axe MCPサーバー

This page is not available in the language you requested. You have been redirected to the English version of the page.
Link to this page copied to clipboard
Not for use with personal data

概要

axe MCPサーバーは、エンタープライズグレードのアクセシビリティテストを開発のワークフローに直接統合するモデルコンテキストプロトコル(MCP)サーバーです。信頼性の高いaxeプラットフォーム上に構築されており、開発者がIDEを離れることなく包括的なアクセシビリティスキャンを実行し、専門的な修正ガイダンスを受け取ることができます。

このサーバーは、2つの主要な機能を提供します - analyze および remediate

これらのツールはMCP互換のクライアント(Claude Desktop、VS Code with Copilot、Cursorなど)とシームレスに統合され、組織のaxe設定を尊重します。

アクセスを取得する

axe MCPサーバーは Axe DevTools for Web バンドルに含まれています。

ツールと機能

ツールは、 analyze ツール

ツールは、 analyze ツールは、実際のブラウザ環境でaxe DevToolsブラウザ拡張機能を使用し、ウェブページの包括的なアクセシビリティ分析を実行します。ローカル開発URL(例えば、 localhost:3000)やリモートのプロダクションURLともシームレスに動作します。

機能

  1. 認証 - ユーザーの資格情報(APIキーまたはOAuth 2.0アクセストークン)の確認を行い、認可されたアクセスを確保します
  2. 設定の取得 - ユーザーの組織固有の axe設定 を取得し、次の内容を含めます:
    • アクセシビリティテストの標準(例: WCAG 2.2 AA)
    • axe-coreバージョン
    • レビューが必要 / ベストプラクティス
  3. ブラウザベースの分析 - axe DevTools拡張機能をマウントして、バックグラウンドでブラウザインスタンスを起動します
  4. ページナビゲーション - ユーザーのAIエージェントへのプロンプトで提供されたURLに移動します
  5. アクセシビリティスキャン - レンダリングされた ページを対象にaxe DevToolsブラウザ拡張機能を用いて完全なアクセシビリティ分析を実行し、実際のユーザー体験がテストされることを保証します(静的HTMLだけでなく)。
  6. 結果の配信 - 包括的な分析結果をエージェントに構造化された形式で返します

レスポンシブテスト

ツールは、 analyze ツールは、オプションの viewportWidth および viewportHeight パラメータをサポートし、特定のビューポートサイズでのページテストを可能にします。これは、モバイルやタブレットのブレークポイントなど、特定の画面サイズでのみ発生するアクセシビリティ問題を発見するのに役立ちます。

Analyze http://localhost:3000 for accessibility issues at a mobile viewport of 375x812

これらのパラメータを省略すると、ブラウザはデフォルトのビューポートサイズを使用します。

スキャン前のブラウザーインタラクション

ツールは、 analyze ツールはオプションの before インタラクションステップの配列をサポートしており、 ページの読み込み後 しかし、 アクセシビリティスキャンの前に実行されます。これにより、いくつかの現実的なテストシナリオが可能になります:

  • ログインが必要なページ — 資格情報を入力して送信し、ログイン後のページをスキャンする前
  • Cookie/同意バナー — ページの内容を覆ったり隠したりするバナーを閉じる
  • 動的コンテンツ — クライアントレンダリングされたコンテンツ(ルート変更、遅延挿入されたDOM)が表示されるのを待ってからスキャン

ステップは配列の順序で実行され、 スキャンと同じブラウザーコンテキスト で実行されるため、クッキー、 localStorage、および click または fill はスキャンに引き継がれます。

ツールは、 before 配列は最大 20ステップをサポートしています。各ステップには個別のタイムアウトがあり、 BROWSER_TIMEOUT_MS (デフォルト 30000 ミリ秒); ステップごとの上書きはありません。

