ヘドル:Claude Desktop MCP接続のための信頼性強制と監査ログ記録

Heddleが解決する課題
Heddleは、Claude DesktopのMCP(Model Context Protocol)実装におけるセキュリティギャップに対処します。MCPはClaudeがツールサーバーと通信する方法を定義しますが、認証、監査証跡、読み取り専用と書き込み権限のようなアクセス制御が組み込まれていません。
コアアーキテクチャ
このツールはYAML設定で定義される信頼階層システムを実装します:
- 階層1(T1): バックエンドAPIが受け入れても、物理的にPOSTリクエストを送信できない読み取り専用設定。
- 階層2(T2): 定義された境界内でのスコープ付き書き込みを許可。
- 階層3(T3): 接続されたツール間でのクロスサービス呼び出しを許可。
すべてのツール呼び出しは6段階のパイプラインを通過します:レート制限 → アクセスモードチェック → エスカレーションルール → 入力検証 → 信頼強制 → HTTPブリッジ。
セキュリティ機能
セキュリティアーキテクチャには以下が含まれます:
- YAML設定に基づく信頼階層の強制
- サービス認証を管理するクレデンシャルブローカー
- 制御された権限昇格のためのエスカレーションルール
- 改ざん検知可能な追跡のためのハッシュチェーン監査ログ
開発協力
Claudeはいくつかのコンポーネント構築を支援しました:
- 初期設定スキーマ設計
- テストスイート構造の実装
- 会話型反復によるスターターパックの開発
- セキュリティアーキテクチャの共同設計と実装
利用可能なスターターパック
Heddleには6つのすぐに使える設定が同梱されています:
- Prometheus監視
- Grafanaダッシュボード
- OllamaローカルLLM管理
- Sonarrメディア管理
- Radarrメディア管理
- GiteaセルフホストGitサービス
これらのスターターパックは追加設定なしでClaude Desktopにドロップしてすぐに実行できます。
技術詳細
このツールは、単一のMCP接続を通じてClaude Desktopを複数サービスに接続します。元の実装では、9つのサービスへの接続が言及されています:Prometheus、Grafana、Ollama、Gitea、Sonarr、Radarr、RSSフィード、RAG API、GPU VRAMマネージャー。
HeddleはMITライセンスの下で無料のオープンソースであり、https://github.com/goweft/heddleで利用可能です。
📖 Read the full source: r/ClaudeAI
👀 See Also

OpenClawは、コンテキスト使用量を削減するためにエージェント履歴圧縮を実装しています。
OpenClawは現在、完了したサブタスクのログを構造化された要約に置き換えることでエージェント履歴を圧縮し、約100万トークンを約3万トークンに削減します。システムは4パススキャナーを使用してタスクライフサイクルを特定し、エージェント互換性を維持するマスクされた要約を生成します。

Screenbox:音声のみで構築されたAIエージェント向けオープンソース仮想デスクトップ
Screenboxは、AIエージェント向けにDocker内で隔離されたLinuxデスクトップを提供し、複数のエージェントを並列実行する際の競合を解決します。このプロジェクトはClaude Codeを使用した音声コマンドのみで構築され、作成者はコードの一行も見たことがありません。

ピクセルエージェント:コード、サイト、履歴書のレビューに特化した24種類の専門クロードエージェント
Pixel Agentsは、Claude Sonnet 4.6 API上に構築された24種類のタスク特化型AIエージェントのコレクションです。各エージェントは調整された個性と構造化されたJSON出力を持ち、コードレビュー、サイト分析、履歴書批評、スタートアップ評価などのエージェントが直接的なフィードバックを提供します。

オープンクローで持続可能なAI知識インフラを構築する
開発者がAIセットアップで一般的なステートレス問題に対処するため、OpenClaw上に「Brain」という完全な知識インフラストラクチャシステムを構築しました。このシステムは、Ollama、Postgres、MongoDB、Qdrant、Memgraphを使用し、完全にローカルハードウェア上で動作します。