Aller au contenu principal

Claude peut désormais analyser votre site web — le serveur MCP est en ligne

Le serveur MCP de SiteGuardian intègre les données de monitoring directement dans Claude Desktop, Cursor, Claude Code, Windsurf et VS Code. Cinq outils, scan anonyme sans compte, hébergement européen.

· SiteGuardian

Si vous travaillez avec un assistant IA en 2026, vous ne voulez pas changer d'onglet pour chaque question. C'est précisément l'objectif du Model Context Protocol (MCP) d'Anthropic — un standard ouvert qui permet à Claude et aux clients compatibles d'interroger vos données directement, sans que celles-ci ne passent jamais dans un pipeline d'entraînement de LLM.

SiteGuardian est compatible MCP depuis aujourd'hui. Endpoint :

https://siteguardian.io/mcp

Cinq outils sont disponibles, dont un utilisable sans compte. Les clients payants existants disposent de quatre outils supplémentaires avec authentification Bearer.

Ce que vous pouvez faire

Trois cas d'usage que nous avons vus le plus souvent ces dernières semaines.

1. Vérification rapide d'un domaine dans le chat

« Lance un scan de sécurité sur example.com et donne-moi les trois principaux problèmes. »

Claude appelle scan_domain, récupère un grade A–F avec les principaux résultats, et répond avec un permalien vers le rapport complet. Anonyme, 10 appels par heure et par IP. Cache de 2 heures.

2. Investigation de drift en une phrase

« Qu'est-ce qui a changé sur example.com la semaine dernière ? »

get_drift_events retourne les changements TLS, les nouveaux headers, les scripts tiers récemment apparus — chronologiquement avec leur sévérité. Le genre de question pour laquelle vous devriez sinon naviguer entre trois dashboards.

3. Correctifs prêts à coller, sans détour

« Donne-moi le snippet nginx pour corriger le header HSTS manquant sur example.com. »

get_fix_recommendations retourne les lignes de configuration avec votre domaine interpolé, plus la commande de vérification pour confirmer que le correctif est appliqué. Pas de roulette Stack Overflow.

Installation en 30 secondes

Cursor. Éditez ~/.cursor/mcp.json :

{
  "mcpServers": {
    "siteguardian": {
      "url": "https://siteguardian.io/mcp"
    }
  }
}

Claude Code. Dans le terminal :

claude mcp add --transport http siteguardian https://siteguardian.io/mcp

Claude Desktop, Windsurf, VS Code Copilot — même URL, trois snippets supplémentaires sur siteguardian.io/docs/mcp.

Pour les quatre outils authentifiés, générez une clé Bearer dans Settings → API & Integrations et ajoutez-la à votre config sous la forme Authorization: Bearer sg_live_....

Les cinq outils

Outil Auth Objet
scan_domain anonyme Scan ponctuel, grade + 3 problèmes principaux + permalien
list_monitored_domains Bearer Vos domaines sous monitoring continu avec les grades actuels
get_domain_status Bearer Problèmes actifs pour un domaine
get_drift_events Bearer Changements de posture (TLS, headers, hôtes JS, cookies)
get_fix_recommendations Bearer + Payant Snippets de configuration + commandes de vérification

Lecture seule. Aucune action destructive. Limites de débit par IP (anonyme) et par clé (authentifié).

Pourquoi l'hébergement européen compte

Le trafic MCP de nombreux fournisseurs atterrit dans des régions cloud américaines, souvent avec un logging qui alimente les pipelines d'entraînement. Pas chez nous :

  • Hébergement : Hetzner, Allemagne. Aucun sous-traitant américain.
  • Pas de LLM dans le pipeline. Toutes les réponses des outils sont générées de manière déterministe à partir des données de votre compte. Aucune inférence de notre côté.
  • Pas d'entraînement. Vos requêtes et arguments d'outils sont logués pour la prévention des abus et la facturation — pas pour l'entraînement de modèles. Ni chez nous, ni par un tiers.

Pertinent pour les obligations NIS2 et DORA : l'adaptateur MCP fait partie de la chaîne de hash SHA-256 d'audit existante ; chaque appel d'outil est traçable.

La suite

Dans les prochaines semaines :

  • OAuth 2.1 au lieu des headers Bearer (selon la spec MCP)
  • resources et prompts en plus des tools (par ex. un prompt prêt à l'emploi « explique-moi mon dernier drift event »)
  • Référencement dans le registre officiel Anthropic MCP et les annuaires communautaires (mcp.so, Smithery, awesome-mcp-servers)

Si vous utilisez le serveur dès aujourd'hui, vous gardez le même endpoint — les mécanismes d'authentification se déploient en parallèle, pas en remplacement.

Pour commencer

  • Essayez le scan anonyme : exemple curl sur siteguardian.io/docs/mcp#try — aucun compte requis.
  • Créez un compte : Lancez un scan gratuit → achetez un Report ou souscrivez à Monitor → générez une clé API.
  • Bug ou demande de fonctionnalité : contact ou ouvrez une issue GitHub.

MCP est récent, la spec évolue chaque mois. Vos retours sur ce qui fonctionne et ce qui ne fonctionne pas sont les bienvenus.

Comment votre site se compare-t-il ?

SiteGuardian analyse votre domaine selon six dimensions de sécurité — gratuit, instantané, sans inscription.

Scanner votre site

SiteGuardian

2026-04-23

RSS