DesktopCommanderMCP は、Claude Code、Codex、およびその他の互換性のあるクライアントがファイルの検索、テキストの読み取りと編集、ターミナル コマンドの実行、および長いタスクの出力の表示を可能にするローカル MCP サーバーです。コンピューター全体を無条件にモデルに引き渡すのではなく、「指定されたワークスペースでAIに検索・変更・検証を完結させる」というシナリオに適しています。
これは今週 GitHub Trending に掲載され、開発者がより多くの注目を集めていることを示しています。しかし、インストール前に権限を理解することがより重要です。コマンドは、サーバーを起動した現在のユーザーとして実行されます。したがって、まず作業ディレクトリと認可範囲を絞り込んでから自動化を検討してください。
DesktopCommanderMCP でできること
プロジェクトの説明によると、標準の MCP ファイル システム機能に加えて、次の一般的な機能が補完されます。
- ファイルとテキスト コンテンツを再帰的に検索し、コード ベースの場所に使用できます。
- 差分変更には、狭い範囲のテキスト置換と複数ファイル編集を使用できます。
- ターミナルコマンドの実行、ストリーム読み取り出力、バックグラウンド実行、プロセス管理。
- 大きなファイル出力のページ読み取りを実行して、コンテキストに一度に詰め込まれるコンテンツの量を減らします。
- CSV、JSON、Excel、PDF、DOCX などの一般的なファイルを読み取り、処理します。
- このツールは、監査ログ、コマンド ブロック リスト、およびファイル操作のシンボリック リンク保護を呼び出します。
これらの機能は、すべてのクライアントが同じ方法でツールを表示することや、すべての操作が自動的に承認されることを意味するものではありません。できることが増えるほど、実行するコマンド、ターゲット パス、および予想される変更を最初にモデルに記述させることが重要になります。
設置前の安全確認
MCP を追加する前に、まず次の項目を完了します。
- Node.js をインストールし、
npxがターミナルで利用できることを確認します。 - AI 作業用に別のプロジェクト ディレクトリを作成します。最初はそれを個人のホーム ディレクトリ、ダウンロード ディレクトリ、または資格情報を含む構成ディレクトリに公開しないでください。
- クライアントのアクセス許可ポリシーを確認します。リスクの高いコマンド、削除、ネットワーク要求、および一括変更には確認が必要です。
- 信頼できるリポジトリまたは復元可能な作業コピーでのみテストしてください。重要なプロジェクトを Git にコミットするか、最初にバックアップを作成してください。
- 分離を強化するには、Docker を優先し、明らかに必要なフォルダーのみをマウントします。
API キー、秘密キー、ブラウザ プロファイル、暗号化ライブラリ、または運用環境設定ファイルを自由に検索可能なディレクトリに置かないでください。 DesktopCommanderMCP のコマンドはユーザー権限で実行されます。 MCP は安全なサンドボックスではありません。
クロードコードインストールコマンド
ターミナルで実行します:
|
|
--scope user は、サーバーを現在のユーザー スコープに追加することを意味します。現在のプロジェクトでのみ使用する場合は、--scope user を削除して、プロジェクト ディレクトリで実行します。インストール後に Claude Code を再起動するか、クライアントの MCP リストで desktop-commander が接続されていることを確認します。
初めて使用するときは、次のようなリスクの低いタスクを与えることができます。
現在のプロジェクトで
TODOを含む TypeScript ファイルのみを検索し、パスと行番号をリストし、ファイルを変更したり、コマンドを実行したりしないでください。
テストや差分編集の実行を許可する前に、ファイルの検索結果が期待どおりであることを確認してください。
Codex のインストールと TOML 構成
Codex の場合は、直接実行できます。
|
|
~/.codex/config.toml を手動で書き込むこともできます。
|
|
手動構成後、新しい Codex セッションを開き、MCP がロードされているかどうかを確認します。プロジェクトを一時的に使用する必要があるだけの場合は、プロジェクト レベルまたはセッション レベルの構成を優先してください。ウェアハウスのデバッグ タスクのために、高権限のファイル ツールをすべてのプロジェクトに永続的に公開しないでください。
ファイル検索と差分編集の使い方
DesktopCommanderMCP の価値は、「モデルにウェアハウス全体を直接書き換えさせる」ことではなく、まず範囲を狭めてからレビュー可能な変更を生成することです。安全な順序は次のとおりです。
- まず、アクセスを許可するプロジェクトのルート ディレクトリを指定します。
- モデルは、まずキーワードを検索し、ヒットしたファイルをリストするように求められます。
- 最小限の関連コードとテストを読み取らせます。
- 論理的な変更を 1 つだけ行い、差分を表示するように明示的に要求します。
- ターゲットを絞ったテストの作成と実行を許可する前に、差分を確認してください。
たとえば:
現在のウェアハウスで
createClientのコール ポイントを検索します。最初にパス、目的、およびテスト ファイルをリストします。書かないでください。確認したら、API の初期化を担当するファイル内のベース URL のみを置き換えて、違いを表示します。ロック ファイルや無関係な形式を変更しないでください。
このタイプのディレクティブは、「API 構成の修正」よりも制御しやすく、パス範囲、変更ターゲット、禁止事項、検証アクションがすべて明確です。
長いコマンドとバックグラウンドプロセスを制御する方法
このツールは、コマンド出力ストリーミング、バックグラウンド実行、プロセス リスト、プロセスの停止をサポートしているため、サーバーの構築、開発、または長時間のタスクのテストに適しています。ただし、長期的なプロセスを放置すべきではありません。
提案:
- まず、読み取り専用または有効期間が短いコマンド (
git statusなど)、単一のテスト ファイル、またはビルドのドライ ランを実行します。 - コマンドに適切なタイムアウトを設定します。デフォルトで無期限に実行することはしないでください。
- 開発サーバー、移行、またはバッチ スクリプトを開始する前に、モデルでポート、書き込みパス、および停止方法を指定する必要があります。
- ログイン ページを表示します。完全なビルド ログにモデルを記入しないでください。
- 完了後、ポートの占有や子プロセスの残存を避けるために、バックグラウンド プロセスが終了していることを確認します。
モデルが、削除、リセット、上書き、アップロード、デプロイ、または運用環境へのアクセスを行うコマンドを提案する場合、確認ポイントで停止する必要があります。ツールを実行できるからといって、その操作が企業によって許可されているわけではありません。
Docker 分離が適しているのはどのような場合ですか?
