MCPサーバーの設定に、同じ作業を何度も繰り返していませんか。Claude DesktopでGitHubサーバーを設定し、Cursorでも同じ設定を書き、VS Codeでもまた同じことをする。ツールが増えるたびに認証情報の管理は煩雑になり、セキュリティの確認も後回しになりがちです。
Docker MCP CatalogとMCP Toolkitは、この問題をまとめて解決します。MCPサーバーの検索・導入・管理をDocker Desktopに統合し、一度の設定で複数のAIツールからMCPサーバーを利用できる仕組みです。
この記事でわかること
- Docker MCP Catalogが解決する課題
- Catalog・Profile・Clientの3つの概念
- 導入手順とAIツールへの接続方法
- セキュリティ設計の特徴
- 料金
MCPサーバー管理の何が問題か
https://www.docker.com/blog/introducing-docker-mcp-catalog-and-toolkit/
MCPサーバーを使うには、通常npxやuvxコマンドでサーバーを起動します。この方法には3つの問題があります。
まず、未検証のコードがホストマシン上でそのまま実行される点です。ファイルシステム、ネットワーク、環境変数への完全なアクセス権を持った状態で動くため、悪意あるコードが混入していれば被害は大きくなります。
次に、ツールごとに個別設定が必要な点です。Claude DesktopとCursorとVS Codeを使っていれば、同じMCPサーバーの設定を3回書くことになります。認証情報もそれぞれで管理しなければなりません。
最後に、信頼できるMCPサーバーを探すのが難しい点です。公式のカタログがない状態では、DiscordやXの投稿を頼りにサーバーを見つけるしかありませんでした。
Docker MCP CatalogとToolkitは、Dockerがコンテナイメージで築いた配布・検証・隔離の仕組みをMCPサーバーに適用することで、これらの問題を解決します。
3つの基本概念:Catalog・Profile・Client
https://docs.docker.com/ai/mcp-catalog-and-toolkit/
Docker MCP の仕組みは、Catalog、Profile、Clientの3層で構成されています。
Catalog はMCPサーバーの検索・取得先です。Docker MCP Catalogには300以上の検証済みサーバーがコンテナイメージとして登録されています。バージョン管理、来歴追跡、セキュリティアップデートが含まれます。Stripe、Elastic、Neo4j、Grafana Labs、Heroku、Pulumi、Kongなど大手パートナーのサーバーも揃っています。組織独自のカスタムCatalogも作成できます。
Profile はサーバーをプロジェクト単位でまとめる機能です。「web-dev」プロファイルにはGitHubとPlaywrightを、「backend」プロファイルにはデータベースツールを入れるといった使い分けができます。プロファイルは一度作れば、複数のクライアントで共有できます。チームメンバーとの共有にも対応します。
Client はAIアプリケーションとの接続です。Claude Desktop、Claude Code、Cursor、VS Code、Windsurf、continue.dev、Gooseなどに対応しています。MCP Gatewayがリクエストのルーティング、認証、ライフサイクル管理を担います。
導入手順
Docker MCP Toolkitを使い始める手順は以下の通りです。
最初に、Docker Desktopを最新版にアップデートします。次に、Docker Desktopの設定画面から「Beta features」を開き、「Enable Docker MCP Toolkit」を有効にします。
MCP Toolkitが有効になったら、Docker Desktop内のCatalogからMCPサーバーを選んでプロファイルに追加します。用途別カテゴリ(Data Integration、Development Tools、Communication、Productivity、Analytics)から探すこともできますし、機能やGitHubタグで検索もできます。
AIツールとの接続は、Docker DesktopのClientsタブで対象ツールの「Connect」を押すだけです。Claude Desktopの場合、再起動すればプロファイル内のすべてのサーバーが利用可能になります。Cursorの場合は設定画面のTools & MCPに「MCP_DOCKER」が表示されます。
JSON設定ファイルを手動で編集する必要はありません。
セキュリティ設計
Docker MCP Catalogのセキュリティは2つのティアに分かれています。
「Built by Docker」ティアは、Dockerがビルドパイプライン全体を管理します。暗号署名による改ざん検証、SBOM(ソフトウェア部品表)の提供、来歴証明、継続的な脆弱性スキャンが含まれます。ClickHouseはこのティアを採用した最初の企業の1つです。
「Community-Built」ティアは、開発者自身がDockerイメージとしてパッケージしたサーバーです。ビルドプロセスはDockerの管理外ですが、コンテナによる隔離は適用されます。npxでの直接実行と比べれば、セキュリティは大幅に向上します。
すべてのMCPサーバーはコンテナ内で実行されるため、ホストマシンへのアクセスはメモリ、ネットワーク、ディスクの各レベルで制限されます。認証情報はDocker Hubアカウントと統合されたOAuth管理で一元的に扱われ、必要に応じて失効させることもできます。
料金
Docker MCP CatalogとToolkitは、Docker Desktopの機能として提供されます。Docker Desktopは個人利用(従業員250人未満・年間売上1,000万ドル未満の企業を含む)であれば無料で使えます。それ以上の規模ではDocker Business(月額24ドル/ユーザー〜)が必要です。MCP Catalog自体の追加料金はありません。
従来のMCPサーバー管理との違い
従来の方法では、npxやuvxでサーバーを起動し、各AIツールのJSON設定ファイルに手動で記述していました。サーバーはホスト上で直接動作し、隔離はありません。
Docker MCP Toolkitでは、サーバーはコンテナ内で隔離実行されます。設定はDocker Desktop上のGUIで完結し、一度設定すれば接続済みの全クライアントに反映されます。アップデートもDocker Hub経由で自動的に配信されます。
開発者は新しいMCPサーバーを試すハードルが下がり、セキュリティを犠牲にせずにMCPエコシステムを活用できるようになりました。公開から短期間でCatalogのプル数は100万回を突破しており、需要の大きさがうかがえます。