作ってみています。業務で使えるものを作ろうと思っています。
しかし、現在のところ Model Context Protocol の部分の実装は行っていません。

具体的なアウトプット

開発しているツールはこれです。
https://github.com/takutakahashi/operation-mcp
何をやるツールかというと、「定型コマンドやスクリプトに名前をつけて安全に実行するための CLI」です。
AI Agent におけるガードレールを意識したツールではあるのですが、現状では、CLI として動作するものを作成し、人間が使えるツールとして実装しています。

なぜ人間のためのツールを作っているのか？

AI を一種の同僚と解釈した場合、MCP Server は「同僚におすすめするサービスやツール」と解釈できます。
Shell Server, GitHub MCP Server や Notion MCP Server などは、人間が使って便利なツールを AI に Integration するためのサーバといえます。
「人間は自分が使って便利なものしか AI に使わせないだろう」と仮説を立てました。そのため、人間が使う、便利だと感じる、AI に使ってもらうために MCP Server を導入する、というフローを踏むのではないか？と思ったのでした。

このツールは、インターフェースのひとつとして MCP Server を実装します。CLI で使える機能はすべて MCP を介して AI が実行できます。これは、人間と AI がまったく同じツールを使えることを意味します。
人間がこのツールを使い、よく検証された安全なコマンドを実行できるようになったとき、AI がこのツールを介してのみ作業を実行できるとしたら、人間は本当の意味で安心できるのではないでしょうか。なぜなら、ツールを使い慣れて、特性を理解し、安全であることが身にしみているからです。
人間がツールを使ってくれる前提の話になっていますが、逆もあるでしょう。AI が便利に使っているから人間も使ってみよう、となることだってあるはずです。

その他の利点

人間が使えることにより、コアロジックのテストがしやすいという効果もあります。 MCP Server のデバッグは今のところ大変なのです。ここはプラクティスが固まってくると薄れていく利点かもしれません。
さらに、現在のところ MCP は claude-3.7-sonnet ではカットオフ以後の概念であり、外部のドキュメントなどのソースを与えないと理解してもらえません。AI に概念を理解させる必要がない点でも、MCP 部分とコアロジックを分離する利点があります。これも MCP を含んだモデルが公開されたら事情が変わると思います。
もうちょっといい感じにツールが出来上がって、運用がこなれてきたらまた紹介したいところです。