Model Context Protocol(MCP)エコシステムは爆発的に成長しています。わずか数週間で、Docker MCPカタログは100万プルを超え、開発者がMCPサーバーを実行する安全な方法を求めていることを証明しました。本日、強化された発見機能と新しいオープン提出プロセスを含む、Docker MCPカタログの主要なアップデートを共有できることを嬉しく思います。Dockerを通じてMCPサーバーを公開することを要求している数百人の開発者と共に、コンテナ化されたMCPサーバーを安全なAIツール配布の標準にするというミッションを加速しています。
MCPサーバーの急速な採用は、重大な問題も浮き彫りにしています — npxやuvxコマンドを介してそれらを実行する現在の慣行は、システムを完全なホストアクセスを持つ未検証のコードにさらし、依存関係管理の摩擦は言うまでもありません。この投稿では、DockerがMCPエコシステムに投資している理由を説明し、新しいカタログ機能を紹介し、AIアプリケーションのためのより安全な基盤の構築に貢献する方法を共有します。
DockerがMCPカタログを構築している理由#
MCP配布のセキュリティ問題#
開発者がnpx -y @untrusted/mcp-serverやuvx some-mcp-toolを実行するたびに、彼らは危険なトレードオフを行っています:セキュリティよりも利便性を優先しています。これらのコマンドは、以下への完全なアクセスを持つホストシステム上で任意のコードを直接実行します:
- ファイルシステム全体
- ネットワーク接続
- 環境変数とシークレット
- システムリソース
一部のMCPクライアントは環境変数アクセスを制限していますが、それでも普遍的な慣行ではありません。これは持続可能ではありません。MCPが実験から本番に移行するにつれて、根本的に異なるアプローチが必要です。
Dockerのユニークなポジション#
Dockerはクラウドネイティブアプリケーションのためにまさにこれらの問題を解決するために10年以上を費やしてきました。開発者が本番環境で数十億のコンテナを実行するために依存するインフラストラクチャ、ツール、および信頼を構築してきました。今、私たちはこれらの同じ原則をMCPエコシステムに適用しています。
カタログからMCPサーバーを実行すると、以下を得られます:
- イメージが改ざんされていないことを確認する暗号署名
- すべてのコンポーネントをドキュメント化するソフトウェア部品表(SBOM)
- ホストシステムからの完全な分離
- サーバーが実際に必要とするものへの制御されたアクセス
これは開発者の生活を困難にすることではありません — セキュリティを最も抵抗の少ない道にすることです。
強化されたMCPカタログの紹介#
MCP発見のために構築#
MCPカタログをよりアクセスしやすくナビゲートしやすくするために再考しました。以前と同様にDocker HubとDocker DesktopのMCP ToolkitからMCPカタログにアクセスするか、MCPカタログに直接アクセスできます。AIアプリケーションに適したMCPサーバーを素早く見つけるのに役立つ機能を構築することで、一般的なコンテナイメージリスティングを超えました。
ユースケース別に閲覧:MCPサーバーは実際に行うことで整理されています:
- データ統合(データベース、API、ファイルシステム)
- 開発ツール(IDE、コード分析、テスト)
- コミュニケーション(メール、Slack、メッセージングプラットフォーム)
- 生産性(タスク管理、カレンダー、メモ取り)
- 分析(データ処理、可視化、レポーティング)
強化された検索:名前だけでなく、機能、ツール、GitHubタグ、カテゴリでサーバーを検索できます。
セキュリティ透明性:すべてのカタログエントリは、Docker構築(透明なビルド署名と検証付き)かコミュニティ構築(発行者によってコンテナ化および維持)かを明確に示します。
MCPサーバーの分類方法:Docker構築vsコミュニティ構築#
Docker構築サーバー:「Built by Docker」と表示されている場合、完全なセキュリティ処理を受けています。私たちはビルドパイプライン全体を制御し、暗号署名、SBOM、来歴証明、継続的な脆弱性スキャンを提供しています。
コミュニティ構築サーバー:これらのサーバーは開発者によってDockerイメージとしてパッケージ化されています。ビルドプロセスを制御していませんが、コンテナ分離の恩恵を受けており、これは直接実行と比較して大幅なセキュリティ向上です。
層には重要な役割があります:Docker構築サーバーはセキュリティのゴールドスタンダードを示し、コミュニティ構築サーバーは開発者の需要に迅速に対応できるようにします。開発者はコミュニティ構築サーバーを提出した後に考えを変え、Docker構築サーバーとして再提出することを選択できます。
Screenshot 2025-06-26 105434 図3:Docker構築MCPサーバーの例。
MCPサーバー提出受付開始:安全なMCPムーブメントに参加#
本日から、コミュニティへの提出プロセスを開始します。個人開発者でもエンタープライズチームでも、Docker MCPカタログにMCPサーバーを掲載できます。カタログを通じて公開することで、MCPサーバーを配布するだけでなく、Docker HubとDocker Desktopを通じてすでにDockerを使用している数百万の開発者にMCPツールを利用可能にしながら、エコシステム全体の新しいセキュリティ標準の確立を支援しています。コンテナ化されたサーバーはソリューションの一部となり、本番対応のAIツールがセキュリティを犠牲にする必要がないことを示しています。
Docker Blogで元の投稿を読み続けてください。