サポートされているアクション
アクション 必須フィールド オプションフィールド 目的
click selector CSS に一致する要素をクリック selector (例: 提出ボタン、バナーの「閉じる」ボタン)。
fill selector, value に一致する入力を埋める selector value。資格情報、検索クエリ、またはフォームフィールドに使用します。空の文字列は入力をクリアします。
waitFor selector state — のうちの1つ "visible" (デフォルト)、 "attached", "hidden", "detached" に一致する要素を待つ selector 到達するために state。次のステップまたはスキャン自体をゲートするために使用します。 のみ 相互作用後の状態(例: ログアウトボタンやダッシュボードの見出し)に存在します— body または #app 相互作用の前にすでに存在し、瞬時に解決されるため、何もゲートしません。
スキャン前のログイン例

AIエージェントに自然言語でプロンプトを出します―エージェントは意図をツールコールに翻訳します。

Analyze http://localhost:3000 for accessibility issues. Before running
the analysis, fill in the #username and #password fields with USERNAME
and PASSWORD from ./.env.local, click the button[type=submit] button,
and wait for #main-content to appear.

エージェントはプロンプトを解決し、 analyze ツールを次のようなペイロードで呼び出します。

{
  "url": "http://localhost:3000",
  "before": [
    { "action": "fill", "selector": "#username", "value": "<resolved-from-.env.local>" },
    { "action": "fill", "selector": "#password", "value": "<resolved-from-.env.local>" },
    { "action": "click", "selector": "button[type=submit]" },
    { "action": "waitFor", "selector": "#main-content" }
  ]
}
important

fill.value は機密として扱われます。 axe MCP サーバーは fill.valueを絶対に記録せず、エラーメッセージにエコーしたり、テレメトリーに送信したりしません。 使用 fill あらゆるユーザー提供または秘密の入力(パスワード、API トークンなど)については、シークレットがパイプライン全体で隠されたままで、決して機密値を埋め込まないようにするために、 selector、これにより ログやエラーメッセージに 表示されません。

note

エージェントが解決します value、サーバーではなく。 Axe MCP サーバーは value をリテラル文字列として処理しますが、 ファイルを読み取ったり、環境変数を展開したり、 プレースホルダー構文を解釈したりしません。 ${VAR}, $VAR、または {{VAR}}。あなたのAIエージェント(Claude、Copilot、Cursorなど)が、ツールを呼び出す前にユーザーの意図を具体的な文字列に解決する責任を負います。

実際には、これは次のことを意味します:

  • プロンプトを自然に表現する — 「 .env.localからUSERNAME/PASSWORDを使用する」は機能します。エージェントは独自のファイルシステムツールを使用してファイルを読み込み、値を置き換えます。
  • プレースホルダー構文を貼り付けない — プロンプトに value: "${USERNAME}" を書き込むと、リテラル文字列が入力されます。 ${USERNAME} が入力されます。
  • 曖昧なソースについて具体的に示す — エージェントをファイルや環境変数に指示せずに「保存された資格情報を使用する」と言うと、よくできたエージェントは推測せずに質問します。どこを見ればいいか教えてください。
caution

一部の認証フローはサポートされていません。 before アクションはドッカライズされたChromiumインスタンスで、Playwrightスタイルの対話でページを操作します。以下は意図的に範囲外です:

  • Captcha チャレンジ(reCAPTCHA、hCaptchaなど)
  • 2FA / TOTP / SMS 認証コード
  • サードパーティのSSO リダイレクトチェーン(例:「Sign in with Google」やOktaがホストするログインページ)

実際のログインフローが上記のいずれかを必要とする場合は、代替のエントリーポイントをスキャンします:

  • プライベートクラウド 認証済みセッションクッキー をステージング環境に組み込む
  • プライベートクラウド セッショントークン または バイパスURL を自動テストで使用します
  • プライベートクラウド 認証が無効なステージングURL でアクセシビリティテスト用

