Claude può ora scansionare il tuo sito — server MCP attivo

Se nel 2026 lavori con un assistente AI, non vuoi cambiare scheda per ogni domanda. È esattamente per questo che esiste il Model Context Protocol (MCP) di Anthropic — uno standard aperto che permette a Claude e ai client compatibili di interrogare i tuoi dati direttamente, senza che questi finiscano mai in una pipeline di training di un LLM.

SiteGuardian è compatibile MCP da oggi. Endpoint:

https://siteguardian.io/mcp

Cinque strumenti sono attivi, uno utilizzabile senza account. I clienti paganti esistenti ottengono quattro strumenti aggiuntivi con autenticazione Bearer.

Cosa puoi fare

Tre pattern che abbiamo visto più spesso nelle ultime settimane.

1. Verifica rapida di un dominio in chat

"Esegui una scansione di sicurezza su example.com e dimmi i tre problemi principali."

Claude chiama scan_domain, riceve un grade A–F con i principali risultati, e risponde con un permalink al report completo. Anonimo, 10 chiamate all'ora per IP. Cache di 2 ore.

2. Indagine drift in una frase

"Cosa è cambiato su example.com nell'ultima settimana?"

get_drift_events restituisce rinegoziazioni TLS, nuovi header, script di terze parti apparsi di recente — in ordine cronologico con la severità. La domanda per cui altrimenti dovresti saltare tra tre dashboard.

3. Fix copia-e-incolla, senza deviazioni

"Dammi lo snippet nginx per correggere l'header HSTS mancante su example.com."

get_fix_recommendations restituisce le righe di configurazione con il tuo dominio interpolato, più il comando di verifica per confermare che il fix è applicato. Niente roulette di Stack Overflow.

Installazione in 30 secondi

Cursor. Modifica ~/.cursor/mcp.json:

{
  "mcpServers": {
    "siteguardian": {
      "url": "https://siteguardian.io/mcp"
    }
  }
}

Claude Code. Nel terminale:

claude mcp add --transport http siteguardian https://siteguardian.io/mcp

Claude Desktop, Windsurf, VS Code Copilot — stesso URL, tre snippet aggiuntivi su siteguardian.io/docs/mcp.

Per i quattro strumenti autenticati, genera una chiave Bearer in Settings → API & Integrations e aggiungila alla tua config come Authorization: Bearer sg_live_....

I cinque strumenti

Sola lettura. Nessuna azione distruttiva. Limiti per IP (anonimo) e per chiave (autenticato).

Perché l'hosting nell'UE è importante

Il traffico MCP di molti provider finisce in regioni cloud statunitensi, spesso con logging che alimenta pipeline di training. Da noi no:

• Hosting: Hetzner, Germania. Nessun sub-processor statunitense.
• Nessun LLM nella pipeline di risposta. Tutte le risposte degli strumenti sono generate in modo deterministico dai dati del tuo account. Nessuna inferenza dalla nostra parte.
• Nessun training. Le tue query e gli argomenti degli strumenti sono loggati per prevenzione abusi e fatturazione — non per training di modelli. Né da noi né da terzi.

Rilevante per gli obblighi NIS2 e DORA: l'adattatore MCP fa parte della catena di hash SHA-256 di audit esistente; ogni chiamata di strumento è tracciabile.

Cosa arriva dopo

Nelle prossime settimane:

• OAuth 2.1 al posto degli header Bearer (per la spec MCP)
• resources e prompts oltre ai tools (es. un prompt pronto "spiegami il mio ultimo drift event")
• Inclusione nel registro ufficiale Anthropic MCP e nelle directory comunitarie (mcp.so, Smithery, awesome-mcp-servers)

Se usi il server oggi, mantieni lo stesso endpoint — i meccanismi di autenticazione vengono distribuiti in parallelo, non come sostituti.

Inizia

• Prova la scansione anonima: esempio curl su siteguardian.io/docs/mcp#try — nessun account necessario.
• Crea un account: Avvia una scansione gratuita → acquista un Report o sottoscrivi Monitor → genera una chiave API.
• Bug o richiesta funzionalità: contatto o apri una issue su GitHub.

MCP è nuovo, la spec si muove mensilmente. Ci farebbe piacere ricevere feedback su cosa funziona e cosa no.