Railway MCP Server
公式Railway MCP Serverを使用すると、Railwayのプロジェクトやインフラストラクチャに対して自然言語で操作できます。IDEやAIアシスタントに指示して、プロジェクトの作成、テンプレートのデプロイ、環境の管理、変数の取得、サービスの再デプロイなどを行うことができます。
ドキュメント
Railway MCP Server は、自然言語で Railway のプロジェクトやインフラストラクチャを操作できる Model Context Protocol (MCP) サーバーです。IDE や AI アシスタントに、プロジェクトの作成、テンプレートのデプロイ、環境の管理、変数の取得、サービスの再デプロイなどを依頼できます。
Railway では、次の 2 つの接続方法を提供しています。
- ローカル MCP — マシン上の Railway CLI を通じて実行されます。CLI の認証とプロジェクトコンテキストを共有するため、ほとんどのコーディングエージェントワークフローで推奨されます。
- リモート MCP —
mcp.railway.comでホストされるエンドポイントです。ローカルへのインストールや CLI は不要で、クライアントはブラウザで OAuth を通じて認証します。
クイックスタート
Railway CLI をインストールし、エージェントサポート(スキル、MCP、認証)を 1 つのコマンドで構成します。オプションを切り替えて、セットアップしたい内容に合わせてコマンドを調整してください。
CLI が既にインストールされている場合は、ブートストラップをスキップして次を実行します。
railway setup agent # local MCP
railway setup agent --remote # remote MCP
エディターごとの手動設定、利用可能なツール一覧、セキュリティに関する考慮事項については、以下をお読みください。
エディターごとの設定
エディターを手動で接続する場合、または railway mcp install が何を書き込むかを正確に確認したい場合は、トグルを使用してローカル stdio 設定とリモート HTTP 設定を切り替えてください。
railway mcp install は、既存の設定に Railway サーバーエントリをマージし、他の MCP サーバーを削除しません。いつでも再実行して更新できます。
MCP について
Model Context Protocol (MCP) は、AI アプリケーション(ホスト)がクライアントサーバーアーキテクチャを通じて外部ツールやデータソースとやり取りする方法の標準を定義します。
- ホスト: Cursor、VS Code、Claude Code、Windsurf など、MCP サーバーに接続するアプリケーション。
- クライアント: ホスト内で、個々の MCP サーバーと 1 対 1 の接続を維持するレイヤー。
- サーバー: 外部システムを管理するためのツールやワークフローを公開するスタンドアロンプログラム(Railway MCP Server など)。
ローカル Railway MCP Server は、自然言語のリクエストを Railway CLI を利用した CLI ワークフローに変換します。リモート MCP サーバーは Railway のインフラストラクチャ上で実行され、OAuth で認証します。
前提条件
- ローカル MCP — Railway CLI をインストールして認証します。
- リモート MCP — Railway アカウント。ローカルへのインストールは不要です。
使用例
-
新しいアプリを作成してデプロイする
Create a Next.js app in this directory and deploy it to Railway. Also assign it a domain. -
テンプレートからデプロイする
Deploy a Postgres database -
環境変数を取得する
Pull environment variables for my project and save them to a .env file -
失敗したデプロイをデバッグする(リモート専用
railway-agentツール)Use the railway agent to figure out why my backend service is crashing on deploy -
サービスを再デプロイする
Redeploy my api service in the production environment
利用可能な MCP ツール
Railway MCP Server は、厳選されたツールセットを提供します。AI アシスタントは、リクエストのコンテキストに基づいてこれらを自動的に呼び出します。
ローカル MCP
ローカルサーバーは Railway CLI を通じて実行され、より広範な CRUD ツールを公開します。
- ステータス
check-railway-status— CLI のインストールと認証を確認
- プロジェクトとサービス
list-projects、create-project-and-linklist-services、link-servicedeploy— サービスをデプロイdeploy-template— Railway テンプレートライブラリからデプロイ
- 環境
create-environment、link-environment
- 設定
list-variables、set-variablesgenerate-domain
- 可観測性
get-logs
リモート MCP
リモートサーバーは、焦点を絞ったツールセットと強力なエージェントエントリポイントを公開します。複雑な処理は railway-agent に委任してください。
- アカウント
whoami
- プロジェクト
list-projects、create-project、list-services
- デプロイ
redeployaccept-deploy— ステージングされた変更をコミットしてデプロイ(破壊的操作のため、クライアントは確認を求めます)
- エージェント
railway-agent— 自然言語のリクエストを Railway の AI エージェントに渡し、ログ分析、デバッグ、サービス設定などの複数ステップの操作を実行
セキュリティに関する考慮事項
Railway MCP Server は、ユーザーに代わって CLI コマンドを実行したり、Railway API を呼び出したりします。破壊的操作はローカルサーバーのツールリストから意図的に除外されていますが、それでも次の点に注意してください。
- アクションを確認する: LLM が要求するアクション、特に破壊的なもの(
redeploy、accept-deploy、railway-agent)は、承認前に確認してください。 - アクセスを制限する: 信頼できるユーザーのみが MCP サーバーを呼び出せるようにします。
- 本番環境のリスクを回避する: 可能な限り、重要でない環境に使用を制限してください。
リモートサーバーに関する特記事項:
- OAuth スコープ: 同意時に、クライアントがアクセスできるワークスペースとプロジェクトを選択します。トークンは有効期限が短く、Railway アカウント設定から取り消せます。
- 破壊的操作はプロトコルレベルでマークされます。これらのヒントを尊重するクライアントは確認を求めます。
- プロジェクトトークンは受け付けられません: リモート MCP サーバーは、課金と監査証跡のためにユーザー ID を必要とします。
機能リクエスト
Railway MCP Server は開発途上です。ツールや機能を積極的に追加しています。機能リクエストがある場合は、この Central Station の投稿にフィードバックをお寄せください。