Integración del servidor MCP

1. Qué es

El servidor MCP de SiteGuardian te permite consultar tus datos de monitorización directamente desde clientes de IA compatibles con MCP como Claude Desktop, Cursor, Claude Code y Windsurf. Pregunta por resultados de escaneo, eventos de drift y recomendaciones de corrección en lenguaje natural sin salir de tu flujo de trabajo.

El servidor se ejecuta en nuestra infraestructura; tu cliente se conecta por Streamable HTTP. En la v1 hay cinco herramientas: una anónima (scan_domain) y cuatro autenticadas con una clave API.

2. Pruébalo sin cuenta

La herramienta scan_domain funciona sin autenticación. Pega esto en un terminal para obtener un escaneo en vivo de cualquier dominio:

curl -X POST https://mcp.siteguardian.io \
  -H 'Content-Type: application/json' \
  -H 'Accept: application/json, text/event-stream' \
  -d '{"jsonrpc":"2.0","id":1,"method":"tools/call","params":{"name":"scan_domain","arguments":{"domain":"example.com"}}}'

Los escaneos anónimos están limitados a 10 por hora por IP de origen. Los resultados se almacenan en caché durante 2 horas: las llamadas repetidas para el mismo dominio devuelven la misma instantánea.

3. Instalación en tu cliente

Cursor

Instalación en un clic mediante el botón «Add to Cursor» de la página de inicio, o edita ~/.cursor/mcp.json manualmente:

{
  "mcpServers": {
    "siteguardian": {
      "url": "https://mcp.siteguardian.io"
    }
  }
}

Claude Desktop

Edita ~/Library/Application Support/Claude/claude_desktop_config.json (macOS) o %APPDATA%\Claude\claude_desktop_config.json (Windows), luego reinicia la aplicación.

{
  "mcpServers": {
    "siteguardian": {
      "url": "https://mcp.siteguardian.io"
    }
  }
}

Claude Code (CLI)

Ejecuta en tu terminal:

claude mcp add --transport http siteguardian https://mcp.siteguardian.io

Windsurf

Edita ~/.codeium/windsurf/mcp_config.json:

{
  "mcpServers": {
    "siteguardian": {
      "serverUrl": "https://mcp.siteguardian.io"
    }
  }
}

VS Code / GitHub Copilot

Ejecuta en tu terminal:

code --add-mcp '{"name":"siteguardian","type":"http","url":"https://mcp.siteguardian.io"}'

4. Obtener una clave API

scan_domain anónimo funciona sin clave. Las otras cuatro herramientas (list_monitored_domains, get_domain_status, get_drift_events, get_fix_recommendations) requieren un token Bearer.

Las claves API están disponibles en los planes Monitor, Compliance y Enterprise. Las cuentas del nivel gratuito verán una invitación a actualizar.

Inicia sesión en siteguardian.io.
Abre Settings → API e integraciones.
Haz clic en «Generar clave», nómbrala y cópiala. La clave completa solo se muestra una vez.
Añádela a la config de tu cliente como cabecera Authorization: Bearer <key> . Para Claude Desktop:

{
  "mcpServers": {
    "siteguardian": {
      "url": "https://mcp.siteguardian.io",
      "headers": {
        "Authorization": "Bearer sg_live_...your_key..."
      }
    }
  }
}

La misma cabecera para Cursor, Windsurf y VS Code. Para Claude Code: añade --header "Authorization: Bearer <key>" al comando mcp add .

5. Qué puedes preguntar

Escanear un dominio. "Ejecuta un escaneo de seguridad en example.com y muéstrame la calificación." Tu cliente llama a scan_domain y te devuelve la calificación A–F junto con los 3 problemas principales.

Consulta tus sitios monitorizados. "Lista todos los dominios que monitorizo." Devuelve la calificación actual y la marca de tiempo del último escaneo para cada uno.

Investiga una bajada. "¿Qué ha cambiado en example.com la última semana?" Devuelve eventos de drift —renegociaciones TLS, cambios de cabecera, nuevos scripts de terceros— ordenados por fecha.

Obtén correcciones listas para copiar y pegar. "Dame la config de nginx que necesito para corregir el HSTS que falta en example.com." Devuelve el fragmento exacto de config con tu dominio interpolado.

6. Referencia de herramientas

Herramienta	Entrada	Devuelve	Auth
scan_domain	`domain`	Calificación, 3 problemas principales, enlace permanente	Anónimo
list_monitored_domains	—	Todos los dominios monitorizados + calificaciones	Clave API
get_domain_status	`domain`	Calificación actual + problemas activos	Clave API
get_drift_events	`domain, since?, limit?`	Eventos de drift con severidad	Clave API
get_fix_recommendations	`domain, issue_id?`	Fragmentos + comandos de verificación	Clave API + plan de pago

7. Límites de peticiones

Anónimo: 10 llamadas a scan_domain por hora por IP de origen
Autenticado: 120 llamadas por minuto por clave API
Por destino: el mismo dominio no se escanea en fresco más de 2× por minuto — los resultados en caché atienden las llamadas repetidas en una ventana de 2 horas

8. Privacidad

🇪🇺 Hosting en la UE. Sin LLM de terceros. Sin entrenamiento.

El servidor MCP de SiteGuardian se ejecuta en nuestra infraestructura en Alemania. Tus consultas y argumentos de herramienta se registran para prevención de abusos y facturación, pero no se envían a ningún servicio de IA de terceros. No usamos tu tráfico MCP para entrenar ningún modelo.

Las respuestas de las herramientas se generan de forma determinista a partir de los datos de monitorización existentes en tu cuenta — no hay inferencia de LLM por nuestra parte.

9. Resolución de problemas

El servidor no se conecta: Verifica que la URL del endpoint sea exactamente https://mcp.siteguardian.io (sin barra final, sin /v1). Reinicia el cliente tras editar la config. Comprueba que tu firewall permite HTTPS saliente a siteguardian.io.
Errores de autenticación: Confirma que la cabecera Authorization es Bearer sg_live_... con un único espacio. En caso de duda, revoca la clave en Ajustes y crea una nueva.
La herramienta no aparece en el cliente: Actualiza a la versión más reciente del cliente; el soporte MCP está en las versiones recientes de Claude Desktop, Cursor, Claude Code, Windsurf y VS Code Copilot.
Errores de límite de peticiones: scan_domain anónimo está limitado a 10/hora/IP. Las herramientas autenticadas a 120/min/clave. Si golpeas alguno, espera o sube de plan para más throughput.
El escaneo anónimo devuelve resultado en caché: Los escaneos se almacenan en caché durante 2 horas por dominio. El campo cached en la respuesta es true cuando se sirve desde caché.