主な利点

  • 実際のブラウザテスト - ソースコードではなく、実際にレンダリングされたページをテストすることで、正確な結果を保証します
  • 組織の基準 - チームのaxe設定を尊重し、すべてのユーザーにわたって一貫したテストを提供します
  • 包括的なカバレッジ - 業界をリードするaxeプラットフォームを活用します
  • レスポンシブテスト - 特定のビューポート寸法でテストして、ブレークポイント固有のアクセシビリティ問題を見つけます
  • 認証済み・インタラクティブページ - ログインの背後にあるページをスキャンし、クッキーバナーを解除したり、動的コンテンツを待機したりするための before アクション

出力

このツールは以下を含む構造化されたJSONレスポンスを返します:

  • 見つかったすべてのアクセシビリティ違反
  • 違反の重大度レベル(重大、深刻、中程度、軽微)
  • 特定の要素セレクタとソースコード
  • ルールIDと説明

ツールは、 remediate ツール

ツールは、 remediate ツールは、axeによって特定されたアクセシビリティ問題を取り上げ、コーディングエージェントが実際のコード修正に翻訳できるように、コンテクスト認識のAIを使った修正ガイダンスを生成します。

機能

  1. 認証 - ユーザーの資格情報、つまりAPIキーまたはOAuth 2.0アクセストークンを確認します(参照: 認証の設定)—認可されたアクセスを確保するために
  2. AIクレジット 利用 - 各 remediate コールは、Dequeの広範なアクセシビリティ専門知識に基づいてトレーニングされた高度なAIモデルを使用するために、組織の割り当てからAIクレジットを消費します
  3. AI生成の修正提案 - コーディングエージェントが解釈しソースコード内で実装できる質の高い、実行可能なアクセシビリティ修正を作成します
note

AIクレジットがなくなると、その remediate ツールは、クレジットが補充されるまで(追加購入するか、月次サイクルがリセットされると)動作しなくなります。しかし、その analyze ツールは機能し続けます。

出力

このツールは以下を含む構造化された修正ガイダンスを返します:

  • 必要な修正の概要
  • 必要な具体的なコード変更(HTML形式)
  • アクセシビリティの理由とWCAG基準
  • 適切な実装を保証するための追加のコンテクスト

クレジット使用状況

ツールは、 remediate ツールは AIクレジット管理システムの一部です。各修正リクエストは、組織の月次クレジット割り当てから消費します。管理者はaxeアカウントポータルを通じてクレジット使用状況を監視できます。

インストールとセットアップ

前提条件

  • Dockerがシステムにインストールされて実行中であること
  • axe MCPサーバー用にAIエージェントが設定されていること( 設定 を参照してIDE固有の設定手順を確認)
  • Dequeの営業担当者と話し、axe MCPサーバーアクセスを有効にするサブスクリプション

手順 1: 認証の設定

axe MCP サーバーは2つの認証方法をサポートしています。

オプション A: API キー

  1. その axeアカウントポータル
  2. にログイン APIキーのページ
  3. クリックして 新しいAPIキーを追加
  4. をクリックします axe MCPサーバー 製品として
  5. APIキーに対して説明的な名前を入力します
  6. クリックして 保存
  7. 次のステップで使用するために生成されたAPIキーをコピーします

オプション B: OAuth 2.0

オプション B は、 @deque/axe-auth CLI 経由の OAuth 2.0 認証です。詳細は OAuth 2.0 認証 のセットアップ手順をご覧ください。

note

初めて実行する際に、トークンを安全に保存するためにキー チェーンへのアクセスを許可するようにお使いの OS からプロンプトが表示されることがあります。 npx @deque/axe-auth login 初めて実行する際に、トークンを安全に保存するためにキー チェーンへのアクセスを許可するようにお使いの OS からプロンプトが表示されることがあります。

note

いずれかを設定してください AXE_API_KEY または AXE_ACCESS_TOKEN — 両方ではなく。両方の変数が設定されていると、サーバーの起動時に失敗します。

