ZERONOVA LAB MCP Server

RELEASED

AIエージェント向けWeb検査・自動化ツール

ZERONOVA LABの無料ツール群をAIエージェントから直接利用できるMCP (Model Context Protocol) Server。npxコマンド1つでインストール不要で起動し、Claude Code・Cursor・Windsurfから呼び出せます。Web検査12ツール・ローカルコード監査5ツール・ワークフロー4つ・設定ファイル生成5ツールの合計26ツールを提供。

きっかけ: 82ツールを作ったが、AIエージェントからは使えなかった。ツールの顧客は人間だけではなくなった

npm で見る
MCP SDKTypeScriptZod v4Node.js

Quick Start

Node.js 18 以上が必要です。インストール不要、npx で直接実行できます。

claude mcp add --transport stdio zeronova-lab-mcp -- npx -y zeronova-lab-mcp

最初の一言

“zeronova-lab.com のSEO監査を実行してください”

→ OGP・見出し・リンク・表示速度・alt属性・キャッシュ・構造化データ・リダイレクト・画像最適化を自動検査し、0〜100点のスコア付きレポートを返します

できること26 tools

run_seo_audit

SEO総合チェック

URLを渡すだけで、OGP・見出し・リンク・表示速度・alt属性・canonical・JSON-LD・robots.txt・サイトマップ・キャッシュ・構造化データ・リダイレクト・画像最適化を自動で一括監査。全20項目を自動検証し、0〜100点のスコアと改善提案を返します

zeronova-lab.com のSEO監査を実行してください

run_web_launch_audit

公開前一括チェック

Webサイト公開前に必要な22項目(SEO・パフォーマンス・リンク・アクセシビリティ・セキュリティ・キャッシュ・画像最適化等)を一括で検証。21項目を自動検証し、手動確認は1項目のみ

zeronova-lab.com の公開前チェックを実行してください

run_freelance_delivery_audit

納品前一括チェック

フリーランスのWeb制作納品前に、品質・SEO・セキュリティの15項目を一括検査。12項目を自動検証し、手動確認項目も一覧化

zeronova-lab.com の納品前チェックを実行してください

run_vibe_audit

セキュリティ診断(Vibe Audit)

バイブコーディングで作ったプロジェクトのソースコードをローカルで監査。.env漏洩・RLS設定・API認証・クライアント秘匿・インジェクションリスクの5カテゴリを検査し、0〜100点でスコアリング。HTTPリクエスト不要

このプロジェクトのセキュリティ診断(Vibe Audit)を実行してください

check_ogp

OGPチェック

OGPメタタグ(title, description, image等)、Twitter Card、canonical URL、JSON-LD構造化データ、ファビコンの設定状況を取得し、設定漏れを検出

zeronova-lab.com のOGP設定をチェックしてください

check_security_headers

セキュリティヘッダーチェック

HSTS・CSP・X-Content-Type-Options・X-Frame-Options・Referrer-Policy・Permissions-Policyの6つのHTTPセキュリティヘッダーを自動検査し、スコアを算出

zeronova-lab.com のセキュリティヘッダーをチェックしてください

check_site_config

サイト設定チェック

robots.txtの取得・構文解析とXMLサイトマップの構造解析を実行。ルール数、Sitemapディレクティブ、URL数、構文issueを検出

zeronova-lab.com のrobots.txtとサイトマップをチェックしてください

check_alt_attributes

alt属性チェック

ページ内全画像のalt属性を検査し、未設定・空・装飾画像を自動分類。設定率をスコア表示

zeronova-lab.com のalt属性をチェックしてください

check_links

リンク切れチェック

ページ内の全リンクの生存確認。bot遮断(403)と真のリンク切れを自動で区別

zeronova-lab.com のリンク切れをチェックしてください

check_page_speed

表示速度・アクセシビリティチェック

Core Web Vitals 6指標(FCP・LCP・TBT・CLS・SI・TTI)とパフォーマンススコアに加え、アクセシビリティスコアとカラーコントラスト違反を検出

zeronova-lab.com の表示速度をチェックしてください

extract_headings

見出し構造チェック

H1〜H6の見出し階層を抽出し、階層飛びやH1重複などのSEO問題を検出

zeronova-lab.com の見出し構造をチェックしてください

check_x_card

X Cardバリデーション

X(Twitter)カードの設定状態を検証。OGPフォールバック値の確認と問題点のリストアップ

zeronova-lab.com のX Cardをチェックしてください

check_cache_headers

キャッシュヘッダーチェック

Cache-Control・ETag・Last-Modified・CDN Cache Status・Vary・Expires等7項目を解析し、ブラウザ・CDNキャッシュ戦略をスコアリング

