ClaudeがWindowsのUNCパスバグを自らデバッグし、自社のMCPファイルシステムサーバーを修正

開発者が、Windows上のMCP Filesystem Server（デスクトップ拡張機能バージョン）のバグをデバッグして修正するためにClaude Opusを使用した経緯を記録しました。この問題はUNCネットワーク共有パス（例：\\server\share\）に影響を与えていました。

問題点

許可されたディレクトリとしてUNC共有を使用する場合、共有ルートでのlist_directoryは機能しましたが、サブディレクトリやファイルに対する操作は「アクセス拒否 - 許可されたディレクトリ外のパス」というエラーで失敗しました。また、共有ルートへのファイル書き込みも、Windowsエクスプローラーやマップ済みドライブからは完全にアクセス可能であるにもかかわらず失敗しました。

デバッグプロセス

Claudeは以下の点を特定するのに役立ちました：

• デスクトップ拡張機能バージョンの設定はclaude_desktop_config.jsonではなく、%APPDATA%\Claude\Claude Extensions Settings\ant.dir.ant.anthropic.filesystem.jsonに保存されています。
• マップ済みドライブ文字に切り替えても機能しませんでした。これはNode.jsのfs.realpath()がサーバー起動時にマップ済みドライブをUNCパスに解決してしまうためです。
• 根本原因を見つけるために、サーバーのソースファイル（index.js → lib.js → path-validation.js）が調査されました。

根本原因

path-validation.js内の関数isPathWithinAllowedDirectories()は、以下のコードでサブディレクトリの所属をチェックしていました：

return normalizedPath.startsWith(normalizedDir + path.sep);

UNC共有ルートはファイルシステムのルート（C:\のような）であり、正規化後も末尾のバックスラッシュを保持します：\\server\share\。これにより二重の末尾バックスラッシュ（\\server\share\\）が生成され、実際のパスと一致しなくなります。コードにはC:\のようなドライブルートの特別な処理がありましたが、UNCルートの処理はありませんでした。

修正方法

問題のある行を以下に置き換えます：

const dirWithSep = normalizedDir.endsWith(path.sep) ? normalizedDir : normalizedDir + path.sep;
return normalizedPath.startsWith(dirWithSep);

このPowerShellワンライナーでパッチを適用します：

$file = "$env:APPDATA\Claude\Claude Extensions\ant.dir.ant.anthropic.filesystem\node_modules\@modelcontextprotocol\server-filesystem\dist\path-validation.js"
Copy-Item $file "$HOME\Desktop\path-validation.js.backup"
$content = Get-Content $file -Raw
$content = $content.Replace(
  'return normalizedPath.startsWith(normalizedDir + path.sep);',
  'const dirWithSep = normalizedDir.endsWith(path.sep) ? normalizedDir : normalizedDir + path.sep; return normalizedPath.startsWith(dirWithSep);'
)
[System.IO.File]::WriteAllText($file, $content)

その後、Claude Desktopを完全に終了して再起動します。Claudeは再起動後にMCPツールを使用して修正を自身でテストし、サブディレクトリの一覧表示とテストファイルの書き込みで機能を確認しました。

注意：このパッチは拡張機能が自動更新されると上書きされます。修正は@modelcontextprotocol/server-filesystemで上流に実装されるべきです。関連するGitHubイシュー：#1838、#470。