vanta-mcp-plugin プラグイン
プラグイン Claude Code セキュリティ セキュリティ・認証・コンプライアンスClaude Code 拡張・ワークフロー以下の解説は生成 AI によるものです。出典と照らし合わせてご確認ください。
vanta-mcp-plugin は、Claude Code を Vanta のホスト型 MCP サーバーに接続する公式プラグインです。README によると、Vanta のテスト単位のリメディエーション情報とローカルリポジトリのコンテキストを組み合わせ、コンプライアンステストの失敗に対する IaC 修正案の生成やプルリクエストの作成を支援します。Vanta Help Center によると、利用には Vanta の Admin 権限が必要で、非 Admin ユーザーは現時点では MCP サーバーにアクセスできません。また MCP サーバーは現在ベータ版ですが、全顧客に公開されています。認証は OAuth のみで、API キーやトークンの管理は不要です。
概要
Vanta は、アイテムの description によるとセキュリティおよびコンプライアンスのプラットフォームです。本プラグインは Vanta の MCP サーバーに接続し、コンプライアンステスト、コントロール、ベンダーリスク、脆弱性、ポリシー管理などのツールを Claude Code から利用できるようにします。
vanta-mcp-plugin でできること
- OAuth 認証で Claude Code を Vanta のホスト型 MCP サーバー(US・EU・AUS のいずれかのリージョン)に接続する
- /vanta:list-tests で、現在のリポジトリから修正可能なものを優先順位付けした失敗テストの一覧を表示する
- /vanta:fix-test で、失敗テストに対する IaC の変更を生成し、プルリクエストを作成する
- コントロールとフレームワークのマッピングを参照し、関連テストの一覧や紐づくエビデンス文書を確認する
- ベンダーを確認し、セキュリティアセスメントの実行、リスク属性の管理、コンプライアンス文書の追跡を行う
- 脆弱性のあるアセットを表示し、リメディエーションの進捗を監視する
- ポリシー文書の一覧表示・ダウンロード・アップロードを行う
- SOC 2 や ISO 27001 などのフレームワーク要件を一覧化し、カバレッジのギャップを確認する
出典
原文の説明(英語)
The Vanta plugin connects Claude Code to Vanta's security and compliance platform through the Vanta MCP server. It combines Vanta's test-specific remediation intelligence with your local repository context to help you fix compliance failures faster.
vanta-mcp-plugin の変更履歴
- プラグイン vanta-mcp-plugin を追加