MCP-Server-Integration
Endpoint:
https://mcp.siteguardian.io
(path-based fallback: https://siteguardian.io/mcp)
1. Was es ist
Der SiteGuardian-MCP-Server lässt dich deine Monitoring-Daten direkt aus MCP-fähigen KI-Clients wie Claude Desktop, Cursor, Claude Code und Windsurf abfragen. Frag nach Scan-Ergebnissen, Drift-Events und Fix-Empfehlungen in natürlicher Sprache, ohne deinen Workflow zu verlassen.
Der Server läuft auf unserer Infrastruktur; dein Client verbindet sich über Streamable HTTP. In v1 gibt es fünf Tools — eines anonym (scan_domain), vier authentifiziert per API-Key.
2. Ausprobieren ohne Account
Das Tool scan_domain funktioniert ohne Authentifizierung. Paste das in ein Terminal, um einen Live-Scan eines Domains zu starten:
curl -X POST https://mcp.siteguardian.io \
-H 'Content-Type: application/json' \
-H 'Accept: application/json, text/event-stream' \
-d '{"jsonrpc":"2.0","id":1,"method":"tools/call","params":{"name":"scan_domain","arguments":{"domain":"example.com"}}}'
Anonyme Scans sind auf 10 pro Stunde und Quell-IP begrenzt. Ergebnisse werden 2 Stunden lang gecacht — wiederholte Aufrufe für dieselbe Domain liefern denselben Snapshot.
3. In deinem Client installieren
Cursor
Ein-Klick-Installation über den „Add to Cursor“-Button auf der Startseite, oder bearbeite ~/.cursor/mcp.json manuell:
{
"mcpServers": {
"siteguardian": {
"url": "https://mcp.siteguardian.io"
}
}
}
Claude Desktop
Bearbeite ~/Library/Application Support/Claude/claude_desktop_config.json (macOS) oder %APPDATA%\Claude\claude_desktop_config.json (Windows), dann App neu starten.
{
"mcpServers": {
"siteguardian": {
"url": "https://mcp.siteguardian.io"
}
}
}
Claude Code (CLI)
Im Terminal ausführen:
claude mcp add --transport http siteguardian https://mcp.siteguardian.io
Windsurf
Bearbeite ~/.codeium/windsurf/mcp_config.json:
{
"mcpServers": {
"siteguardian": {
"serverUrl": "https://mcp.siteguardian.io"
}
}
}
VS Code / GitHub Copilot
Im Terminal ausführen:
code --add-mcp '{"name":"siteguardian","type":"http","url":"https://mcp.siteguardian.io"}'
4. API-Key besorgen
Anonymes scan_domain funktioniert ohne Key. Die vier anderen Tools (list_monitored_domains, get_domain_status, get_drift_events, get_fix_recommendations) benötigen ein Bearer-Token.
API-Keys sind in den Plänen Monitor, Compliance und Enterprise verfügbar. Free-Tier-Accounts sehen einen Upgrade-Hinweis.
- Melde dich an auf siteguardian.io.
- Öffnen Settings → API & Integrationen.
- Klicke „Key generieren“, benenne ihn und kopiere ihn. Der komplette Key wird dir nur einmal angezeigt.
- Füge ihn deiner Client-Config als
Authorization: Bearer <key>-Header hinzu. Für Claude Desktop:
{
"mcpServers": {
"siteguardian": {
"url": "https://mcp.siteguardian.io",
"headers": {
"Authorization": "Bearer sg_live_...your_key..."
}
}
}
}
Gleiche Header-Form für Cursor, Windsurf, VS Code. Für Claude Code: hänge --header "Authorization: Bearer <key>" an den mcp add -Befehl an.
5. Was du fragen kannst
Domain scannen. "Starte einen Security-Scan auf example.com und zeig mir die Note." Dein Client ruft scan_domain auf und meldet dir die A–F-Note plus die drei wichtigsten Befunde zurück.
Monitored Sites checken. "Liste alle Domains, die ich monitore." Liefert die aktuelle Note und den Zeitpunkt des letzten Scans je Domain.
Einen Notenabfall untersuchen. "Was hat sich an example.com in der letzten Woche geändert?" Liefert Drift-Events — TLS-Neuverhandlungen, Header-Änderungen, neue Third-Party-Scripts — chronologisch sortiert.
Copy-Paste-Fixes holen. "Gib mir die nginx-Config, die ich brauche, um den fehlenden HSTS-Header auf example.com zu fixen." Liefert das passende Config-Snippet mit deiner Domain eingesetzt.
6. Tool-Referenz
| Tool | Eingabe | Rückgabe | Auth |
|---|---|---|---|
| scan_domain | domain | Note, Top-3-Issues, Permalink | Anonym |
| list_monitored_domains | — | Alle überwachten Domains + Noten | API-Key |
| get_domain_status | domain | Aktuelle Note + offene Issues | API-Key |
| get_drift_events | domain, since?, limit? | Drift-Events mit Schweregrad | API-Key |
| get_fix_recommendations | domain, issue_id? | Snippets + Verify-Befehle | API-Key + bezahlter Tier |
7. Rate-Limits
- Anonym: 10 scan_domain-Calls pro Stunde je Quell-IP
- Authentifiziert: 120 Calls pro Minute je API-Key
- Pro Ziel: dieselbe Domain wird nicht öfter als 2× pro Minute frisch gescannt — wiederholte Anfragen innerhalb von 2 Stunden werden aus dem Cache bedient
8. Datenschutz
🇪🇺 🇪🇺 Hosting in der EU. Kein Drittanbieter-LLM. Kein Training.
Der SiteGuardian-MCP-Server läuft auf unserer Infrastruktur in Deutschland. Deine Anfragen und Tool-Argumente werden zur Missbrauchsvermeidung und Abrechnung protokolliert, aber an keinen Drittanbieter-KI-Dienst weitergegeben. Wir nutzen deinen MCP-Traffic nicht zum Training irgendeines Modells.
Tool-Antworten werden deterministisch aus den bestehenden Monitoring-Daten deines Accounts erzeugt — bei uns findet keine LLM-Inferenz statt.
9. Fehlerbehebung
- Server verbindet sich nicht
- Prüfe, dass die Endpoint-URL genau
https://mcp.siteguardian.ioist (kein Trailing-Slash, kein /v1). Starte den Client nach dem Bearbeiten der Config neu. Prüfe, ob deine Firewall ausgehendes HTTPS zu siteguardian.io erlaubt. - Authentifizierungs-Fehler
- Stelle sicher, dass der
Authorization-Header genauBearer sg_live_...mit einem einzelnen Leerzeichen ist. Im Zweifel in Settings widerrufen und einen neuen erzeugen. - Tool erscheint nicht im Client
- Aktualisiere auf die neueste Client-Version; MCP-Support ist in aktuellen Releases von Claude Desktop, Cursor, Claude Code, Windsurf und VS Code Copilot verfügbar.
- Rate-Limit-Fehler
- Anonymes scan_domain ist auf 10/Stunde/IP begrenzt. Authentifizierte Tools auf 120/Minute/Key. Wenn du eine Grenze triffst, warte oder upgrade für mehr Throughput.
- Anonymer Scan liefert gecachtes Ergebnis
- Scans werden 2 Stunden pro Domain gecacht. Das Feld
cachedin der Antwort ist true, wenn aus dem Cache geliefert.
Problem nicht aufgelistet? Kontaktieren Sie uns — MCP ist neu; wir debuggen gern mit dir.