MCPサーバーの追加
コマンドラインから
--command) は stdio を示します。
リモートの MCP サーバーはデフォルトで Streamable HTTP を利用します。サーバーが HTTP 4xx エラーを返した場合、CLI は同じ URL で SSE にフォールバックします。必要に応じて
"transport": "sse" を明示的に設定してください — 詳しくは下記の レガシー SSE フォールバック を参照してください。.devin/config.local.json、gitignored) に保存されます。変更するには -s/--scope を利用してください:
設定ファイルを使う
mcpServers セクションに直接追加します。
- プロジェクト設定
- ユーザー設定
- ローカル上書き
プロジェクトレベルのサーバーは、バージョン管理を通じてチームで共有されます。
サーバーの設定オプション
ローカルコマンド (stdio)
リモートサーバー (Streamable HTTP)
使用例
GitHub (stdio)
GitHub (stdio)
Notion (HTTP with OAuth)
Notion (HTTP with OAuth)
OAuth ベースのサーバーを追加したら、
devin mcp login notion を実行して認証します。詳細は下記の認証をご覧ください。Linear (HTTP with OAuth)
Linear (HTTP with OAuth)
Atlassian / Jira (HTTP with OAuth)
Atlassian / Jira (HTTP with OAuth)
追加後、
devin mcp login atlassian を実行して認証します。各 MCP クライアント (Windsurf、Claude Code、Devin CLI) はそれぞれ独自の OAuth セッションを保持するため、別のツールですでに認証済みでも、個別にログインする必要があります。カスタムサーバー (stdio)
カスタムサーバー (stdio)
認証
login コマンドを使って認証してください。
サーバーがOAuthに対応している場合は、そのサーバーを初めて利用する際にも、自動的に認証を求められます。
事前登録済みのOAuthクライアント
oauthClientId / oauthClientSecret を使用して、クライアントIDと、機密クライアントの場合はクライアントシークレットを指定します。
oauthClientId が設定されている場合、Devin CLI は動的クライアント登録をスキップし、OAuthフローでは事前登録済みのクライアントを利用します。通常どおり認証するには、devin mcp login <name> を実行するか、初回利用時にトリガーしてください。
サーバーの追加時やログイン時に、これらをコマンドラインから設定することもできます:
oauthClientId / oauthClientSecret は、認可フローで使用される OAuth クライアントの認証情報です。これらは汎用的なリクエスト単位の認証情報ではありません。サーバーが固定のトークンを想定している場合は、代わりに headers (HTTP) または env (stdio) を利用してください。OAuth リソースのオーバーライド
resource パラメータを送信します。デフォルトでは、この値は MCP server の URL です。oauthResource で上書きできます:
- 未設定 (デフォルト) :
resourceを MCP server URL に設定して送信します。 - 空でない値: デフォルト値を指定した値で置き換えます (例: 特定の application ID URI) 。
- 空文字列 (
""): 認可 URL とトークン交換の両方からresourceパラメータを完全に省略します。
oauthResource は ${env:VAR} と ${file:/path} の展開に対応しています。
サーバーの有効化と無効化
"disabled": true フラグが設定されます。特定のスコープを対象にするには、-s/--scope を利用します。
無効化は、サーバーの設定 (環境変数やOAuth認証情報を含む) を保持したまま、一時的に使用を停止したい場合に便利です。たとえば、起動時間を短縮したり、問題を切り分けたりするためです。
シークレットの管理
.devin/config.jsonで、env var はプレースホルダーにするか未設定のまま サーバー を定義する- 各チームメンバーが
.devin/config.local.jsonに個人用のキーを追加する
MCPの権限
組織の制限
トラブルシューティング
リモートサーバーで認証が必要 / OAuth エラーが発生する
リモートサーバーで認証が必要 / OAuth エラーが発生する
リモート MCP サーバーへの接続時に MCP クライアントごとに認証は個別に行われます。Windsurf や Claude Code ですでに認証済みでも、Devin CLI では別途
Auth required や AuthRequired のようなエラーが表示される場合、そのサーバーでは OAuth 認証が必要です。実行:devin mcp login を実行する必要があります。認証状態を確認するには、認証情報をいったん削除してから再度追加してみてください:サーバーが起動しない
サーバーが起動しない
Devin CLI の外部でコマンドが動作することを確認してください:必要な環境変数がすべて設定されていることを確認してください。
ツールが表示されない
ツールが表示されない
エージェントに MCP サーバーとツールを一覧表示するよう依頼してください。サーバーの初期化に少し時間がかかる場合があります。
Permission denied
Permission denied
権限設定を確認してください。MCP ツールはデフォルトで承認を求めるようになっています。自動承認するには
permissions.allow に追加してください。resource パラメータが原因の OAuth エラー
resource パラメータが原因の OAuth エラー
一部の認可サーバーは、RFC 8707 の その後、再認証してください:
resource パラメータを含む OAuth リクエストを拒否します。パラメータを省略するには、oauthResource を空文字列に設定してください:oauthResource の動作の詳細については、OAuth リソースのオーバーライド を参照してください。レガシー SSE フォールバック
レガシー SSE フォールバック
HTTP サーバーに接続すると、Devin CLI はまず Streamable HTTP を試します。サーバーが HTTP 4xx エラー (例: 404 または 405) を返した場合、自動的に同じ設定済み URLで レガシー SSE にフォールバックします。これは MCP spec の後方互換性ガイダンス に従った動作です。このフォールバックがトリガーされるのは 4xx レスポンスの場合のみです。接続エラー、タイムアウト、5xx レスポンスでは SSE を試行せず、そのままエラーとして報告されます。サーバーの SSE エンドポイントが別のパス (例:
/mcp ではなく /sse) にある場合は、SSE URL とともに "transport": "sse" を設定すると、Streamable HTTP を試さずに直接接続できます。両方のトランスポートが失敗した場合、トラブルシューティングに役立つよう、エラーメッセージには両方の試行の詳細が含まれます。