Node.js をローカルにインストールしたくない場合、または表示されるファイルの範囲を制限したい場合は、プロジェクトが提供する Docker メソッドを使用できます。基本的な構成は次のとおりです。
|
|
この基本構成ではローカル ディレクトリがマウントされないため、ホスト ファイルを直接編集できません。プロジェクトを操作する必要がある場合は、ワークスペースなどのクリア ディレクトリのみをマウントし、それをコンテナ内の固定パスにマップします。ユーザー ディレクトリ、ルート ディレクトリ、または資格情報ディレクトリ全体をマウントしないでください。 Docker を使用すると誤操作の範囲を減らすことができますが、マウントされたディレクトリは依然としてコンテナ内のコマンドによって変更されます。
一般的な問題のトラブルシューティング
クライアントに MCP ツールが表示されない
Node.jsとnpxが実行できるかどうかを確認し、対応するクライアントが実際に読み込む場所に設定ファイルが書き込まれていることを確認してから、クライアントを再起動するか、新しいセッションを開きます。また、MCP 設定が有効な JSON/TOML であること、および同じ名前で競合するサーバー エントリがないことも確認してください。
npx の起動が遅いか、インストール後に毎回失敗します。
まずターミナルで個別に実行します。
|
|
Node.js、ネットワーク、npm キャッシュ、またはエンタープライズ プロキシが問題の原因となっているかどうかを確認します。 「クライアントが接続していない」ことを MCP 構成に直接起因させないでください。まずコマンド自体が開始されることを確認し、次にクライアント ログに戻って標準入出力接続を確認します。
モデルは見るべきではないファイルを検索しました。
MCP セッションを直ちに停止し、クライアント ワークスペース、起動ディレクトリ、および Docker マウント ディレクトリを確認します。次に、アクセス可能なパスを絞り込み、機密ファイルを外部に移動して、読み取り専用検索を再テストします。パスと権限の分離の代わりに、プロンプトの言葉で「見ないでください」に依存しないでください。
差分編集で変わりすぎ
まず、Git の既知の状態に復元するか、エディターの差分を使用して元に戻してから、タスクを小さな部分に分割します。一度に許可されるのは 1 つのファイル、1 つの関数、または 1 種類の置換のみであり、変更計画と差分を最初に出力する必要があります。バッチ置換の場合は、最初にコピーまたは少数のファイルでテスト実行を実行します。
一般的な MCP トラブルシューティング記事との関連性
サーバー接続の失敗、構成がロードされない、ツール呼び出しエラーが報告される、またはクライアントが MCP を見つけられないという問題がある場合は、まず [MCP ツール呼び出しの失敗のトラブルシューティング方法] (/ja/2026/07/08/mcp-tool-call-failure-troubleshooting-faq/) を参照してください。この記事では、DesktopCommanderMCP の特定のインストール、ファイル権限、ターミナル操作、および差分編集戦略についてさらに説明します。 2つの記事を組み合わせて「接続できない場合」と「接続後の安全な使い方」を分けて説明します。
概要
DesktopCommanderMCP は、ファイル検索、差分編集、端末検証をクロード コードまたはコーデックスの同じワークフローに組み込むのに適しています。これを使用する正しい方法は、まず制限されたプロジェクト ディレクトリにインストールし、最初に読み取り専用の検索を実行し、次に差分を確認して、最後に書き込みとテストを許可することです。長期にわたるコマンド、機密性の高いディレクトリ、および Docker マウントには明確な境界が必要です。これにより、MCP の効率を最大化できるだけでなく、ローカル権限がレビュー不可能な自動化に変わるリスクを回避できます。