SecureContext: Claude Codeにおける永続メモリとトークン削減のためのMCPプラグイン

SecureContextは、Claude Code専用に構築されたオープンソースのModel Context Protocol（MCP）プラグインです。これにより、反復的なトークンコストを招くコンテキストウィンドウの制限と、すべてのサブプロセスに完全な環境変数（APIキーを含む）を渡すことによるセキュリティリスクという、2つの一般的な課題に対処します。

Claude Codeを活用した開発プロセス

開発者はSecureContextをClaude Code自体を使用して構築しました。Claudeは以下の3つの主要な側面で支援を提供しました：

• セキュリティサンドボックスの設計： サードパーティスクリプトへのANTHROPIC_API_KEYのような認証情報の露出を防ぐため、コード実行前に機密環境変数を除去するzc_executeロジックを設計しました。
• 検索ロジックの最適化： Ollamaを使用したハイブリッドBM25 + ベクトル検索を実装し、エージェントが各セッションでコードベース全体を再読み込みすることなく関連するコードスニペットを見つけられるようにしました。
• テストスイートの作成： SSRF保護と認証情報隔離が意図通りに機能することを確認するため、80以上のセキュリティテストベクトルを生成しました。

主要機能

• MemGPTスタイルの永続性： 別々のClaude Codeウィンドウ間で事実やセッションの要約を記憶します。
• トークン最適化： ネイティブなファイルダンプの代わりにターゲットを絞った「コンテキストリコール」を使用し、大規模プロジェクトでの入力トークンを約87%削減します。
• 認証情報の隔離： プライベートキーを安全に保つため、シェルコマンド用の「クリーンルーム」環境を作成します。
• マルチエージェントチャネル： 複数の実行中エージェントがコンテキストを重複させることなくステータスを同期できるブロードキャストチャネルを含みます。

開発者はこれを、MCPがClaudeの「思考空間」を管理する方法を根本的に変え、単なるツール追加にとどまらない例として共有しています。ハイブリッド検索とセキュリティミドルウェアのアーキテクチャは、他のMCPサーバー構築者にとっても有用かもしれません。