Wie in 2026 met een AI-assistent werkt, wil niet voor elke vraag tussen tabs schakelen. Daar is Anthropic's Model Context Protocol (MCP) precies voor — een open standaard waarmee Claude en compatibele clients direct toegang hebben tot je data, zonder dat die ooit door een LLM-trainingspijplijn gaat.
SiteGuardian is vanaf vandaag MCP-compatibel. Endpoint:
https://siteguardian.io/mcp
Vijf tools zijn live, één daarvan zonder account bruikbaar. Bestaande betalende klanten krijgen vier extra tools met Bearer-authenticatie.
Wat je ermee kunt
Drie patronen die we de laatste weken het meest hebben gezien.
1. Domein-snelcheck in chat
"Voer een security scan uit op example.com en geef me de top 3 problemen."
Claude roept scan_domain aan, krijgt een A–F-score plus de belangrijkste bevindingen terug, en antwoordt met een permalink naar het volledige rapport. Anoniem, 10 calls per uur per IP. Cache 2 uur.
2. Drift-onderzoek in één zin
"Wat is er afgelopen week veranderd op example.com?"
get_drift_events levert TLS-renegotiaties, nieuwe headers, recent verschenen third-party scripts — chronologisch met severity. Het soort vraag waarvoor je anders tussen drie dashboards zou moeten springen.
3. Copy-paste fixes zonder omweg
"Geef me het nginx-snippet om de ontbrekende HSTS-header op example.com te repareren."
get_fix_recommendations levert de configregels met je domein ingevuld, plus het verify-commando om te bevestigen dat de fix werkt. Geen Stack Overflow-roulette.
Installatie in 30 seconden
Cursor. Bewerk ~/.cursor/mcp.json:
{
"mcpServers": {
"siteguardian": {
"url": "https://siteguardian.io/mcp"
}
}
}
Claude Code. In de terminal:
claude mcp add --transport http siteguardian https://siteguardian.io/mcp
Claude Desktop, Windsurf, VS Code Copilot — zelfde URL, drie extra snippets op siteguardian.io/docs/mcp.
Voor de vier authenticated tools genereer je een Bearer-key in Settings → API & Integrations en voeg je deze als Authorization: Bearer sg_live_... toe aan je config.
De vijf tools
| Tool | Auth | Doel |
|---|---|---|
scan_domain |
anoniem | Eenmalige scan, score + top 3 issues + permalink |
list_monitored_domains |
Bearer | Je doorlopend gemonitorde domeinen met huidige scores |
get_domain_status |
Bearer | Actieve issues voor een domein |
get_drift_events |
Bearer | Posture-veranderingen (TLS, headers, JS-hosts, cookies) |
get_fix_recommendations |
Bearer + Betaald | Configsnippets + verify-commando's |
Alleen lezen. Geen destructieve acties. Rate limits per IP (anoniem) en per key (authenticated).
Waarom EU-hosting telt
MCP-verkeer komt bij veel aanbieders terecht in US-cloudregio's, vaak met logging die in trainingspijplijnen vloeit. Hier niet:
- Hosting: Hetzner, Duitsland. Geen US sub-processor.
- Geen LLM in het response-pad. Alle tool-antwoorden worden deterministisch gegenereerd uit de data in je account. Geen inferentie aan onze kant.
- Geen training. Je queries en tool-argumenten worden gelogd voor abuse-preventie en facturatie — niet voor modeltraining. Niet door ons en niet door derden.
Relevant voor NIS2- en DORA-verplichtingen: de MCP-adapter is onderdeel van de bestaande SHA-256 hash-chain audit-trail; elke tool-call is traceerbaar.
Wat komt er nog
In de komende weken:
- OAuth 2.1 in plaats van Bearer-headers (volgens MCP-spec)
resourcesenpromptsnaasttools(bv. een kant-en-klaar "leg mijn laatste drift event uit"-prompt)- Vermelding in het officiële Anthropic MCP Registry en de community-directories (mcp.so, Smithery, awesome-mcp-servers)
Wie de server vandaag al gebruikt, behoudt hetzelfde endpoint — auth-mechanismen worden parallel uitgerold, niet als vervanging.
Aan de slag
- Probeer de anonieme scan: curl-voorbeeld op siteguardian.io/docs/mcp#try — geen account nodig.
- Maak een account aan: Start een gratis scan → koop een Report of abonneer je op Monitor → genereer een API-key.
- Bug of feature request: contact of open een GitHub issue.
MCP is nieuw, de spec verandert maandelijks. Feedback over wat werkt en wat niet is welkom.