ヘドル：Claude Desktop MCP接続のための信頼性強制と監査ログ記録

Heddleが解決する課題

Heddleは、Claude DesktopのMCP（Model Context Protocol）実装におけるセキュリティギャップに対処します。MCPはClaudeがツールサーバーと通信する方法を定義しますが、認証、監査証跡、読み取り専用と書き込み権限のようなアクセス制御が組み込まれていません。

コアアーキテクチャ

このツールはYAML設定で定義される信頼階層システムを実装します：

• 階層1（T1）: バックエンドAPIが受け入れても、物理的にPOSTリクエストを送信できない読み取り専用設定。
• 階層2（T2）: 定義された境界内でのスコープ付き書き込みを許可。
• 階層3（T3）: 接続されたツール間でのクロスサービス呼び出しを許可。

すべてのツール呼び出しは6段階のパイプラインを通過します：レート制限 → アクセスモードチェック → エスカレーションルール → 入力検証 → 信頼強制 → HTTPブリッジ。

セキュリティ機能

セキュリティアーキテクチャには以下が含まれます：

• YAML設定に基づく信頼階層の強制
• サービス認証を管理するクレデンシャルブローカー
• 制御された権限昇格のためのエスカレーションルール
• 改ざん検知可能な追跡のためのハッシュチェーン監査ログ

開発協力

Claudeはいくつかのコンポーネント構築を支援しました：

• 初期設定スキーマ設計
• テストスイート構造の実装
• 会話型反復によるスターターパックの開発
• セキュリティアーキテクチャの共同設計と実装

利用可能なスターターパック

Heddleには6つのすぐに使える設定が同梱されています：

• Prometheus監視
• Grafanaダッシュボード
• OllamaローカルLLM管理
• Sonarrメディア管理
• Radarrメディア管理
• GiteaセルフホストGitサービス

これらのスターターパックは追加設定なしでClaude Desktopにドロップしてすぐに実行できます。

技術詳細

このツールは、単一のMCP接続を通じてClaude Desktopを複数サービスに接続します。元の実装では、9つのサービスへの接続が言及されています：Prometheus、Grafana、Ollama、Gitea、Sonarr、Radarr、RSSフィード、RAG API、GPU VRAMマネージャー。

HeddleはMITライセンスの下で無料のオープンソースであり、https://github.com/goweft/heddleで利用可能です。