Slack

Slackのチャンネルに蓄積された会話データを、AIエージェントから直接操作・検索できる仕組みがMCPサーバーです。2025年10月にSlack公式がMCPサーバーとReal-Time Search APIを発表し、AIとSlackの連携は新しいフェーズに入りました。 一方、Slack向けMCPサーバーは公式版だけでなく複数のサードパーティ実装が存在し、機能・セキュリティ・導入方法がそれぞれ異なります。目的に合わないサーバーを選ぶと、プライベートチャンネルの情報漏洩やメッセージ検索ができないといった問題に直面します。 ここでは主要4種のSlack MCPサーバーを機能・権限設計・導入手順の観点で比較し、AIクライアントごとの設定方法まで解説します。 MCPとSlackの関係を整理する MCP（Model Context Protocol）は、AIモデルと外部サービスを標準化された方法で接続するオープンプロトコルです。Anthropicが2024年に提唱し、Claude・ChatGPT・Geminiなど主要なAIサービスが対応を進めています。 Slack MCPサーバーは、このプロトコルを通じてSlackワークスペースの会話・チャンネル・ユーザー情報にアクセスする中継サービスとして機能します。AIクライアント（Claude DesktopやCursorなど）がMCPサーバーを経由してSlackのデータを読み書きする構成です。 AIクライアント ──MCP Protocol──▶ Slack MCPサーバー ──Slack API──▶ Slackワークスペース Slack側が2025年10月に発表した公式MCPサーバーは、従来のWebhookやBot APIとは異なり、会話データの検索・Canvas操作・ユーザープロフィール取得までをMCPの標準インターフェースで提供するものです（出典: Slack Developer Blog）。 Slack MCPサーバー4種の特徴と違い 現在利用可能な主要なSlack MCPサーバーは以下の4種類です。 Slack公式MCPサーバー Slackが Anthropicと共同開発した公式サーバーです。2026年2月時点ではクローズドベータの段階で、選定パートナー企業のみが利用可能です。一般提供（GA）は当初2026年前半を予定していましたが、最新の公式ロードマップでは2026年夏頃に拡大提供が見込まれています（出典: Salesforce News）。 公式サーバーの最大の特徴は、Canvas（リッチドキュメント）の作成・読み取り機能と、管理者によるMCPクライアント統合の一元管理機能です。エンタープライズ環境でのガバナンスを重視した設計となっています。 提供ドキュメント: docs.slack.dev/ai/mcp-server/ Anthropicリファレンス実装（@modelcontextprotocol/server-slack） Anthropicが公開していたMCPの公式リファレンス実装です。Bot Token（xoxb）方式でSlackワークスペースに接続し、8つの基本ツールを提供します。 ただし、このリポジトリは既にmodelcontextprotocol/servers-archivedに移動されており、メンテナンスが終了しています。セキュリティアップデートも提供されないため、新規導入は推奨されません。既存の記事やチュートリアルの多くがこの実装をベースにしているため、参照時は注意が必要です。 korotovsky/slack-mcp-server Go言語で実装されたサードパーティ製のMCPサーバーで、GitHubのスター数やコミュニティでの評価が高い実装です。権限設定不要のステルスモード（xoxc/xoxdトークン方式）を含む3種類の認証方式に対応し、DM・グループDM・GovSlack・Enterprise Workspaceをカバーする網羅的な機能を備えています。 メッセージ投稿やリアクション追加はデフォルトで無効（読み取り専用）に設定されており、安全寄りの初期設定を採用している点が特徴です。Docker、SSE、HTTPトランスポートにも対応しています。 リポジトリ: github.com/korotovsky/slack-mcp-server Ubie社製（ubie-oss/slack-mcp-server） Ubie社がOSSとして公開しているMCPサーバーです。Anthropicリファレンス実装の8ツールに加え、slack_search_messages（メッセージ検索）機能を追加しています。User Token（xoxp）のsearch:readスコープを使用してメッセージの横断検索が可能です。 環境変数SLACK_SAFE_SEARCH=trueを設定すると、検索結果にメッセージ本文を含めず、チャンネル名・投稿者・タイムスタンプのみを返すセーフモードが利用できます。機密情報の意図しない漏洩リスクを低減する機能です。 ただし、User Tokenのsearch:read権限を使用すると、Appが参加していないプライベートチャンネルやDMのメッセージも検索対象に含まれるという重大なセキュリティ上の留意点があります。なお、Slackはsearch:readのより細かい制御としてsearch:read.public（パブリックチャンネルのみ）、search:read.private（プライベートチャンネル、ユーザー同意が必要）、search:read.im（DM）、search:read.mpim（グループDM）といった細分化スコープも提供しています。プライベートチャンネルの検索が不要であれば、search:read.publicのみを付与することでリスクを大幅に軽減できます。 リポジトリ: github.com/ubie-oss/slack-mcp-server 機能比較表 機能 Slack公式 Anthropicリファレンス korotovsky Ubie社製 提供状態 クローズドベータ アーカイブ（非推奨） アクティブ開発中 公開中 実装言語 非公開 TypeScript Go TypeScript チャンネル一覧取得 対応 対応 対応（CSV形式） 対応 メッセージ取得 対応 対応 対応（日付/件数指定） 対応 メッセージ検索 RTS API連携 非対応 対応 対応 メッセージ投稿 対応 対応 オプトイン方式 対応 リアクション操作 対応 追加のみ 追加・削除（オプトイン） 追加のみ Canvas操作 対応 非対応 非対応 非対応 DM/グループDM 未公開 限定的 完全対応 限定的 GovSlack対応 未公開 非対応 対応 非対応 Docker対応 未公開 非対応 対応 非対応 トランスポート 未公開 Stdio Stdio / SSE / HTTP Stdio 認証方式と権限設計の違い Slack MCPサーバーを安全に運用するうえで、認証方式と権限範囲の理解は不可欠です。 ...