACKLOG_PROJECT_ID": "your-project-id" } } } }背景
私の所属組織では、各作業者が複数の Backlog プロジェクトを扱っています。
各プロジェクトは案件が異なるため、万が一 A プロジェクトの情報を B プロジェクトに誤って投稿すると、インシデントにつながります。
このような状況でも Backlog MCP Server を安心して利用できるよう、設定レベルでアクセス対象プロジェクトを制限できる機能を求めています。
コンテキストでアクセス範囲をある程度制御できることは理解していますが、コンテキストが常に守られるとは限らず、誤アクセスのリスクは完全には排除できません。そのため、現状では実案件で Backlog MCP Server を採用する判断に至っていません。
補足
Backlog MCP Server 自体は非常に有用なプロダクトだと考えています。ぜひ本機能のご検討をお願いいたします。