MCP-serverintegratie
Endpoint:
https://mcp.siteguardian.io
(path-based fallback: https://siteguardian.io/mcp)
1. Wat het is
De SiteGuardian-MCP-server laat je je monitoringgegevens rechtstreeks bevragen vanuit MCP-compatibele AI-clients zoals Claude Desktop, Cursor, Claude Code en Windsurf. Vraag naar scanresultaten, drift-events en fix-aanbevelingen in natuurlijke taal zonder je workflow te verlaten.
De server draait op onze infrastructuur; je client verbindt via Streamable HTTP. In v1 zijn er vijf tools — één anoniem (scan_domain), vier geauthenticeerd met een API-sleutel.
2. Probeer het zonder account
De tool scan_domain werkt zonder authenticatie. Plak dit in een terminal om een live-scan van een domein op te halen:
curl -X POST https://mcp.siteguardian.io \
-H 'Content-Type: application/json' \
-H 'Accept: application/json, text/event-stream' \
-d '{"jsonrpc":"2.0","id":1,"method":"tools/call","params":{"name":"scan_domain","arguments":{"domain":"example.com"}}}'
Anonieme scans zijn beperkt tot 10 per uur per bron-IP. Resultaten worden 2 uur in cache gehouden — herhaalde oproepen voor hetzelfde domein geven dezelfde snapshot terug.
3. Installeren in je client
Cursor
Eén-klik-installatie via de ‘Add to Cursor’-knop op de landingspagina, of bewerk ~/.cursor/mcp.json handmatig:
{
"mcpServers": {
"siteguardian": {
"url": "https://mcp.siteguardian.io"
}
}
}
Claude Desktop
Bewerk ~/Library/Application Support/Claude/claude_desktop_config.json (macOS) of %APPDATA%\Claude\claude_desktop_config.json (Windows) en start de app opnieuw.
{
"mcpServers": {
"siteguardian": {
"url": "https://mcp.siteguardian.io"
}
}
}
Claude Code (CLI)
Voer uit in je terminal:
claude mcp add --transport http siteguardian https://mcp.siteguardian.io
Windsurf
Bewerk ~/.codeium/windsurf/mcp_config.json:
{
"mcpServers": {
"siteguardian": {
"serverUrl": "https://mcp.siteguardian.io"
}
}
}
VS Code / GitHub Copilot
Voer uit in je terminal:
code --add-mcp '{"name":"siteguardian","type":"http","url":"https://mcp.siteguardian.io"}'
4. Een API-sleutel krijgen
Anonieme scan_domain werkt zonder sleutel. De vier andere tools (list_monitored_domains, get_domain_status, get_drift_events, get_fix_recommendations) vereisen een Bearer-token.
API-sleutels zijn beschikbaar in de abonnementen Monitor, Compliance en Enterprise. Gratis accounts zien een upgrade-uitnodiging.
- Meld je aan op siteguardian.io.
- Open Settings → API & integraties.
- Klik op ‘Sleutel genereren’, geef hem een naam en kopieer hem. De volledige sleutel wordt maar één keer getoond.
- Voeg hem toe aan je client-config als
Authorization: Bearer <key>-header toe. Voor Claude Desktop:
{
"mcpServers": {
"siteguardian": {
"url": "https://mcp.siteguardian.io",
"headers": {
"Authorization": "Bearer sg_live_...your_key..."
}
}
}
}
Zelfde header voor Cursor, Windsurf, VS Code. Voor Claude Code: voeg --header "Authorization: Bearer <key>" toe aan het mcp add -commando.
5. Wat je kunt vragen
Een domein scannen. "Voer een beveiligingsscan uit op example.com en toon de cijferbeoordeling." Je client roept scan_domain aan en rapporteert de A–F-score plus de top 3 issues.
Bekijk je gemonitorde sites. "Toon alle domeinen die ik monitor." Geeft per domein het huidige cijfer en het tijdstip van de laatste scan terug.
Onderzoek een daling. "Wat is er afgelopen week op example.com veranderd?" Geeft drift-events terug — TLS-heronderhandelingen, header-wijzigingen, nieuwe third-party scripts — op tijd gesorteerd.
Haal copy-paste-fixes op. "Geef me de nginx-config die ik nodig heb om de ontbrekende HSTS-header op example.com te fixen." Geeft het exacte config-snippet terug met je domein ingevuld.
6. Tooloverzicht
| Tool | Input | Geeft terug | Auth |
|---|---|---|---|
| scan_domain | domain | Cijfer, top 3 issues, permalink | Anoniem |
| list_monitored_domains | — | Alle gemonitorde domeinen + cijfers | API-sleutel |
| get_domain_status | domain | Huidig cijfer + actieve issues | API-sleutel |
| get_drift_events | domain, since?, limit? | Drift-events met severity | API-sleutel |
| get_fix_recommendations | domain, issue_id? | Snippets + verify-commando’s | API-sleutel + betaald abonnement |
7. Rate limits
- Anoniem: 10 scan_domain-aanroepen per uur per bron-IP
- Geauthenticeerd: 120 aanroepen per minuut per API-sleutel
- Per target: hetzelfde domein wordt niet vaker dan 2× per minuut opnieuw gescand — herhaalde oproepen binnen een venster van 2 uur worden uit de cache bediend
8. Privacy
🇪🇺 EU-hosting. Geen externe LLM. Geen training.
De SiteGuardian-MCP-server draait op onze infrastructuur in Duitsland. Je queries en tool-argumenten worden gelogd voor misbruikpreventie en facturatie, maar niet naar een externe AI-dienst gestuurd. Wij gebruiken je MCP-verkeer niet om modellen te trainen.
Tool-antwoorden worden deterministisch gegenereerd uit de bestaande monitoringgegevens van je account — er vindt aan onze kant geen LLM-inferentie plaats.
9. Probleemoplossing
- Server maakt geen verbinding
- Controleer dat de endpoint-URL exact
https://mcp.siteguardian.iois (geen slash aan het eind, geen /v1). Herstart de client na het bewerken van de config. Controleer of je firewall uitgaand HTTPS naar siteguardian.io toestaat. - Authenticatiefouten
- Bevestig dat de
Authorization-header exactBearer sg_live_...is, met één spatie. Bij twijfel: herroep de sleutel in Instellingen en maak een nieuwe aan. - Tool verschijnt niet in de client
- Werk bij naar de nieuwste clientversie; MCP-ondersteuning zit in recente releases van Claude Desktop, Cursor, Claude Code, Windsurf en VS Code Copilot.
- Rate-limit-fouten
- Anonieme scan_domain is begrensd op 10/uur/IP. Geauthenticeerde tools op 120/min/sleutel. Loop je tegen een limiet, wacht dan of stap over op een hoger abonnement voor meer throughput.
- Anonieme scan geeft een gecacht resultaat terug
- Scans worden 2 uur per domein in cache bewaard. Het
cached-veld in de response is true als het uit de cache komt.
Staat je probleem er niet tussen? Neem contact op — MCP is nieuw; we helpen graag mee met debuggen.