翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# MCP セキュリティ
<a name="command-line-mcp-security"></a>

Amazon Q Developer CLI で MCP サーバーを使用する場合は、セキュリティへの影響とベストプラクティスを理解することが重要です。

## セキュリティモデル
<a name="command-line-mcp-security-model"></a>

Amazon Q Developer CLI の MCP セキュリティモデルは、以下の原則に基づいて設計されています。

1.  **明示的なアクセス許可**: ツールを実行する前に明示的なユーザーアクセス許可が必要です

1.  **ローカル実行**: MCP サーバーはマシン上でローカルで実行されます

1.  **分離**: 各 MCP サーバーは個別のプロセスとして実行されます

1.  **透明性**: ユーザーは利用可能なツールとその動作を確認できます

## セキュリティに関する考慮事項
<a name="command-line-mcp-security-considerations"></a>

MCP を使用する際の主なセキュリティ上の考慮事項:
+ 信頼できるソースからのみサーバーをインストールする
+ 承認する前にツールの説明と注釈を確認する
+ 機密設定に環境変数を使用する
+ MCP サーバーと Q CLI を最新の状態に保つ
+ 予期しないアクティビティがないか MCP ログを監視する