ステップ2: Dockerイメージを取得する

最初に、それから更新されたバージョンを使用したいときはいつでも、次のことを行う必要があります。 docker pull axe MCP Serverイメージを取得します:

docker pull dequesystems/axe-mcp-server:latest

ステップ3: 設定

特定の設定手順についてIDEを選択します:

サンプルプロンプト

期待されるツールが呼び出されることを確認する

多くのIDEで次の構文(「#」プレフィックス)を使用すると、axe MCP Serverツールが期待通りに呼び出されます:

#analyze the http://localhost:3033/ web page for accessibility issues and #remediate any violations found

ローカルホストURLのアクセシビリティ問題を分析する:

Analyze http://localhost:3000 for accessibility issues

修正を伴う分析:

Analyze https://example.com for accessibility issues and fix any issues found

ログインの背後にあるページを分析する:

Analyze http://localhost:3000 for accessibility issues. Before running the
analysis, fill in the #username and #password fields with USERNAME and
PASSWORD from ./.env.local, click the button[type=submit] button, and
wait for #main-content to appear.

スキャンの前にクッキーバナーを解除する:

Analyze https://example.com for accessibility issues, but first click the
#cookie-dismiss button to dismiss the cookie consent banner.

AIエージェントの設定(推奨)

AIコーディングエージェントがaxe MCP Serverツールを正しく使用し、アクセシビリティのベストプラクティスに従うことを保証するには、カスタム指示を提供できます。これらの指示は、エージェントがアクセシビリティ問題を分析し、修正するための適切なワークフローを理解するのに役立ちます。

指示を追加する場所

方法はクライアントによって異なります:

  • GitHub Copilotを使ったVS Code - プロジェクトルートに追加 .github/copilot-instructions.md してください
  • カーソル - 設定の「Cursor Rules」に追加してください
  • Claude Code - プロジェクトルートの CLAUDE.md ファイルに追加してください
  • Claude Desktop - 設定のカスタム指示に追加してください
  • その他のMCPクライアント - カスタム指示設定については、クライアントのドキュメントを参照してください

サンプルのワークフロー指示

以下にエージェント用に適応可能な推奨テンプレートを示します:

# Accessibility Testing and Remediation Workflow

## MANDATORY WORKFLOW - DO NOT DEVIATE

When working with accessibility issues, you MUST follow this exact workflow:

### 1. Analysis Phase

When asked to analyze pages for accessibility issues, you MUST:

- Use the `analyze` tool to scan the page
- Do NOT manually identify accessibility issues
- Always provide the complete URL being analyzed

### 2. Authentication & Pre-Scan Setup

When the user's request involves credentials, form input, dismissing
overlays, or waiting for content before the scan, you MUST:

- Pass an ordered `before` array to the `analyze` tool using the
  `click`, `fill`, and `waitFor` actions
- Resolve any references to env vars, `.env*` files, or local
  configuration into literal strings BEFORE calling the tool — the
  server treats `value` as a literal and will not expand `${VAR}`,
  `$VAR`, or `{{VAR}}` syntax
- Use `fill` for secret values so the server's redaction protections
  apply; never embed secrets in a `selector`, which appears in logs
  and error messages
- ASK the user when the source of a credential or value is ambiguous;
  do NOT guess or fabricate values
- Use ONLY selectors the user provided; if a step needs a selector
  the user did not name, ASK rather than guess
- Use `waitFor` after any `click`/`fill` that triggers async UI
  (route changes, late-rendered content) to deterministically gate
  the next step or the scan — pick a selector that exists ONLY in
  the post-interaction state (e.g., a logout button or dashboard
  heading), never a generic one like `body` or `#app` that already
  exists beforehand

### 3. Remediation Phase

When asked to remediate or fix accessibility issues, you MUST:

- First use `remediate` tool for EACH violation found
- Provide the exact HTML element, rule ID, and issue description
- Review the remediation guidance before making any code changes
- Apply fixes based on the remediate tool's recommendations
- Do NOT manually fix accessibility issues without first using the remediate tool

