Intégration du serveur MCP

1. De quoi s’agit-il

Le serveur MCP SiteGuardian vous permet d’interroger vos données de supervision directement depuis des clients IA compatibles MCP comme Claude Desktop, Cursor, Claude Code et Windsurf. Posez des questions sur les résultats de scan, les événements de drift et les recommandations de correction en langage naturel sans quitter votre flux de travail.

Le serveur s’exécute sur notre infrastructure ; votre client se connecte en Streamable HTTP. La v1 embarque cinq outils — un anonyme (scan_domain), quatre authentifiés par clé API.

2. Essayer sans compte

L’outil scan_domain fonctionne sans authentification. Collez ceci dans un terminal pour lancer un scan en direct de n’importe quel domaine :

curl -X POST https://mcp.siteguardian.io \
  -H 'Content-Type: application/json' \
  -H 'Accept: application/json, text/event-stream' \
  -d '{"jsonrpc":"2.0","id":1,"method":"tools/call","params":{"name":"scan_domain","arguments":{"domain":"example.com"}}}'

Les scans anonymes sont limités à 10 par heure par IP source. Les résultats sont mis en cache pendant 2 heures — les appels répétés pour le même domaine renvoient le même instantané.

3. Installation dans votre client

Cursor

Installation en un clic via le bouton « Add to Cursor » de la page d’accueil, ou modifier ~/.cursor/mcp.json manuellement :

{
  "mcpServers": {
    "siteguardian": {
      "url": "https://mcp.siteguardian.io"
    }
  }
}

Claude Desktop

Modifiez ~/Library/Application Support/Claude/claude_desktop_config.json (macOS) ou %APPDATA%\Claude\claude_desktop_config.json (Windows), puis redémarrez l’application.

{
  "mcpServers": {
    "siteguardian": {
      "url": "https://mcp.siteguardian.io"
    }
  }
}

Claude Code (CLI)

Exécutez dans votre terminal :

claude mcp add --transport http siteguardian https://mcp.siteguardian.io

Windsurf

Modifiez ~/.codeium/windsurf/mcp_config.json:

{
  "mcpServers": {
    "siteguardian": {
      "serverUrl": "https://mcp.siteguardian.io"
    }
  }
}

VS Code / GitHub Copilot

Exécutez dans votre terminal :

code --add-mcp '{"name":"siteguardian","type":"http","url":"https://mcp.siteguardian.io"}'

4. Obtenir une clé API

scan_domain en anonyme fonctionne sans clé. Les quatre autres outils (list_monitored_domains, get_domain_status, get_drift_events, get_fix_recommendations) nécessitent un jeton Bearer.

Les clés API sont disponibles sur les plans Monitor, Compliance et Enterprise. Les comptes Free voient une invitation à monter en gamme.

Connectez-vous sur siteguardian.io.
Ouvrir Settings → API & intégrations.
Cliquez sur « Générer la clé », nommez-la, copiez-la. La clé complète ne s’affiche qu’une fois.
Ajoutez-la à la config de votre client sous forme d’en-tête Authorization: Bearer <key> . Pour Claude Desktop :

{
  "mcpServers": {
    "siteguardian": {
      "url": "https://mcp.siteguardian.io",
      "headers": {
        "Authorization": "Bearer sg_live_...your_key..."
      }
    }
  }
}

Même en-tête pour Cursor, Windsurf, VS Code. Pour Claude Code : ajoutez --header "Authorization: Bearer <key>" à la commande mcp add .

5. Ce que vous pouvez demander

Scanner un domaine. "Lance un scan de sécurité sur example.com et montre-moi la note." Votre client appelle scan_domain et vous renvoie la note A–F plus les 3 principaux problèmes.

Vérifier vos sites supervisés. "Liste tous les domaines que je supervise." Renvoie la note actuelle et l’horodatage du dernier scan pour chacun.

Enquêter sur une baisse. "Qu’est-ce qui a changé sur example.com la semaine dernière ?" Renvoie les événements de drift — renégociations TLS, changements d’en-têtes, nouveaux scripts tiers — triés par date.

Obtenir des correctifs prêts à coller. "Donne-moi la config nginx dont j’ai besoin pour corriger l’en-tête HSTS manquant sur example.com." Renvoie le fragment exact de config avec votre domaine inséré.

6. Référence des outils

Outil	Entrée	Renvoie	Auth
scan_domain	`domain`	Note, 3 principaux problèmes, permalien	Anonyme
list_monitored_domains	—	Tous les domaines supervisés + notes	Clé API
get_domain_status	`domain`	Note actuelle + problèmes actifs	Clé API
get_drift_events	`domain, since?, limit?`	Événements de drift avec sévérité	Clé API
get_fix_recommendations	`domain, issue_id?`	Fragments + commandes de vérification	Clé API + offre payante

7. Limites de débit

Anonyme : 10 appels scan_domain par heure par IP source
Authentifié : 120 appels par minute par clé API
Par cible : le même domaine n’est pas re-scanné en direct plus de 2× par minute — les résultats en cache servent les appels répétés dans une fenêtre de 2 heures

8. Confidentialité

🇪🇺 Hébergement UE. Aucun LLM tiers. Aucun entraînement.

Le serveur MCP SiteGuardian s’exécute sur notre infrastructure en Allemagne. Vos requêtes et arguments d’outil sont journalisés pour la prévention des abus et la facturation mais ne sont envoyés à aucun service d’IA tiers. Nous n’utilisons pas votre trafic MCP pour entraîner un modèle.

Les réponses des outils sont générées de manière déterministe à partir des données de supervision existantes de votre compte — aucune inférence LLM n’a lieu chez nous.

9. Dépannage

Le serveur ne se connecte pas: Vérifiez que l’URL du endpoint est exactement https://mcp.siteguardian.io (pas de slash final, pas de /v1). Redémarrez le client après modification de la config. Vérifiez que votre pare-feu autorise le HTTPS sortant vers siteguardian.io.
Erreurs d’authentification: Vérifiez que l’en-tête Authorization soit Bearer sg_live_... avec une seule espace. En cas de doute, révoquez la clé dans Paramètres et créez-en une nouvelle.
L’outil n’apparaît pas dans le client: Mettez à jour vers la dernière version du client ; le support MCP est disponible dans les versions récentes de Claude Desktop, Cursor, Claude Code, Windsurf et VS Code Copilot.
Erreurs de limite de débit: scan_domain anonyme est plafonné à 10/h/IP. Les outils authentifiés à 120/min/clé. En cas de plafond atteint, patientez ou montez en gamme pour plus de throughput.
Le scan anonyme renvoie un résultat en cache: Les scans sont mis en cache 2 heures par domaine. Le champ cached dans la réponse vaut true lorsqu’il est servi depuis le cache.