Claude Code 実践研修
AIエージェントによる開発自動化とMCP連携
自社開発を劇的に加速させるClaude Codeの活用法。
自動化ツールの構築から、コスト最適化、既存の社内システムやfreee等の外部APIとの連携まで徹底解説します。

1. Claude Codeで構築できる自動化ツール
基本的な自動化パターン
- hooks(フック): ファイル編集後の自動フォーマット、テスト失敗時の自動リトライ、特定ファイルへの編集ブロックなど、イベント駆動で処理を挟み込める(`PreToolUse`, `PostToolUse`, `Stop`等)
- skills(スキル): ドメイン知識やワークフロー手順をパッケージ化し、必要な時だけコンテキストに読み込む仕組み。案件ごとの定型作業の再利用性が向上
- subagents(サブエージェント): 大量のログ処理やテスト実行など、コンテキストを圧迫する作業を別プロセスに隔離して実行
運用・CI/CD連携
- headless mode (`claude -p`): CIパイプラインやスクリプトに組み込んで非対話的に実行。構造化出力の取得が可能
- scheduled tasks / routines: 定期実行(`/loop`やクラウド版のroutines機能)。GitHubのイベントトリガーやAPIトリガーでの起動
- GitHub / GitLab連携: PRレビューの自動化、IssueからのPR自動生成など
2. 課金削減(コスト最適化)のノウハウ
公式データでは開発者1人あたり平均月150〜250ドルのコストが発生します。以下の施策で運用コストを最適化します。
| 施策 | 内容 |
|---|---|
| モデル選定 | Sonnetはほとんどのコーディングタスクに十分でOpusより安価。複雑な設計判断のみOpusを使う。サブエージェントには`model: haiku`指定も可能。 |
| コンテキスト管理 | `/clear`で無関係タスク間のコンテキストをリセット、`/compact`で要約範囲を指示し無駄なトークン消費を抑える。 |
| MCPサーバーの整理 | MCPツール定義は使うまでツール名しかコンテキストに入らないが、CLIツール(gh, aws等)はさらに効率的。未使用サーバーは`/mcp`で無効化する。 |
| 処理のオフロード | 大きなログを丸ごと読ませる代わりに、hookでgrepしてエラー行だけ返すなど、前処理で必要な部分だけを渡す。 |
| チーム単位の管理 | Claude Console上でワークスペースの支出上限を設定可能。組織規模に応じたTPM/RPMのレート制限を適用。 |
3. 外部API連携の方法 (MCP)
Model Context Protocol (MCP) を通じて、数百の外部ツール・データソースに接続可能です。
4つの連携方式
- リモートHTTPサーバー (推奨): `claude mcp add` コマンドで追加し、Bearerトークン等で認証
- ローカルstdioサーバー: 自社スクリプトを直接プロセスとして起動。社内システムやfreee APIラッパーに最適
- WebSocketサーバー: サーバー側からイベントをプッシュしたい場合に利用
- claude.aiコネクタ: 既存の接続設定を流用
自作MCPサーバー構築と管理
- スコープ管理: local(個人)、project(チーム共有)、user(全プロジェクト共通)の3段階で権限を制御
- 認証の拡張: OAuth 2.0に加え、社内SSOや短命トークンなど独自認証方式にも対応可能
- スキャフォールド: `mcp-server-dev`プラグインを使い、Claudeに対話形式でサーバーのひな形を作成させることが可能。例えばfreee API連携をMCP化すれば、Claude Codeからも社内チャットUIからも同じインターフェースで呼び出せます。
急増する「クラウド破産」とAIエージェントの暴走リスク
近年、AIやクラウドサービスの普及に伴い、「設定ミスやプログラムのバグによって、1日で数百万円〜数千万円(さらには億単位)の請求が届く」という事例が世界中で現実化しています。
特に最近では、従来のインフラ設定ミスに加え、「AIエージェントの暴走」による桁違いの高額請求が新たな脅威となっています。代表的な実例・事件を原因別に紹介します。
1. AIエージェントの暴走・ガバナンス不足
企業が1ヶ月で約800億円(5億ドル)を消費
自律型AI(Claude Codeなど)を、上限設定をせずに全社展開したり放置したりしたことで起きた最新の破産事例です。
制限のないアカウントを持った大量の従業員が、高度なAIエージェントツールを並列で回し、裏で大量のトークンを消費するタスクを走らせ続けた結果、わずか30日間で天文学的な請求が発生しました。日換算すると1日で25億円以上が吹き飛んだ計算になります。
2. API・関数の無限ループ
1分間に160万回の処理が発生し、1日で300万円の超過
プログラムのバグにより、クラウドAPIを秒間数万回ペースで叩き続けてしまうケースです。
本来は「1日に1回」だけ動くはずのデータ同期バッチ処理にバグがあり、条件分岐のミスからシステムが狂ったようにAPIを叩き始めました。結果、わずか1日で300万円以上のコスト超過を引き起こしました。
3. 不正アクセスと暗号資産マイニング
アカウントを乗っ取られ、1晩で1,000万円超の請求
企業のクラウド管理画面のログイン情報を盗まれ、攻撃者に高火力のサーバーを上限まで建てられるケースです。
開発者がGitHubなどに誤ってアクセスキーを公開してしまったことで発生します。攻撃者は侵入後すぐに暗号資産をマイニングするため最高性能のインスタンスを立ち上げます。MFAを設定していなかったため、数日で数千万円規模の請求が届く事例が後を絶ちません。
4. データ転送量の爆発
データベースのバグで、わずか数時間で約280万円の請求
サーバーのスペックではなく、「データの往復(通信量)」によって数千万円が消えるパターンです。
フロントエンドのコードに「データが更新されたら無限にリロードする」というバグを仕込んでしまい、データベースの読み込み回数が数億回に爆発。コードを公開して寝て起きたら、数時間で一般個人のクレジットカードに数百万円の請求が届いていました。
教訓:破産を避けるための共通ルール
これらの事例に共通する教訓は、「クラウドやAIの従量課金は、初期設定では『青天井』である」ということです。
- アラートではなく「上限ブロック(Kill Switch)」を入れる: 通知が来たときには手遅れです。予算に達したら自動でサービスを止める設定が必須です。
- MFA(2段階認証)の義務化: 乗っ取りによる数千万円の損害を防ぐ最優先事項です。
- 前払い(プリペイド)の徹底: 個人やスタートアップでAI APIを触る際は、クレジットカードの後払いではなく、先に$50だけチャージして使う方式に徹底してください。
現在、ご自身や社内の環境で、高額請求になりそうな懸念(AIツールの導入検討、クラウドのバグ等)はありますでしょうか?
具体的な防止策やアーキテクチャの確認が必要であれば、いつでもご相談ください。
研修費用・ご相談
企業向け 1日集中実践研修
99,000円(税込)
本研修のより詳細なスライド資料(PDF)およびWord文書版のカリキュラムをご用意しております。
社内導入に向けた無料相談も承っておりますので、お気軽にお問い合わせください。