### 4. Verification Phase

After applying fixes, you MUST:

- Re-run `analyze` to verify all issues are resolved
- Confirm zero violations before considering the task complete

## Required Workflow Example:

1. analyze → Find violations
2. For each violation: remediate → Get fix guidance
3. Apply recommended fixes to code
4. analyze → Verify fixes

## Enforcement

- NEVER skip the remediate tool when fixing accessibility issues
- ALWAYS use both analyze and remediate tools as specified
- This workflow ensures proper accessibility best practices and compliance

これが重要な理由

これらの指示はあなたのエージェントに以下を保証します:

  • Dequeの専門知識を活用する - 一般的なLLMの知識ではなく、何十年ものアクセシビリティ評価データに基づいて訓練されたAIモデルを活用します
  • ベストプラクティスに従う - 一般的な解決策ではなく、WCAGに準拠した一貫性のある修正を適用します
  • 変更を検証する - 修正が実際に問題を解決したか常に確認します
  • 誤った自信を避ける - 専門的な指導なしにアクセシビリティ問題の修正法を知っていると仮定しません

これらの指示を提供することは任意ですが、あなたのコードベースにおけるアクセシビリティの修正の品質と信頼性を大幅に向上させます。

設定オプション

axe MCP Serverはカスタマイズのためにいくつかの環境変数をサポートしています:

環境変数 説明 デフォルト
AXE_API_KEY 認証用の API キー (上記の オプション A: API キー を参照)。 AXE_ACCESS_TOKEN
AXE_ACCESS_TOKEN 認証用の OAuth 2.0 ベアラートークン (上記の オプション B: OAuth 2.0 を参照)。 AXE_API_KEY
AXE_SERVER_URL 組織のaxeアカウントポータルの基本URL。組織がデフォルトの共有US SaaSインスタンスを使用していない場合にのみ必要です。詳細は 以下 」の詳細を参照してください。 "https://axe.deque.com"
BROWSER_TIMEOUT_MS ブラウザの操作がタイムアウトする前に許可されるミリ秒数 30000
LOG_LEVEL 次のプロトコルに従います: Syslogプロトコル; サポートされる値は "debug", "info", "warn"、および "error" "info"

AXE_SERVER_URL

デフォルトの値(https://axe.deque.com)は、Dequeの共有US SaaSインスタンスを使用しているほとんどのユーザーに適しています。 組織が次のいずれかを使用している場合、 AXE_SERVER_URL をインスタンスの基本URLに設定する必要があります:

  • プライベートクラウド **** (EU、オーストラリア、フランクフルトなど)
  • プライベートクラウド **** デプロイメント
  • オンプレミス **** インストール

組織がどのインスタンスを使用しているかわからない場合は、axeアカウントポータルにログインするURLを確認するか、管理者に問い合わせてください。

明示的に AXE_SERVER_URL MCPサーバー構成の env ブロックに設定してください。 VS Code with Copilot および カーソル のIDE向けのセットアップガイドには、具体的な追加場所の例が記載されています。

トラブルシューティング

一般的な問題

サーバーが起動しない:
  • Dockerが実行中であることを確認してください
  • 資格情報が正しいか確認してください:あなたの AXE_API_KEY または AXE_ACCESS_TOKENのいずれかですが、両方ではありません(両方が設定されていると、サーバーは起動時に失敗します)
  • axe MCPサーバーへのアクセス権があるか確認してください(必要に応じてサポートに連絡)
スキャンタイムアウト:
  • 複雑なページに対して BROWSER_TIMEOUT_MS を増やしてください
  • ターゲットURLがネットワークからアクセス可能であることを確認してください
  • ネットワーク接続の問題を確認してください
ERR_CONNECTION_REFUSED ローカル開発サーバーを分析する際に

