GitHub、MCP Server経由でAI coding agentにsecret scanningを追加

GitHubは2026年3月17日、AI coding agentがcommitやpull requestを作成する前にGitHub MCP Server経由でsecret scanningを実行できるようになったと発表した。今回の変更は、GitHubの中核的なセキュリティ制御のひとつをMCP対応IDEやagent workflowの内部に直接持ち込むものだ。自動化されたcoding systemはコード生成と同じ速度でcredential leakも生み出し得るからだ。

GitHubによれば、MCP Serverは開発者やAI agentがまだローカルで作業している段階で、コード変更の中に露出したsecretがないかを検査できる。ユーザーがagentにsecret確認を依頼すると、agentはMCP Serverのsecret scanning toolを呼び出し、関連コードをGitHubのscanning engineへ送る。返ってくる結果には、疑わしいsecretの場所や検出内容の詳細がstructured dataとして含まれ、reviewやCIに進む前に修正できる。

このワークフローはagentic developmentを試しているチームにとって特に重要だ。多くの組織ではsecret scanningはコードをpushした後に初めて可視化されるため、branch、log、共同作業ツールなどで偶発的な露出が起きる余地がある。検出をより前段に移すことで、GitHubはsecret scanningを後追いのcleanup手段ではなく、AI支援のsoftware deliveryを支えるリアルタイムguardrailへ変えようとしている。

GitHubは、この機能をGitHub Secret Protectionを有効にしたrepository向けのpublic previewとして提供すると説明した。より調整された体験のためにoptionalなGitHub Advanced Security pluginも案内している。まだすべてのrepositoryの標準設定ではないが、今回の発表はplatform vendorの進む方向をよく示している。つまり、人間とAI agentが同じループの中でコードを書く環境に、セキュリティ機能をcallable toolとして埋め込む流れだ。

企業にとってより大きな示唆は、AI codingの導入がもはやmodel品質だけの問題ではなく、security integrationの問題にも急速になっていることだ。GitHub MCP Server経由のsecret scanningはreview、policy、access controlの必要性をなくすものではないが、agent主導開発で最も一般的で高コストな失敗のひとつを減らす現実的な方法を提供する。