SKILLGRID
⚡ AI診断
// MODEL CONTEXT PROTOCOL

Claude から Skillgrid を
直接操作する

MCP(Model Context Protocol)を設定すると、Claude がチャット内でスキルの検索・推薦・取得を自律的に行えるようになります。

ENDPOINThttps://skillgrid-tokyo.com/api/mcp
// SETUP — CLAUDE CODE
01
APIキーを発行する
必須

SkillgridのMCPはAPIキー認証が必要です。プロフィールページでキーを発行してください。

⚡ APIキーを発行する →
02
settings.json を開く

Claude Codeの設定ファイルをテキストエディタで開きます。

~/.claude/settings.json
03
mcpServers を追加(APIキーを含める)

sg_YOUR_API_KEY の部分を発行したAPIキーに置き換えてください。

{
  "mcpServers": {
    "skillgrid": {
      "type": "http",
      "url": "https://skillgrid-tokyo.com/api/mcp",
      "headers": {
        "Authorization": "Bearer sg_YOUR_API_KEY"
      }
    }
  }
}
04
Claude Code を再起動

設定が読み込まれ、Skillgridツールが自動で利用可能になります。

// claude コマンドを再起動してください
// CLAUDE DESKTOP APP

Claude デスクトップアプリの場合は、Settings → Developer → Edit Config から同じ JSON を追加してください。

Mac: ~/Library/Application Support/Claude/claude_desktop_config.json
// AVAILABLE TOOLS — 3 MODULES
スキル検索search_skills

キーワードで全ソースを横断検索。agentskills.in・GitHub・Smithery・Glamaを同時に検索します。

// 使い方

Claudeに「Notionと連携できるスキルを探して」と伝えるだけ。

AI推薦recommend_skills

役職・業界・課題を入力すると、AIが最適なスキルを自動選定して提案します。

// 使い方

「ECマーケターにおすすめのスキルは?」と聞くだけで診断が走ります。

スキル取得get_skill_content

GitHubのSKILL.mdファイルを取得してClaudeに直接読み込ませます。ワンアクションでスキルを有効化。

// 使い方

「このスキルを読み込んで」と伝えると自動でSKILL.mdを取得します。

// EXAMPLE CONVERSATION
YOU
GitHubと連携して自動でコミットメッセージを書いてくれるスキルはある?
CLAUDE
search_skills("github commit message") を実行... 3件見つかりました。 ① GIT-COMMIT-ORACLE — コミット履歴を解析して自動生成 ② DIFF-NARRATOR — diff を読んで日本語でコミットメッセージを作成 ③ CONVENTIONAL-COMMITS-AI — Conventional Commits 準拠で自動フォーマット
YOU
DIFF-NARRATOR を使いたい
CLAUDE
get_skill_content(githubUrl) を実行... SKILL.md を取得しました。このスキルとして動作を開始します。📄 diff を貼り付けてください。
// SECURITY
スキルを開くたびに自動セキュリティスキャン

Skillgridでスキルの詳細を開くと、AIが自動で安全性を評価し SAFE / CAUTION / WARNING バッジを表示します。結果はDBに24時間キャッシュされるため、2回目以降はゼロコストで即時表示されます。

SAFE

一般的な業務支援スキル。リスク検出なし。

CAUTION

ファイル操作・外部通信等の権限あり。内容確認推奨。

WARNING

危険キーワードまたは高リスクツール検出。使用非推奨。

MCPサーバーのツール権限を可視化

SmitheryのMCPサーバーを開くと、そのサーバーが持つすべてのツール一覧とリスクレベルを表示します。
シェル実行(✗ 赤)・ファイル操作(⚠ 黄)・標準ツール(◈ 緑)で色分けされます。

🛡get_skill_content — 2段階インジェクション対策

get_skill_content でGitHubからスキルを取得する際、悪意あるコンテンツがClaudeに注入されないよう2段階のセキュリティスキャンを自動実行します。

FETCH
GitHub取得
github.com のみ 50KB以内
STEP A
静的スキャン
危険キーワード パターンマッチ
STEP C
AI スキャン
Haiku が 攻撃を検出
DELIVER
安全確認済みで渡す
フレーミング付き で出力
// 攻撃検出時の応答例
🚫 [SKILLGRID SECURITY] AIセキュリティスキャンでプロンプトインジェクションを検出しました。このスキルの読み込みをブロックしました。
SSRF対策github.com ドメイン以外のリクエストを拒否
サイズ制限50KB超のファイルを取得拒否(大量注入防止)
静的キーワード検出「前の指示を無視して」等のパターンを即時ブロック
AIスキャンHaikuが難読化・文脈的インジェクションを検出

※ Base64エンコード等による高度な難読化攻撃は検出できない場合があります。信頼できる開発者のスキルを使用することを推奨します。

← スキルを探す