以下の analyze ツールで net::ERR_CONNECTION_REFUSED ローカルで動作している開発サーバーをスキャンしようとする際にエラーが発生した場合、これはおそらくaxe MCPサーバーがDockerコンテナ内で実行されており、サービスが次の場所にのみバインドされているために接続できないことが原因です。 localhost (つまり、 127.0.0.1)ホストマシン上にあります。

エラーの例:

net::ERR_CONNECTION_REFUSED at http://192.168.65.2:5173/

解決策: 開発サーバーを起動し、 --host フラグを設定してください。 0.0.0.0 これにより、すべてのネットワークインターフェイスでリスニングするようになり、Dockerコンテナ内から接続可能になります:

# Vite
npm run dev -- --host=0.0.0.0

# Webpack (webpack-dev-server)
npm run dev -- --host=0.0.0.0
認証エラー
API キー
  • APIキーが有効で期限切れになっていないことを確認してください
  • axeアカウントポータルのサブスクリプションにMCPサーバーアクセスが含まれていることを確認してください
  • APIキーが「axe MCPサーバー」製品用に作成されたものであることを確認してください
  • のみが設定されていることを確認してください AXE_API_KEY — が、設定されている場合、 AXE_ACCESS_TOKEN サーバーは起動時に失敗します
  • axe サーバーの URL が正しいことを確認してください — 組織が地域、プライベートクラウド、またはオンプレミスの axe インスタンスを使用している場合、 AXE_SERVER_URL をインスタンスのベースURLに設定する必要があります。詳細は 設定オプション 」の詳細を参照してください。
OAuth
  • のみが設定されていることを確認してください AXE_ACCESS_TOKEN — が、設定されている場合、 AXE_API_KEY サーバーは起動時に失敗します
  • の有効なトークンを確認するために、ターミナルで次を実行してください;非ゼロコードで終了した場合は、再認証してください npx @deque/axe-auth token の有効なトークンを確認するためにターミナルで次を実行してください;非ゼロコードで終了した場合は、再認証してください。 npx @deque/axe-auth login
  • axe サーバーの URL が正しいことを確認してください
  • トークンがセッション中に期限切れになった場合には、IDE で MCP サーバー接続を再起動してください (例: Claude Code の再起動、Cursor の MCP 設定でサーバーをオフにしてからオンにする、もしくは VS Code の CodeLens にある 「再起動」ボタンを直接クリックするなど)。 mcp.jsonをクリックして新しいトークンを取得してください。
  • 詳細なトラブルシューティング手順については OAuth 2.0 認証 をご覧ください。
Docker関連の問題:
  • Dockerデーモンが実行中であることを確認してください
  • Dockerの権限を確認してください
  • Dockerイメージのダウンロードのためのネットワーク接続を確認してください
  • 「docker system prune」を実行して、Dockerに十分なメモリがあることを確認してください docker system prune

ヘルプを受ける

このトラブルシューティングセクションに含まれていない問題が発生した場合:

  1. VS Codeデベロッパーコンソールで詳細なエラーメッセージを確認してください
  2. Dockerコンテナのログを確認し、追加のデバッグ情報を入手してください
  3. 次のアドレスでサポートチームに連絡してください: helpdesk@deque.com 以下の情報を提供してください:
    • お使いのVS Codeバージョン
    • Dockerバージョン
    • 完全なエラーメッセージ
    • 問題を再現する手順

サポート

axe MCPサーバーに関する質問、問題、フィードバックについて:

セキュリティとプライバシーに関するFAQ

axe MCPサーバーが我々のソースコードをキャプチャまたは保存しますか?

いいえ。 axe MCPサーバーはデータベースや永続的なストレージにソースコードをキャプチャしたり保存したりしません。

次の場合: analyze ツールが実行されると、その応答にはアクセシビリティ問題の要素のHTMLソースコードが含まれ、コンテキストおよびデバッグの目的で使用されます。ただし、このデータは以下のとおりです:

  • あなたのAIエージェントへの即時のAPI応答にのみ返され
  • Deque管理のデータベースに保存されることはありません
  • ローカルの開発環境内にとどまります
  • 分析が完了すると破棄されます

MCPテスト結果はDeque管理のインフラストラクチャ上でどれくらいの期間保存されますか?

