OpenAPI MCP Server ユーザーガイド - OpenAPI Explorer - Alibaba Cloud ドキュメントセンター

Model Context Protocol (MCP) は、大規模モデルを外部ツールやデータソースに接続するための標準化されたインターフェイスプロトコルです。USB-C ポートと同様に、データベースや API などのさまざまなツールを、個別のアダプターコードを必要とせずに大規模モデルに統一的に接続できます。MCP はクライアントサーバーアーキテクチャを使用して、ツール呼び出しロジックをサーバーに集中させます。大規模モデルは、統一されたプロトコルを通じてリクエストを行うだけで、さまざまな関数を柔軟に呼び出すことができます。Alibaba Cloud OpenAPI Explorer は OpenAPI MCP Server をリリースしました。これは、大規模モデル内で API を呼び出してクラウドリソースを管理することをサポートします。このトピックでは、MCP サービスの作成方法と使用方法について説明します。

MCP サービスの作成

説明

管理者権限を持たない Resource Access Management (RAM) ユーザーを使用している場合は、その RAM ユーザーに必要な権限を付与する必要があります。詳細については、「RAM ユーザーに MCP Server を操作する権限を付与する」をご参照ください。

Alibaba Cloud OpenAPI MCP サービスページに移動し、[MCP サービスの作成] タブをクリックして、次の情報を入力します。

説明

大規模モデルのコンテキスト長とツール選択精度の制限により、MCP Server 用に選択できる API の数も制限されます。1 つの MCP Server に対して最大 30 個の API を選択できます。より多くの API を使用するには、複数の MCP Server を作成できます。

設定項目	説明
名前	3～16 文字で、`a-z0-9_-` の文字のみを含みます。例: mcp-demo。
ドキュメント言語	ツール内の API の説明の言語を選択します。
OAuth 構成	Alibaba Cloud 公式 OAuth: Tongyi Lingma、Cherry Studio、Cursor などのローカルクライアントに適しています。説明管理者アカウントを使用して、RAM コンソール > OAuth アプリケーション > サードパーティアプリケーションに移動し、公式の OpenAPI MCP Server アプリケーションをインストールして割り当てます。そうしないと、作成した MCP サービスに対して OAuth 権限付与を実行できません。詳細については、「サードパーティアプリケーションのインストールと権限付与」をご参照ください。カスタム OAuth: 自己構築プラットフォームや、自己展開された Dify、AgentScope、Claude Web/Mobile などのサードパーティサービスに適しています。
マルチアカウント MCP	マルチアカウントシナリオで MCP Server を一元管理します。詳細については、「マルチアカウントシナリオで OpenAPI MCP Server を使用する方法」をご参照ください。
Alibaba Cloud サービスと API リスト	MCP サービスの API ツールを構成します。一度に 1 つの Alibaba Cloud サービスの API のみを選択できます。複数の Alibaba Cloud サービスの API を選択するには、選択を確定した後に [Alibaba Cloud サービスと API を追加] をクリックします。選択した Alibaba Cloud サービスにさらに API を追加するには、[API を追加] をクリックします。
Terraform ツール	Terraform HCL コードを使用して MCP ツールを定義します。詳細については、「OpenAPI MCP Server で Terraform ツールを使用する方法」をご参照ください。説明 Terraform ツールはリソースの作成のみをサポートし、リソースの変更はサポートしていません。
システムツール	システムツールは、公式のプリセットツールです。選択すると、システムツールが MCP サービスに統合されます。
備考	MCP サービスの説明を追加します。

[作成] をクリックし、[リスクプロンプト] を確認します。作成後、クライアントを MCP サービスに接続するために必要な Streamable HTTP エンドポイント、SSE エンドポイント、および MCP クライアント構成を受け取ります。

MCP の構成

Cherry Studio、Cursor、Tongyi Lingma、Cline などの一般的なクライアントで MCP を使用できます。特定のクライアントの構成方法を参照してください。

