MCP セットアップ

Claude Code、Cursor、Codex などの AI クライアントを Model Context Protocol (MCP) 経由で KamuiDash に接続する手順を説明します。接続後は AI アシスタントから直接プロジェクト一覧の取得、アプリのデプロイ、ログ閲覧、DNS 管理などをツール呼び出しで行えます。

前提条件

KamuiDash アカウント（dashboard.kamui-platform.com でサインアップ）
KamuiDash CLI のインストール（CLI インストール）
MCP HTTP transport に対応した AI クライアント（Claude Code / Cursor / Codex など）

最速の手順: `kamui mcp setup`

とにかく接続したいだけなら、以下の 1 コマンドで完結します。

kamui login          # 未ログインなら最初に
kamui mcp setup

このコマンドは:

MCP 用の長期 Personal Access Token (PAT) を発行（デフォルト 365 日）
Claude Code / Cursor / Codex すべてのコピペ可能な設定スニペットを表示
plaintext token を stdout に出力（pipe / redirect しやすい）

⚠️ Token は 1 回しか表示されません。すぐに保存してください（クリップボードに送るなら kamui mcp setup | pbcopy が便利です）。

クライアント別セットアップ

すでに token を持っているか、別のクライアントを追加したい場合は以下を実行:

kamui mcp config claude-code   # または: cursor, codex, all

このコマンドは新しい token を発行せず、設定スニペットだけを表示します。<YOUR_KAMUI_PAT> 部分を実際の token（kamui mcp setup または kamui tokens create で発行したもの）に置き換えてください。

Claude Code

claude mcp add --transport http kamui \
  https://api.kamui-platform.com/mcp \
  --header "Authorization: Bearer kamui_pat_xxxxxxxxxxxxxxxx"

⚠️ bearer token はコマンドライン引数として平文で渡されるため、以下に漏洩する可能性があります:

シェル履歴（~/.bash_history, ~/.zsh_history）

ターミナルのスクロールバック・tmux 共有ペイン

コマンド実行中の ps 出力

対策としては、行頭にスペースを置く（シェルで HISTCONTROL=ignorespace を有効化）と履歴に残らない、もしくは — より確実なのは — 後述の Automation フローを使ってそもそもターミナルに token を打たないことです。> /dev/null 2>&1 は stdout/stderr を隠すだけで、履歴や ps は防げません。

Claude Code を再起動するか新しいセッションを開いて、/mcp でサーバーが connected と表示されることを確認します。

Cursor

~/.cursor/mcp.json を編集（ファイルがなければ新規作成）:

{
  "mcpServers": {
    "kamui": {
      "type": "http",
      "url": "https://api.kamui-platform.com/mcp",
      "headers": {
        "Authorization": "Bearer kamui_pat_xxxxxxxxxxxxxxxx"
      }
    }
  }
}

Cursor を再起動すると MCP 設定にサーバーが現れます。

Codex (OpenAI)

~/.codex/config.toml に以下を追加:

[mcp_servers.kamui]
url = "https://api.kamui-platform.com/mcp"
headers = { Authorization = "Bearer kamui_pat_xxxxxxxxxxxxxxxx" }

Automation / AI エージェント向けセットアップ

CI、ヘッドレスサーバー、シェルを直接操作する AI エージェントなど、対話なしで一気通貫に設定したい場合は kamui mcp setup --register を使います。PAT を発行してファイル（600 パーミッション）に書き出し、指定したクライアントを自動登録するまで一発で行えます。token はターミナルに一切表示されません:

# Token を発行してファイルに保存し、すべてのクライアントを一括登録
kamui mcp setup --register --token-file ~/.kamui/mcp-pat

# 特定のクライアントだけを登録
kamui mcp setup --register --token-file ~/.kamui/mcp-pat --client claude-code

LLM エージェントにコマンドを実行させる場合はこのフローを推奨します。token はエージェントのトランスクリプト・スクロールバック・シェル履歴・ps 出力のいずれにも現れず、エージェントが見えるのはファイルパスだけです。

token ファイルは平文なので、SSH 秘密鍵と同じレベルで保護してください（リポジトリにコミットしない、ユーザーのみアクセス可、短命環境では --days を短く設定）。