保存されません。 MCPテスト結果は、Deque管理のデータベースやストレージシステムには一切保存されません。

ツールは、 analyze ツール:

  • あなたのマシン上のDockerコンテナ内で完全に実行され
  • 結果を直接あなたのAIエージェントに返します
  • 分析結果をDequeサーバーに送信しません

唯一の例外は、 remediate ツールを呼び出したときであり、最小限の違反メタデータ(以下参照)が含まれることがあり、AIを活用した修正ガイダンスを生成します。

どのデータがDequeサーバーに送信されますか?

使用時のみ、 remediate ツール:

以下のデータが、修正ガイダンスを生成するためにDequeのAI修復エンドポイントに送信されます:

  • ルールID - 違反した特定のアクセシビリティルール
  • 要素のHTML - 影響を受けた要素のHTMLマークアップ
  • 問題のメタデータ - axe-coreからの違反の説明と修復ガイダンス

このデータは、修復ガイダンスを生成するためにのみ使用され、Dequeデータベースに長期間保存されることはありません。

ツールは、 analyze データをDequeサーバーに送信しません 認証リクエスト以外(APIキーまたはOAuth 2.0アクセストークンの確認)

AIエージェントが機能するためにはどの程度のアクセスが必要ですか?

AIエージェント(Claude、Copilot、Cursor など)に必要なアクセス権:

  1. MCPサーバー通信 - エージェントは、モデルコンテキストプロトコルを通じてMCPサーバーのツールを呼び出すことができなければならない

  2. ツール応答データ - エージェントが受け取る情報:

    • からのアクセシビリティ違反データ analyze 呼び出し
    • からの修復ガイダンス remediate 呼び出し
    • このデータは、エージェントが問題を理解し、コード修正を生成するために必要です

  3. あなたのコードベース(オプション) - エージェントが自動的にコード修正を適用することを希望する場合は、ソースコードファイルへのアクセスが必要です

  • これはIDE(VS Code、Cursor など)でのAIコーディングアシスタントの標準です
  • ツールを分析とガイダンスのためだけに使用する場合は必要ありません(例:Claudeデスクトップアプリ経由)

MCPサーバー自体が必要とするアクセスは:

  • あなたが指定したテスト用のURL(ローカルとリモートの両方をサポート)
  • あなたのaxe資格情報:APIキー(axeアカウントポータルで生成)またはOAuth 2.0アクセストークン(を介して取得 @deque/axe-auth);環境変数で提供

重要: MCPサーバーはあなたのマシン上のDockerコンテナ内でローカルに実行されます。ファイルシステム全体への広範なアクセスを必要とせず、Dockerが要求する以上の高い権限を必要としません。

ベストプラクティス

  • 資格情報のセキュリティ - AXE_API_KEY または AXE_ACCESS_TOKEN 環境変数として、コード内ではありません。OAuth 2.0の場合、 @deque/axe-auth はあなたのOSキーチェーンにトークンを保管し、起動時に新しいアクセストークンを挿入するため、長期間使用する秘密が設定に残る必要はありません
  • ローカルテスト - センシティブなプレプロダクションコードを隔離するために、ローカル開発URL(localhost)またはステージングをテストする
  • ネットワークの隔離 - MCPサーバーは以下のみと通信します:
    • 分析を明示的に要求されたURL
    • 認証(APIキーまたはOAuth 2.0トークンの確認)と是正措置(呼び出された場合)のためのDequeサーバー
    • MCPプロトコルを介したローカルAIエージェント
  • 適用前の確認 - AIが生成したコードの変更をコードベースにコミットする前に必ず確認する

Is this page helpful?

Help us improve this page

Still need help?