zeronova-lab.com のキャッシュヘッダーをチェックしてください

check_schema_completeness

構造化データ完全性チェック

JSON-LD構造化データを抽出し、18スキーマタイプ別に必須・推奨プロパティを検証。リッチリザルト対応度をスコアリング

zeronova-lab.com の構造化データの完全性をチェックしてください

check_redirect_chain

リダイレクトチェーンチェック

リダイレクトチェーンを最大10ホップまで追跡し、301/302ステータスコード・ループ検知・HTTPSダウングレードを検出

zeronova-lab.com のリダイレクトチェーンをチェックしてください

check_image_optimization

画像最適化チェック

ページ内の画像をファイルサイズ・次世代フォーマット使用率・lazy loading・width/height属性で一括検査。LCP・CLS改善のアクションを提示

zeronova-lab.com の画像最適化状況をチェックしてください

check_env_exposure

.env漏洩チェック

.envファイルのシークレットキー漏洩を検出。Supabase service_role、Stripe、AWS、OpenAI、GitHub等のパターンを検知し、.gitignore除外状況も検証

このプロジェクトの.envファイルにシークレットキーの漏洩がないかチェックしてください

check_rls_config

RLS設定チェック

SupabaseのRow Level Security設定をSQLマイグレーションファイルから検査。ENABLE/FORCE RLS、ポリシー定義、USING(true)アンチパターンを検出

check_api_auth

API認証チェック

Next.js App Router/Pages RouterのAPIルートに認証チェックが実装されているか検査。20以上の認証パターンを認識し、公開ルートも自動判別

このプロジェクトのAPIルートに認証チェックが実装されているか確認してください

check_client_secrets

クライアント秘匿チェック

クライアントサイドコードにハードコードされた秘密キー(Stripe、AWS、OpenAI、GitHub、PEM等)やNEXT_PUBLIC_環境変数のサービスキーを検出

check_injection_risk

インジェクションリスクチェック

SQL(3パターン)、XSS(3パターン)、コマンド(4パターン)の計10パターンのインジェクションリスクを検出。行番号とコンテキスト行付き

generate_robots_txt

robots.txt生成

サイトマップURL・クロール許可/拒否パス・ユーザーエージェント・クロール遅延を指定して、バリデーション済みのrobots.txtを生成

zeronova-lab.com 用のrobots.txtを生成してください

generate_sitemap_xml

サイトマップXML生成

最大50,000件のURLリストからXMLサイトマップを生成。lastmod・changefreq・priorityに対応し、XMLエスケープ済み

以下のURL一覧からsitemap.xmlを生成してください

generate_htaccess

.htaccess生成

リダイレクトルール(301/302/307/308)、gzip圧縮、キャッシュ制御、HTTPS強制、末尾スラッシュ除去のApache設定ファイルを生成。インジェクション防止付き

HTTPSリダイレクトとキャッシュ設定付きの.htaccessを生成してください

generate_jsonld

JSON-LD生成

Article・FAQ・Product等16種類のSchema.orgスキーマに対応したJSON-LD構造化データを生成。XSS防止付き

この記事ページ用のBlogPosting JSON-LDを生成してください

generate_meta_tags

メタタグ生成

title・description・OGP・Twitter Card・canonical URLを含むSEO最適化されたHTMLメタタグを生成。タイトル・説明文の長さ分析付き

このページのSEOメタタグを生成してください

FAQ

MCP(Model Context Protocol)はAnthropicが策定したAIエージェント向けの標準プロトコルです。MCP Serverを使うことで、Claude Code・Cursor・WindsurfなどのAI開発ツールからZERONOVA LABの検査ツールを直接呼び出せます。

npx zeronova-lab-mcp コマンドで起動できます。インストール不要で、Node.js 18以上の環境があればすぐに利用可能です。Claude DesktopやCursorの設定ファイルにMCP Serverとして登録して使います。

ワークフローツール4つ(SEO総合チェック、公開前一括チェック、納品前一括チェック、セキュリティ診断)、Web検査ツール12つ(OGPチェック、セキュリティヘッダーチェック、サイト設定チェック、alt属性チェック、リンク切れチェック、表示速度・アクセシビリティチェック、見出し構造チェック、X Cardバリデーション、キャッシュヘッダーチェック、構造化データ完全性チェック、リダイレクトチェーンチェック、画像最適化チェック)、ローカルコード監査ツール5つ(.env漏洩チェック、RLS設定チェック、API認証チェック、クライアント秘匿チェック、インジェクションリスクチェック)、設定ファイル生成ツール5つ(robots.txt、sitemap.xml、.htaccess、JSON-LD、メタタグ)の合計26ツールを提供しています。

個別検査ツールは1つの機能に特化した検査ツールです。ワークフローツールは複数の個別検査を自動的に連鎖実行し、統合レポートと0〜100点のスコアを生成します。SEO総合チェックは全20項目を自動検証し、手動確認ゼロで完結します。セキュリティ診断(Vibe Audit)は5つのコード監査ツールを連鎖実行し、重大度別にスコアリングします。

robots.txt・sitemap.xml・.htaccess・JSON-LD構造化データ・HTMLメタタグの5種類の設定ファイルを、AIエージェントが安全に生成できるツールです。出力バリデーションとインジェクション防止が組み込まれており、生成されたファイルはそのまま本番環境に配置できます。