説明

Dify で MCP を使用している場合は、「Dify で OpenAPI MCP Server を統合する」をご参照ください。

ワンクリック構成

説明

事前に Cherry Studio または Cursor をインストールする必要があります。

Cherry Studio または Cursor で MCP を使用する場合、公式の [ワンクリック構成] 機能を使用して MCP を構成できます。

手動構成

Cherry Studio

説明

Cherry Studio がインストールされていることを確認してください。

Cherry Studio でモデルサービスを構成します。
1. Alibaba Cloud Model Studio の `qwen3-235b-a22b` モデルを使用します。
  API キーは Model Studio コンソールで作成されます。API アドレスは https://dashscope.aliyuncs.com/compatible-mode/v1/ です。
2. モデルを追加した後、それを編集して、ネットワーキング、推論、ツールなどの機能を構成します。
MCP サーバーを構成します。
1. [設定] > [MCP Server] でサーバーを追加します。
2. MCP サーバーを構成します。名前を入力し、タイプとして [Streamable HTTP] を選択し、URL には MCP サービスを作成したときに提供された [Streamable HTTP エンドポイント] を入力します。
3. [保存] をクリックすると、Alibaba Cloud OAuth 権限付与ページにリダイレクトされます。権限付与情報を確認し、[承認] をクリックします。OAuth の詳細については、「OAuth 管理」をご参照ください。
  説明
  権限付与に参加する RAM ユーザーには、事前に必要な API 操作権限を付与しておく必要があります。そうしないと、権限エラーが発生する可能性があります。詳細については、「RAM ユーザーに権限を付与する」をご参照ください。
  権限付与が完了すると、Cherry Studio は自動的に MCP サービスを開始します。

Cursor

説明

Cursor がインストールされていることを確認してください。この例では Cursor の Free Edition を使用しています。必要に応じてバージョンをダウンロードできます。

Cursor のメニューバーで、[File] > [Preferences] > [Cursor Settings] > [Tools & Integrations] に移動し、[Add Custom MCP] をクリックして MCP Server を構成します。
MCP Server の構成方法からコンテンツをコピーし、`mcp.json` ファイルに貼り付けて、`Ctrl+S` を押して保存します。
OAuth ページで権限付与を完了します。OAuth の詳細については、「OAuth 管理」をご参照ください。
説明
権限付与に参加する RAM ユーザーには、事前に必要な API 操作権限を付与しておく必要があります。そうしないと、権限エラーが発生する可能性があります。詳細については、「RAM ユーザーに権限を付与する」をご参照ください。
Cursor Settings で構成済みの MCP Server 情報を表示できます。

Tongyi Lingma

説明

Tongyi Lingma がインストールされていることを確認してください。

Tongyi Lingma プラグインを開き、紹介ページで [MCP ツール] をクリックします。
ポップアップウィンドウの右上隅にある [+] アイコンをクリックし、[手動で追加] を選択します。

[MCP サービスの追加] ウィンドウで、次の情報を入力します。パラメーターを入力した後、[今すぐ追加] をクリックします。

名前	MCP サービスの名前。仮想 MCP サービス名と同じにすることをお勧めします。
タイプ	`STDIO` に固定。
コマンド	`npx` に固定。
パラメーター	フォーマットは `mcp-remote-alibaba-cloud <SSE Endpoint>` です。説明 SSE エンドポイントのみがサポートされています。SSE エンドポイントは、仮想 MCP サービスを作成したときに返された結果から取得できます。

OAuth ページで権限付与を完了します。OAuth の詳細については、「OAuth 管理」をご参照ください。
説明
権限付与に参加する RAM ユーザーには、事前に必要な API 操作権限を付与しておく必要があります。そうしないと、権限エラーが発生する可能性があります。詳細については、「RAM ユーザーに権限を付与する」をご参照ください。
次の図は、Tongyi Lingma で MCP を有効にした結果を示しています。

Cline

説明

Cline プラグインがインストールされていることを確認してください。このトピックでは VS Code を例として使用します。詳細については、「Cline」をご参照ください。

VS Code で Cline プラグインを開き、API キーを入力します。
Cline のトップメニューバーで、[MCP Servers] をクリックして MCP Server を構成します。
OAuth ページで権限付与を完了します。OAuth の詳細については、「OAuth 管理」をご参照ください。
説明
権限付与に参加する RAM ユーザーには、事前に必要な API 操作権限を付与しておく必要があります。そうしないと、権限エラーが発生する可能性があります。詳細については、「RAM ユーザーに権限を付与する」をご参照ください。
権限付与が完了すると、Cline の下部にある [MCP Servers] セクションに新しく構成された MCP Server が表示されれば、構成は成功です。

Inspector

説明

このセクションでは簡単な紹介をします。Inspector の詳細については、「Inspector」をご参照ください。
Node.js のバージョンは 22.7.5 以降である必要があります。

