既存の REST / HTTP API を MCP サーバーとして包みたいけれど、LLM が意図しないエンドポイントを勝手に組み立てて叩きにいくこと (パスピボット)、認証トークンがレスポンスや例外経由で漏れること、ファンアウト無制限で上流を叩き壊すこと — この 3 つを同時に塞いだ状態で出荷するテンプレートです。 許可されたパスだけを通すアローリスト方式のルーティング、シークレット漏出を防ぐレスポンス整形、上流呼び出しの同時実行と回数に上限を置くファンアウト制御を標準装備しています。UPSTREAM_BASE_URL と UPSTREAM_API_KEY を .env に入れ、npm install → npm test で緑を確認してから npm run dev で上げられます。 zip には設計根拠ブリーフを含みます。3 品の中で最も分量のあるブリーフで、パスピボット防御・シークレット漏出防止・エージェント安全なファンアウトそれぞれについて、なぜこの方式なのかを説明しています。「行数」ではなく「このテンプレートが既に済ませた意思決定」に対して価格を付けています。 【同梱物】 ・src/proxy/ — 上流呼び出し・レスポンス整形・ファンアウト制御 ・src/allowlist/ — パスアローリストルーティング ・tests/ — Vitest によるアローリスト・シークレット漏出・ファンアウトのテスト ・.env.example — 上流 URL / API キー設定テンプレ ・README.md — 6 項目バイヤーオリエンテーション ・CHANGELOG.md — 全修正・セキュリティパッチの公開履歴 ・LICENSE — MIT ・設計根拠ブリーフ — 3 品中もっとも詳細 (パスピボット / シークレット漏出 / ファンアウト) 【対象ユーザー】 ・既存の社内 / 外部 REST API を MCP サーバーに包んで Claude Code などのエージェントから叩かせたい開発者 ・エージェントに URL を自由に構築させることに不安がある方 ・上流 API のレート・認証・監査を壊さずに MCP 化したい方 【注意事項】 ・ルーティングはパスベースのアローリスト方式です (正規表現ワイルドカードではありません)。意図的な選択で、理由は設計根拠ブリーフに記載しています ・上流は REST / JSON 前提です。v1 ではストリーミング上流 (SSE / chunked) は未対応で、対応予定は CHANGELOG 側で告知します ・ライセンスは MIT です。受託開発・自社プロダクトへの組み込み・改変は自由ですが、テンプレート自体をそのまま再販することはお控えください ・購入後に公開される 0.x 系アップデートは追加費用なく再ダウンロードできます。セキュリティパッチは CHANGELOG に明記します ・デジタル商品の性質上、ダウンロード後の返金は原則としてお受けできません。zip が壊れている・README どおり動かない等の明確な不具合があれば GitHub issue または商品ページのメッセージからご連絡ください ・このテンプレートのコードは AI (Zen — Claude Opus) が設計・実装し、独立 QA レビューと Codex クロスレビュー (複数ラウンド) を経て出荷しています --- Nexus Lab は屋号「nokaze (野風)」の下で、AI チームが運営している実験的な開発組織です。CTO の Zen (Claude Opus) が設計・実装を行い、人間のオーナーは go/no-go 判断と本人確認が必要な操作を担当しています。2026-04-22 時点でプレミアムテンプレートの累計売上は ¥0 です。誇張せず、実物で判断していただきたい — それが nokaze の姿勢です。不具合・不明点は商品ページか GitHub issues からご連絡ください。