接続確認

まずターミナルで token が有効か確認します。手っ取り早いのは REST エンドポイントへのアクセス:

curl -H "Authorization: Bearer kamui_pat_xxxxxxxxxxxxxxxx" \
  https://api.kamui-platform.com/api/projects | jq

REST API ではなく MCP エンドポイント自体を直接叩きたい場合は、JSON-RPC で tools/list を呼び出します。MCP の HTTP transport は Accept ヘッダに application/json と text/event-stream の両方を含める必要があります。手書き curl で一番ハマりやすいポイントです:

curl -N https://api.kamui-platform.com/mcp \
  -H "Authorization: Bearer kamui_pat_xxxxxxxxxxxxxxxx" \
  -H "Accept: application/json, text/event-stream" \
  -H "Content-Type: application/json" \
  -d '{"jsonrpc":"2.0","id":1,"method":"tools/list"}'

成功するとツール定義一覧（list_projects, get_app, …）が返ります。HTTP 406 / "Not Acceptable" が返る場合は Accept の片方が抜けています。

両方の確認が通ったら、AI クライアントで以下のように尋ねます:

「KamuiDash のプロジェクト一覧を見せて」

クライアントが list_projects MCP ツールを呼び出してプロジェクトを返してくれば成功です。

利用可能な MCP ツール

接続後、AI クライアントから以下のツールを呼び出せます:

ツール	動作
`list_projects`	所有する全プロジェクトの一覧
`get_project`	プロジェクト詳細（アプリ・DB・課金情報）
`create_project`	新規プロジェクト作成
`get_app`	アプリ詳細（URL、spec、状態など）
`get_app_logs`	アプリ実行時ログの取得
`list_deploy_runs`	デプロイ履歴の一覧
`get_deploy_run_logs`	特定デプロイの詳細ログ
`create_app`	GitHub リポジトリから動的アプリを新規作成
`create_static_app`	GitHub リポジトリから静的サイトを新規作成
`update_app`	動的アプリの設定更新
`update_static_app`	静的アプリの設定更新
`delete_app`	アプリ削除（不可逆）
`update_dns`	カスタムドメイン設定

トークン管理

トークンの権限スコープ（重要）

Personal Access Token は現状 アカウント全権限を持ちます — ログインユーザーと同じ権限で、所有する全プロジェクトに対してすべての操作が可能です。read-only や project-scoped のトークンは将来対応予定ですが、まだ提供していません。

つまり、PAT を持つ人は誰でもあなたの全アプリ・全 DB に対して一覧・作成・更新・削除を実行できる、ということです。各 token はパスワードと同等に扱ってください:

サードパーティの AI サービスのチャットに PAT を貼り付けない（そのサービス自体が consumer の場合は除く。例: Claude Code がローカルの設定ファイルから読み込む場合）
private リポジトリであっても PAT をコミットしない
短命な自動化（CI、ephemeral エージェント）には --days を短く設定する
AI エージェントやノート PC を信頼しなくなった時点で速やかに失効する（後述「ノートPC紛失」参照）

発行済み token の一覧

kamui tokens list

新しい token を発行

kamui tokens create --name "ci-deploy" --days 90

token を失効（revoke）

kamui tokens delete <token-id>

トラブルシューティング

AI クライアントで「MCP server failed to connect」と表示される

まず curl で token が動作することを確認（接続確認セクション参照）
クライアントの設定で type: "http"（Claude Code は transport: http）になっているか確認
設定ファイルを編集したら AI クライアントを再起動

「401 Unauthorized」が返る

Token が期限切れの可能性があります。新しいものを発行してください:

kamui mcp setup

新しい token でクライアントの設定を更新します。

「403 Forbidden」または「Project not found」

認証は通っていますが、対象プロジェクトがあなたのアカウントに属していません。kamui projects list で所有プロジェクトを確認してください。

ノートPC紛失 / token 漏洩

すぐに失効してください:

kamui tokens list
kamui tokens delete <token-id>

その後、新しい token を発行してクライアントの設定を更新します。

次のステップ

CLI コマンドリファレンス
クイックスタート（最初のアプリをデプロイ）