ターミナルで次のコマンドを実行して Inspector を起動します。サービスが起動すると、デフォルトで http://localhost:6274 でアクセスできます。
```
npx @modelcontextprotocol/inspector
```
Inspector UI の左側で、トランスポートタイプを選択します。この例では Streamable HTTP を使用します。[URL] フィールドに、MCP サービスを作成したときに提供された [Streamable HTTP エンドポイント] を入力し、[接続] をクリックします。
OAuth ページで権限付与を完了します。OAuth の詳細については、「OAuth 管理」をご参照ください。
説明
権限付与に参加する RAM ユーザーには、事前に必要な API 操作権限を付与しておく必要があります。そうしないと、権限エラーが発生する可能性があります。詳細については、「RAM ユーザーに権限を付与する」をご参照ください。
権限付与が完了すると、Inspector UI で MCP Server のツール情報を確認できます。
任意のツールをクリックすると、右側にその詳細が表示されます。パラメーターを設定してツールを呼び出すこともできます。

MCP の使用

構成後、MCP を使用してクラウドリソースを管理できます。詳細については、「MCP を統合するその他の方法」をご参照ください。

Cherry Studio

テキスト入力ボックスのメニューから MCP サーバーを選択します。
MCP 機能をテストします。たとえば、リージョン内の ECS インスタンスの数をクエリできます。
```
Please query the list of ECS instances in region cn-chengdu and set x_mcp_region_id.
```
説明
MCP が正しい API を選択し、リクエストパラメーターが正しく構成されていれば、結果は正確です。エラーが発生した場合は、MCP をチューニングして問題を解決してみてください。

Cursor

モデルと API キーを選択します。Cursor には大規模言語モデル (LLM) プロバイダーに関する特定の要件があるため、詳細については「サポートされているプロバイダー」をご参照ください。この例ではデフォルト値を使用します。
Cursor ダイアログボックスで、[Add Context] をクリックし、[MCP Server] を選択します。
ダイアログボックスに自然言語のクエリを入力して MCP 機能をテストします。たとえば、「成都リージョンの ECS インスタンスの数をクエリし、インスタンス数のみを表示してください」と入力して Enter キーを押します。プロンプトが表示されたら、[Run tool] をクリックして続行します。
MCP の実行結果を表示します。MCP が正しい API を選択し、リクエストパラメーターが正しく構成されていれば、結果は正確です。エラーが発生した場合は、MCP をチューニングして問題を解決してみてください。

Tongyi Lingma

Tongyi Lingma で [Agent] を選択し、プロンプトを入力します。たとえば、成都リージョンの ECS インスタンスのリストをクエリするには、`x_mcp_region_id` を設定する必要があります。
Tongyi Lingma のプロンプトに従って MCP ツールを実行します。
結果を表示します。正しい MCP ツールが選択され、API リクエストパラメーターが正しく構成されていれば、結果は正確です。エラーが発生した場合は、MCP をチューニングしてエラーを解決してみてください。

Cline

Cline ダイアログウィンドウに自然言語のクエリを入力して MCP 機能をテストします。たとえば、「成都リージョンの ECS インスタンスの数をクエリしてください」と入力します。
図は、Cline が構成済みの MCP Server を使用し、`DescribeInstances` ツールを選択していることを示しています。`RegionId` パラメーターの値も入力から取得されます。
MCP の実行結果を確認します。MCP が正しい API を選択し、リクエストパラメーターが正しく構成されていれば、結果は正確です。エラーが発生した場合は、MCP をチューニングして問題を解決してみてください。

MCP のチューニング

大規模モデルが MCP に基づいて不正確な応答を提供する場合、API 機能の理解を向上させることができます。サーバーで API の概要、説明、またはリクエストパラメーターの説明を変更できます。次の例は、MCP をチューニングする方法を示しています。

例 1: cn-hangzhou リージョン以外のリソースを操作する際のエラーまたは不正確なデータ

MCP は `x_mcp_region_id` を使用してエンドポイントを切り替えます。大規模モデルが入力から `x_mcp_region_id` を渡す必要があることを理解できない場合、デフォルトで `cn-hangzhou` リージョン内のリソースを操作します。

この問題は、次の 2 つの方法のいずれかで解決できます。

プロンプトで `x_mcp_region_id` を設定するように大規模モデルに明示的に指示します。
```
Query the list of ECS instances for regionId cn-qingdao, and set x_mcp_region_id.
```
MCP サーバーで API の概要または `RegionId` パラメーターの説明を調整します。
たとえば、API の概要に「ユーザー指定のリージョンを `x_mcp_region_id` に渡す」を追加できます。または、`RegionId` の説明に「`RegionId` パラメーターが存在する場合、`x_mcp_region_id` と一緒に渡す必要があります」を追加できます。
手順:
1. マイ MCP サービスに移動します。[操作] 列で、[編集] ボタンをクリックします。
2. チューニングする API を選択し、[操作] 列の [編集] ボタンをクリックします。
3. 概要、API リクエストの説明、または API パラメーターの説明を変更します。
4. 変更を保存した後、クライアントで MCP サービスから切断し、再接続して変更を有効にします。

