Skip to content

refactor: .mcp.jsonとGitHub MCPのための.envrcでのトークン取得処理を削除#70

Merged
ncaq merged 3 commits into
masterfrom
refactor/remove-mcp-json-and-github-token
May 23, 2026
Merged

refactor: .mcp.jsonとGitHub MCPのための.envrcでのトークン取得処理を削除#70
ncaq merged 3 commits into
masterfrom
refactor/remove-mcp-json-and-github-token

Conversation

@ncaq

@ncaq ncaq commented May 22, 2026

Copy link
Copy Markdown
Owner
  • .mcp.jsonを削除
  • .envrcからGitHub MCP用のGITHUB_TOKEN取得処理を削除
  • .claude/settings.jsonからmcp__deepwikimcp__github関連のallow設定を削除

GitHub MCPやDeepWiki MCPの設定は、
ユーザのクライアント設定に委ねるべきだと思ったから設定を削除します。

nix-tasuke由来のMCPサーバの実行許可設定は、
プロジェクトがNixを利用することを前提にしているので、
プロジェクトの性質を示していると考えて残しています。

ncaq/nix-templates#183 と同様の変更です。

@ncaq ncaq added the Type: Refactoring Includes cleanup label May 22, 2026
@ncaq ncaq self-assigned this May 22, 2026
claude[bot]
claude Bot reviewed May 22, 2026
View reviewed changes

@claude claude Bot left a comment

Copy link
Copy Markdown

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

概要

MCP設定の削除リファクタリングです。.mcp.json(deepwiki/github MCPサーバ定義)を削除し、.claude/settings.jsonallowからmcp__deepwikimcp__github__*系エントリを除去、nix-tasuke由来のmcp__plugin_nix-tasuke_nixosは意図通り残しています。MCP設定をユーザのクライアント設定に委ねるという方針は妥当で、権限を狭める方向の変更のためセキュリティ上の新たな懸念もありません。

指摘事項

[WARNING] PR本文と実装の不整合: .envrcGITHUB_TOKEN取得処理が残存

PR本文に「.envrcからGitHub MCP用のGITHUB_TOKEN取得処理を削除」と記載されていますが、このPRの差分に.envrcの変更は含まれていません(変更ファイルは.claude/settings.json.mcp.jsonのみ)。リポジトリ現状の.envrcには依然としてGITHUB_TOKEN=$(gh auth token)を取得・exportする処理(およびGitHub MCP向けである旨のコメント)が残っています。

さらに.mcp.jsonの削除により、このGITHUB_TOKENを参照する利用者がリポジトリ内から消えたため、.envrcの該当処理とコメントは実態と合わなくなっています。

対応方針として以下のいずれかをお願いします:

  • 本文の意図通りなら.envrcのGitHub MCP用GITHUB_TOKEN取得処理(コメントとif gh auth statusブロック)も削除する
  • 何らかの理由で残す方針なら、PR本文の該当記述を修正し、コメントも実態に合わせて見直す

(.envrcはこのPRの差分外のためインラインコメントを付けられず、本文で報告しています)

Review metadata
  • Reviewed commit: 91e8038
  • PR: #70
  • kyosei: 3.4.4
  • kyosei-action: 2.1.2
  • Claude Code: 2.1.142
  • Model: claude-opus-4-7
  • Execution: GitHub Actions (run)

claude[bot]
claude Bot approved these changes May 23, 2026
View reviewed changes

@claude claude Bot left a comment

Copy link
Copy Markdown

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

概要

MCP設定削除のリファクタリングです。.mcp.json(deepwiki/github MCPサーバ定義)を削除し、.claude/settings.jsonallowからmcp__deepwikimcp__github__*系エントリを除去、.envrcからGitHub MCP用のGITHUB_TOKEN取得処理(コメント含む)を削除しています。nix-tasuke由来のmcp__plugin_nix-tasuke_nixosは意図通り残しています。MCP設定をユーザのクライアント設定に委ねる方針は妥当で、権限を狭める方向の変更のためセキュリティ上の新たな懸念もありません。

前回レビュー (commit 91e8038) でWARNINGとして挙げた「PR本文には.envrcGITHUB_TOKEN取得処理削除と書いてあるが差分に含まれていない」という不整合は、本PRに.envrcの削除(commit 6ba624f)が追加されたことで解消されています。トークンを環境変数にexportする処理がなくなり、Authorization: Bearer ${GITHUB_TOKEN}を含む.mcp.jsonもファイルごと削除されたため、トークン露出面も縮小しています。README.mdや.github/copilot-instructions.mdにも削除対象への参照は残っておらず、ドキュメントとの不整合もありません。

指摘事項

[NOTE] enableAllProjectMcpServers: trueが実質的に無意味になる可能性

.claude/settings.jsonenableAllProjectMcpServers: true(本PR差分外のため本文で言及)は、プロジェクトの.mcp.jsonで定義されたMCPサーバを承認なしで有効化する設定です。本PRで.mcp.jsonが削除され、プロジェクト定義のMCPサーバが存在しなくなったため、この設定は実質的に効果を持たなくなります。nix-tasuke由来のMCPはenabledPlugins経由で有効化されているため、この行を削除しても挙動は変わらないはずです。今回のリファクタの趣旨(MCP設定をユーザのクライアント設定に委ねる)に沿って、不要であれば削除を検討してもよいでしょう。

Review metadata
  • Reviewed commit: 91ccfc4
  • PR: #70
  • kyosei: 3.4.4
  • kyosei-action: 2.1.2
  • Claude Code: 2.1.142
  • Model: claude-opus-4-7
  • Execution: GitHub Actions (run)

@ncaq ncaq merged commit abd99ef into master May 23, 2026
5 checks passed
@ncaq ncaq deleted the refactor/remove-mcp-json-and-github-token branch May 23, 2026 01:12
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@claude claude[bot] claude[bot] approved these changes

Assignees

@ncaq ncaq

Labels

Type: Refactoring Includes cleanup

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@ncaq