Release Timeline

2026.03.01

MCP Server v0.6.0 — Vibe Audit Phase 2(ローカルコード監査)

New Feature

プロジェクトのソースコードをAIエージェントがローカルで直接セキュリティ監査。.env漏洩・RLS設定・API認証・クライアント秘匿・インジェクションリスクを5ツールで検出し、0〜100点でスコアリング

2026.02.22

MCP Server v0.5.0 公開 — SEO検査4ツール追加・チェックリスト拡張

New Feature

Tier 1に4つの新SEO検査ツール(キャッシュヘッダー・構造化データ完全性・リダイレクトチェーン・画像最適化)を追加。Tier 2ワークフローのチェックリストも拡張し、SEO監査20項目・公開前チェック22項目・納品前チェック15項目に到達。デュアルコンテンツブロック出力とProgress stderr拡充でUXも改善

2026.02.18

MCP Server Phase 3 設定ファイル生成ツール追加

New Feature

検査だけでなく「生成」もできるMCP Serverへ。robots.txt・sitemap.xml・.htaccess・JSON-LD・メタタグの5つの設定ファイルをAIエージェントが安全に生成可能に。インジェクション防止・出力バリデーション付き

2026.02.18

MCP Server Phase 2.7 アクセシビリティ・セキュリティ検証強化

New Feature

セキュリティヘッダーチェッカー新設(HSTS/CSP等6ヘッダー検査)、ファビコン自動検出、コントラスト違反検出を追加。Web公開前チェックの手動項目を4→1に削減

2026.02.17

MCP Server Phase 2.5 SEO自動検証強化

New Feature

サイト設定チェックツール(robots.txt + サイトマップ)新設、OGPチェッカーにcanonical URL + JSON-LD追加。SEO監査の全16項目を自動検証化(手動確認ゼロ達成)

2026.02.16

MCP Server Tier 2 ワークフローツール追加

New Feature

SEO総合チェック・公開前一括チェック・納品前一括チェックの3ワークフローツールを追加。複数ツールを自動連鎖し0〜100点のスコアレポートを生成

2026.02.16

ZERONOVA LAB MCP Server Phase 1 公開

Major Release

82ツールをAIエージェントから使えるようにしたかった。B2A(Business to Agent)戦略の第一歩として、6ツールをnpmパッケージで公開

2026.02.16

MCP Server 開発着手

Milestone
2026.02.16

MCP Server 企画着手

Milestone

AIエージェントがツールの新しい顧客になる。B2A(Business to Agent)戦略を策定

関連記事

Journal

— 開発ストーリー

偽陽性との向き合い方 — セキュリティ診断ツールの精度設計

自作セキュリティ診断ツールで自プロジェクトをスキャンしたら0/100点だった。公開APIルートの認証なし検出、JSON-LD用dangerouslySetInnerHTMLのXSS判定など、偽陽性の原因と「AIエージェントがコンテキストを加味する」前提の設計思想を記録する。

2026-03-01
技術・設計AI開発手法

Vibe Audit 開発記 — バイブコーダー向けセキュリティ診断ツールの設計判断

バイブコーディングで生成されたWebアプリのセキュリティ診断ツール「Vibe Audit」を企画から公開まで1日で開発した記録。外部スキャン×内部監査の二段構え、データ取得しない倫理設計、MCP Server統合までの設計判断を開発日記から振り返る。

2026-03-01
開発ストーリーAI開発手法

MCP Serverを5バージョンリリースして見えた設計原則 — v0.1.0→v0.5.0の進化と後悔

ZERONOVA LAB MCP Serverをv0.1.0からv0.5.0まで5バージョンリリースする過程で見えた設計原則を記録。薄いラッパーから始めるTier分類、Workflow as a Tool設計、情報パリティの重要性、段階的リリースの実践を振り返る。

2026-02-24
開発ストーリーAI開発手法
もっと見る →

Visit ZERONOVA LAB MCP Server

npmパッケージとして公開中です。npxコマンドですぐに使えます。

npmで見る他のプロダクトを見る

つくった人

Zeronova avatar

Zeronova

企画・設計・PM

人間の役割

API設計・ツール選定・品質検証・npm公開

AIの役割

実装・テスト生成・ドキュメント生成

使用AI:Claude Code
Zeronova avatar

Zeronovaゼロノバ

Product Manager / AI-Native Builder

Web/IT業界19年以上・20以上のWebサービスを担当したPdM。東証プライム上場企業の子会社代表として事業経営を経験。現在はAIを駆使して企画から実装まで完結させる個人開発を実践中。

@zeronova_labプロフィール →