例 2: API からオプションのパラメーターを削除する

API ドキュメントには、考えられるすべてのシナリオのパラメーターが含まれていますが、一部のオプションパラメーターはほとんどのユースケースでは必要ない場合があります。これらのオプションパラメーターは MCP サーバーで削除できます。パラメーターを渡すとき、大規模モデルは削除されたパラメーターを「認識」しません。これにより、モデルのエラー率が低下し、トークンの使用量が減少します。

MCP アクセスの制御

OpenAPI MCP Server と統合された AI エージェントには、Alibaba Cloud にアクセスするための独自の ID や権限がありません。エージェントはユーザーによってトリガーされる必要があり、ユーザーに代わってクラウド操作を実行するためのプロキシとして機能します。たとえば、クライアントが OAuth フローを開始します。ユーザーが権限付与を提供すると、エージェントは一時的なアクセス権限を取得します。すべての操作にはユーザーの権限付与が必要なため、エージェントの操作はユーザーの権限によって制限されます。この方法は、最小権限の原則を実現します。さらに、ActionTrail は、操作がユーザーの ID で実行されるため、各操作を実行したユーザーを記録します。

適用可能なエージェント: CherryStudio、Tongyi Lingma、Qwen Code、Cursor、Claude Code、Dify、AgentScope、LangGraph など。

よくある質問

1. MCP クライアントはツール内のすべての API を呼び出すことができますか？

呼び出しが常に成功するとは限りません。成功は Resource Access Management (RAM) ユーザーの権限に依存します。RAM ユーザーが API を呼び出す権限を持っていない場合、大規模モデルもその API を呼び出すことはできません。

これを解決するには、RAM ユーザーに必要な API 権限を付与します。詳細については、「RAM ユーザーに権限を付与する」をご参照ください。

重要

RAM ユーザーにリソースを削除する権限を付与しないでください。これにより、大規模モデルがリクエストを誤解して削除 API を呼び出し、リソースが解放されてビジネスに悪影響が及ぶのを防ぎます。

2. RAM ユーザーが MCP Server の作成時に「MCP 操作の権限が拒否されました」というエラーを受け取ります。

解決策:

RAM ユーザーに `AliyunOpenAPIMCPServerFullAccess` システムポリシーを付与します。詳細については、「RAM ユーザーに権限を付与する」をご参照ください。
RAM ユーザーにカスタムポリシーを付与します。
1. 管理者に連絡して、RAM コンソールでカスタムポリシーを作成します。詳細については、「カスタムポリシーの作成」をご参照ください。
  ポリシードキュメントは次のとおりです。
  MCP Server 操作のアクセスポリシー
  このポリシーは、MCP Server の作成、更新、クエリ、削除の権限を付与します。また、MCP システムツールをクエリする権限も付します。
```
{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "openapiexplorer:*Mcp*",
        "ram:*Application*"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}
```
2. 管理者に連絡して、RAM ユーザーにカスタムポリシーを付与します。詳細については、「RAM ユーザーに権限を付与する」をご参照ください。

3. MCP Server エンドポイントが公開された場合、誰でも使用できますか？

いいえ、他の人が公開された MCP Server エンドポイントを使用することはできません。エンドポイントがクライアントに入力されて保存されると、クライアントは OAuth ディスカバリを実行します。Alibaba Cloud 管理コンソールの権限付与ログインページが表示されます。権限付与が完了すると、システムは MCP Server を所有する Alibaba Cloud アカウントが、権限を付与された RAM ユーザーを所有する Alibaba Cloud アカウントと同じであることを確認します。アカウントが一致する場合にのみ、MCP Server にアクセスできます。

MCP を統合するその他の方法

OpenAPI MCP Server は、カスタム OAuth アプリケーション構成を使用して権限付与を行います。この機能は Dify 1.8.0 以降でサポートされています。詳細については、「Dify で OpenAPI MCP Server を統合する」をご参照ください。
公式の MCP ソフトウェア開発キット (SDK) を使用してカスタム OAuth 権限付与フローを完了し、主流のエージェントフレームワークを使用して会話型アシスタントを構築できます。詳細については、「エージェントに OpenAPI MCP Server を統合する」をご参照ください。