Integrazione del server MCP

1. Cos’è

Il server MCP di SiteGuardian ti permette di interrogare i tuoi dati di monitoraggio direttamente da client AI compatibili MCP come Claude Desktop, Cursor, Claude Code e Windsurf. Chiedi dei risultati delle scansioni, degli eventi di drift e dei suggerimenti di correzione in linguaggio naturale senza abbandonare il tuo flusso di lavoro.

Il server gira sulla nostra infrastruttura; il client si connette tramite Streamable HTTP. La v1 include cinque strumenti: uno anonimo (scan_domain) e quattro autenticati con una chiave API.

2. Provalo senza account

Lo strumento scan_domain funziona senza autenticazione. Incolla questo in un terminale per ottenere una scansione in tempo reale di qualsiasi dominio:

curl -X POST https://mcp.siteguardian.io \
  -H 'Content-Type: application/json' \
  -H 'Accept: application/json, text/event-stream' \
  -d '{"jsonrpc":"2.0","id":1,"method":"tools/call","params":{"name":"scan_domain","arguments":{"domain":"example.com"}}}'

Le scansioni anonime sono limitate a 10 all’ora per IP di origine. I risultati vengono memorizzati in cache per 2 ore: chiamate ripetute per lo stesso dominio restituiscono lo stesso snapshot.

3. Installazione nel tuo client

Cursor

Installazione in un clic tramite il pulsante «Add to Cursor» nella pagina di ingresso, oppure modifica ~/.cursor/mcp.json manualmente:

{
  "mcpServers": {
    "siteguardian": {
      "url": "https://mcp.siteguardian.io"
    }
  }
}

Claude Desktop

Modifica ~/Library/Application Support/Claude/claude_desktop_config.json (macOS) oppure %APPDATA%\Claude\claude_desktop_config.json (Windows), poi riavvia l’applicazione.

{
  "mcpServers": {
    "siteguardian": {
      "url": "https://mcp.siteguardian.io"
    }
  }
}

Claude Code (CLI)

Esegui nel terminale:

claude mcp add --transport http siteguardian https://mcp.siteguardian.io

Windsurf

Modifica ~/.codeium/windsurf/mcp_config.json:

{
  "mcpServers": {
    "siteguardian": {
      "serverUrl": "https://mcp.siteguardian.io"
    }
  }
}

VS Code / GitHub Copilot

Esegui nel terminale:

code --add-mcp '{"name":"siteguardian","type":"http","url":"https://mcp.siteguardian.io"}'

4. Ottenere una chiave API

scan_domain anonimo funziona senza chiave. Gli altri quattro strumenti (list_monitored_domains, get_domain_status, get_drift_events, get_fix_recommendations) richiedono un token Bearer.

Le chiavi API sono disponibili nei piani Monitor, Compliance ed Enterprise. Gli account Free vedono un invito all’upgrade.

Accedi su siteguardian.io.
Apri Settings → API e integrazioni.
Fai clic su «Genera chiave», assegna un nome e copiala. La chiave completa viene mostrata una sola volta.
Aggiungila alla config del client come intestazione Authorization: Bearer <key> . Per Claude Desktop:

{
  "mcpServers": {
    "siteguardian": {
      "url": "https://mcp.siteguardian.io",
      "headers": {
        "Authorization": "Bearer sg_live_...your_key..."
      }
    }
  }
}

Stessa intestazione per Cursor, Windsurf, VS Code. Per Claude Code: aggiungi --header "Authorization: Bearer <key>" al comando mcp add .

5. Cosa puoi chiedere

Scansionare un dominio. "Esegui una scansione di sicurezza su example.com e mostrami il voto." Il client chiama scan_domain e restituisce la valutazione A–F più i 3 problemi principali.

Controlla i tuoi siti monitorati. "Elenca tutti i domini che monitoro." Restituisce la valutazione corrente e il timestamp dell’ultima scansione per ciascuno.

Indagare un calo. "Cosa è cambiato su example.com nell’ultima settimana?" Restituisce gli eventi di drift (rinegoziazioni TLS, modifiche agli header, nuovi script di terze parti) ordinati per data.

Ottenere fix copia-incolla. "Dammi la config nginx necessaria per correggere l’header HSTS mancante su example.com." Restituisce il frammento di config esatto con il tuo dominio già inserito.

6. Riferimento strumenti

Strumento	Input	Restituisce	Auth
scan_domain	`domain`	Valutazione, top 3 problemi, permalink	Anonimo
list_monitored_domains	—	Tutti i domini monitorati + valutazioni	Chiave API
get_domain_status	`domain`	Valutazione attuale + problemi attivi	Chiave API
get_drift_events	`domain, since?, limit?`	Eventi di drift con severità	Chiave API
get_fix_recommendations	`domain, issue_id?`	Snippet + comandi di verifica	Chiave API + piano a pagamento

7. Rate limit

Anonimo: 10 chiamate scan_domain all’ora per IP di origine
Autenticato: 120 chiamate al minuto per chiave API
Per destinazione: lo stesso dominio non viene riscansionato più di 2× al minuto — i risultati in cache gestiscono le chiamate ripetute entro una finestra di 2 ore

8. Privacy

🇪🇺 Hosting in UE. Nessun LLM di terze parti. Nessun addestramento.

Il server MCP di SiteGuardian gira sulla nostra infrastruttura in Germania. Le tue query e gli argomenti degli strumenti vengono registrati per prevenzione abusi e fatturazione, ma non vengono inviati ad alcun servizio AI di terze parti. Non usiamo il tuo traffico MCP per addestrare alcun modello.

Le risposte degli strumenti vengono generate in modo deterministico dai dati di monitoraggio esistenti del tuo account — dalla nostra parte non avviene alcuna inferenza LLM.

9. Risoluzione dei problemi

Il server non si connette: Verifica che l’URL dell’endpoint sia esattamente https://mcp.siteguardian.io (niente slash finale, niente /v1). Riavvia il client dopo aver modificato la config. Verifica che il firewall consenta HTTPS in uscita verso siteguardian.io.
Errori di autenticazione: Verifica che l’intestazione Authorization sia Bearer sg_live_... con uno spazio singolo. In caso di dubbio, revoca la chiave in Impostazioni e creane una nuova.
Lo strumento non compare nel client: Aggiorna all’ultima versione del client; il supporto MCP è disponibile nelle release recenti di Claude Desktop, Cursor, Claude Code, Windsurf e VS Code Copilot.
Errori di rate limit: scan_domain anonimo è limitato a 10/ora/IP. Gli strumenti autenticati a 120/min/chiave. Se raggiungi uno dei limiti, attendi o passa a un piano superiore per più throughput.
La scansione anonima restituisce un risultato in cache: Le scansioni sono in cache per 2 ore per dominio. Il campo cached nella risposta è true quando il risultato arriva dalla cache.