Copilot Studioは強力なAIエージェント構築基盤ですが、クラウド上で動作するため、手元のファイルやシェルには触れません。この制約を突破するOSSが登場しました。
この記事でわかること
- Copilot Studio Codeが解決する課題
- 7つのツールと3段階のセーフティモード
- Dev Tunnelsを使ったセットアップの流れ
- Claude CodeやGitHub Copilot CLIとの違い
Copilot Studio Codeとは
https://github.com/taiki-yoshida/copilot-studio-code
Copilot Studio Codeは、Microsoft Copilot Studioのエージェントにローカルファイルシステムとシェルの操作権限を与えるMCPサーバーです。GAFAMエンジニアのTaiki Yoshida氏が2026年5月に公開しました。TypeScriptで書かれており、npm installだけで動きます。
Microsoft Copilot Studioは、ノーコードでAIエージェントを構築できるプラットフォームです。2026年4月にはMCP(Model Context Protocol)対応が正式に追加され、外部ツールとの接続が容易になりました(参考)。Copilot Studio Codeは、このMCP対応を活用して「ローカル環境の操作」という欠けていたピースを埋めます。
クラウドAIがローカルファイルに触れない問題
Claude CodeやGitHub Copilot CLIは、ターミナル上で直接動作するため、ファイルの読み書きやコマンド実行が最初からできます。一方、Copilot Studioはクラウドサービスです。ブラウザ上のテストキャンバスやTeams経由で使うため、開発マシンのファイルシステムにはアクセスできません。
この制約は、Copilot Studioを使ったコーディング支援やプロジェクト管理の大きな壁でした。ファイルの中身を読ませたくても、手動でコピー&ペーストするしかなかったのです。
7つのツールでClaude Code風の操作を実現
Copilot Studio Codeは、MCPサーバーとして以下の7つのツールを公開します。
read_file はUTF-8テキストファイルの読み取り、write_file はファイルの作成・上書き、edit_file は文字列の完全一致置換によるピンポイント編集です。list_dir でディレクトリ一覧、glob でパターンマッチによるファイル検索、grep で正規表現による内容検索ができます。run_shell はWindowsではPowerShell、それ以外ではbashのコマンドを実行します。
この構成はClaude Codeのツールセットと酷似しています。Copilot Studioのエージェントが「package.jsonを読んで」「git statusを実行して」といった自然言語の指示を理解し、適切なツールを選んで実行する仕組みです。
3段階のセーフティモード
ローカル環境への操作を許可する以上、安全性の確保は欠かせません。Copilot Studio Codeは3段階のセーフティモードを用意しています。
strictモードはパスジェイル(指定ディレクトリ外へのアクセス禁止)が有効で、run_shellは完全に無効化されます。ファイルの読み書きだけに限定したい場面向けです。
moderateモード(デフォルト)はパスジェイルが有効のまま、run_shellも使えます。すべての書き込み操作とシェル実行は監査ログに記録されます。
openモードはパスジェイルを解除し、任意のパスにアクセスできます。run_shellも有効で、監査ログは引き続き記録されます。信頼できる環境での検証用です。
起動時の環境変数 SAFETY、CLIフラグ --safety、または対話プロンプトで選択します。10秒間応答がなければmoderateが適用されます。
セットアップの流れ
セットアップは3ステップです。
最初にMCPサーバーをローカルで起動します。リポジトリをクローンし、npm install → npm start で http://localhost:8787/mcp にサーバーが立ち上がります。操作対象のディレクトリは環境変数 WORKSPACE_ROOT で指定できます。
次に、Microsoft Dev Tunnelsでローカルサーバーをインターネットに公開します。Copilot Studioはクラウドサービスなので、localhostに直接アクセスできません。Dev Tunnelsは、Microsoftが提供するトンネリングツールで、ローカルのポートにHTTPS経由の公開URLを割り当てます。
最後に、Copilot Studioでエージェントにツールを接続します。プリビルドのソリューションファイル(.zip)をインポートする方法と、MCPサーバーURLを手動で設定する方法の2通りがあります。ソリューションファイルを使えば、エージェント・カスタムコネクタ・トピックが一括でセットアップされます。
接続後、テストキャンバスで「ワークスペースのファイルを一覧して」「package.jsonを読んでスクリプトを教えて」といった指示を出せば、エージェントが適切なツールを選んで実行します。
Claude CodeやGitHub Copilot CLIとの違い
Claude CodeとGitHub Copilot CLIは、ターミナルで動作するコマンドラインツールです。開発者が直接操作し、ファイル編集やコマンド実行を対話的に進めます。
Copilot Studio Codeのアプローチは異なります。Copilot Studioはノーコードのエージェント構築基盤であり、GUIでワークフローを組み立てられます。Teams連携やPower Platform統合といったエンタープライズ機能も備えています。つまり、ローカルファイル操作をCLIではなく、組織向けのAIエージェント経由で行えるようになるのがこのツールの価値です。
開発者個人がターミナルで作業するならClaude CodeやCopilot CLIが適しています。チームやビジネスユーザーにローカル環境の操作を提供したいなら、Copilot Studio Codeが選択肢に入ります。
注意すべき点
Dev Tunnelsの --allow-anonymous オプションは、テスト時には便利ですが、認証なしでMCPサーバーが公開される点に注意が必要です。本番利用ではMicrosoft Entra認証を設定し、アクセスを制限するのが安全です。
また、Copilot Studioで生成オーケストレーション(Generative Orchestration)をオンにしないと、MCPツールが呼び出されません。コンテンツモデレーションもLowに設定する必要があります。初回セットアップ時に見落としやすいポイントです。