WebSearch MCPのセキュリティリスクと対策 — allowlist/denylistによるドメイン制御 - Qiita
TL;DR WebSearch MCPは取得したWebコンテンツをAIコンテキストに流し込む構造ゆえ、間接プロンプトインジェクションのリスクがある Claude Code の WebSearch ツールは allowed_domains / blocked_domain...
qiita.com