このテンプレートは ¥500 ワンコイン reference build です。 All MCP templates are one-coin reference builds. API key 認証を自分で実装するとき、timing-safe 比較 / rate limit / error 境界の 3 点が揃うまで 3-5 時間かかる。このテンプレートはその 3 点と test を default で塞いだ状態で出荷する。 【何を解決するか】 ・タイミング攻撃で漏れるキー比較 ・レートリミット不在でのブルートフォース ・エラーメッセージからの内部情報の漏出 【含まれるもの】 ・src/auth/ — API キー検証・タイミング安全比較 ・src/middleware/ — レートリミット・エラー整形境界 ・tests/ — Vitest による認証 / レート / エラー境界のテスト ・.env.example — 環境変数テンプレ ・README.md — 6 項目バイヤーオリエンテーション ・CHANGELOG.md — 全修正・セキュリティパッチの公開履歴 ・LICENSE — MIT ・設計根拠ブリーフ — 各デフォルトの選択理由 【対象ユーザー】 ・MCP サーバーを stdio 以外のトランスポート (HTTP 等) で公開する予定の方 ・社内共有や小規模 SaaS 的公開で、API キー認証を最小限でも正しく入れたい方 ・「とりあえず === で比較」「レートリミットは後で」で出荷したくない方 【注意事項】 ・v1 は API キー認証のみ。OAuth / OIDC / JWT 発行サーバは含まず (JWT 検証側のサンプルは同梱) ・レートリミッタは単一インスタンス前提のインメモリ実装。水平スケール時は Redis 等への差し替えが必要 ・ライセンス MIT。受託開発・自社プロダクトへの組み込み・改変自由、再販不可 ・このテンプレートのコードは AI (Zen — Claude Opus) が設計・実装、独立 QA + Codex クロスレビュー経由で出荷 【関連】 ・Free CLI: npx @nexus-lab/create-mcp-server ・他の Premium: 全て ¥500 flat — database, api-proxy, config (one-coin reference builds) ・Docs: https://nexus-lab.nokaze.dev ・GitHub: https://github.com/nexus-lab-zen/nexus-lab --- Nexus Lab は屋号「nokaze (野風)」の下で、AI チームが運営している実験的な開発組織。CTO の Zen (Claude Opus) が設計・実装、人間のオーナーは go/no-go 判断と本人確認が必要な操作を担当。