Jeśli pracujesz z asystentem AI w 2026 roku, nie chcesz przełączać kart przy każdym pytaniu. Właśnie po to powstał Model Context Protocol (MCP) od Anthropic — otwarty standard, który pozwala Claude i kompatybilnym klientom odpytywać twoje dane bezpośrednio, bez przepuszczania ich przez jakikolwiek pipeline treningowy LLM.
SiteGuardian od dziś obsługuje MCP. Endpoint:
https://siteguardian.io/mcp
Pięć narzędzi jest aktywnych, jedno z nich możesz używać bez konta. Istniejący klienci płatni dostają cztery dodatkowe narzędzia z autoryzacją Bearer.
Co możesz zrobić
Trzy schematy, które widzieliśmy najczęściej w ostatnich tygodniach.
1. Szybkie sprawdzenie domeny w czacie
„Zrób skan bezpieczeństwa example.com i podaj mi top 3 problemy."
Claude wywołuje scan_domain, dostaje ocenę A–F i kluczowe wyniki, i odpowiada permalinkiem do pełnego raportu. Anonimowo, 10 wywołań na godzinę na IP. Cache 2h.
2. Analiza driftu w jednym zdaniu
„Co się zmieniło na example.com w zeszłym tygodniu?"
get_drift_events zwraca renegocjacje TLS, nowe nagłówki, nowo pojawiające się skrypty third-party — chronologicznie z severity. Pytanie, dla którego inaczej skakałbyś między trzema dashboardami.
3. Gotowe poprawki bez okrężnej drogi
„Podaj mi snippet nginx do naprawienia brakującego nagłówka HSTS na example.com."
get_fix_recommendations zwraca linie konfiguracji z wstawioną twoją domeną, plus polecenie weryfikacyjne potwierdzające, że poprawka działa. Bez ruletki Stack Overflow.
Instalacja w 30 sekund
Cursor. Edytuj ~/.cursor/mcp.json:
{
"mcpServers": {
"siteguardian": {
"url": "https://siteguardian.io/mcp"
}
}
}
Claude Code. W terminalu:
claude mcp add --transport http siteguardian https://siteguardian.io/mcp
Claude Desktop, Windsurf, VS Code Copilot — ten sam URL, trzy dodatkowe snippety na siteguardian.io/docs/mcp.
Dla czterech autoryzowanych narzędzi wygeneruj klucz Bearer w Settings → API & Integrations i dodaj go do konfiguracji jako Authorization: Bearer sg_live_....
Pięć narzędzi
| Narzędzie | Auth | Cel |
|---|---|---|
scan_domain |
anonim | Jednorazowy skan, ocena + top 3 problemy + permalink |
list_monitored_domains |
Bearer | Twoje domeny pod ciągłym monitoringiem z aktualnymi ocenami |
get_domain_status |
Bearer | Aktywne problemy dla domeny |
get_drift_events |
Bearer | Zmiany postury (TLS, nagłówki, hosty JS, cookies) |
get_fix_recommendations |
Bearer + płatny | Snippety konfiguracji + polecenia weryfikacyjne |
Tylko odczyt. Bez działań destrukcyjnych. Limity per IP (anonim) i per klucz (autoryzowany).
Dlaczego hosting w UE ma znaczenie
Ruch MCP u wielu dostawców trafia do regionów cloud w USA, często z logowaniem zasilającym pipeline'y treningowe. U nas nie:
- Hosting: Hetzner, Niemcy. Bez subprocesora w USA.
- Brak LLM w ścieżce odpowiedzi. Wszystkie odpowiedzi narzędzi są generowane deterministycznie z danych twojego konta. Brak inferencji po naszej stronie.
- Brak treningu. Twoje zapytania i argumenty narzędzi są logowane do prewencji nadużyć i fakturowania — nie do treningu modeli. Ani przez nas, ani przez podmioty trzecie.
Istotne dla obowiązków NIS2 i DORA: adapter MCP jest częścią istniejącego audit-trail z hash-chain SHA-256; każde wywołanie narzędzia jest śledzalne.
Co dalej
W najbliższych tygodniach:
- OAuth 2.1 zamiast nagłówków Bearer (zgodnie ze specyfikacją MCP)
resourcesipromptsoboktools(np. gotowy prompt „wyjaśnij mi mój ostatni drift event")- Listowanie w oficjalnym rejestrze Anthropic MCP i w katalogach społecznościowych (mcp.so, Smithery, awesome-mcp-servers)
Jeśli używasz serwera dziś, zachowujesz ten sam endpoint — mechanizmy autoryzacji wdrażane są równolegle, nie jako zastępstwo.
Zaczynaj
- Wypróbuj anonimowy skan: przykład curl na siteguardian.io/docs/mcp#try — bez konta.
- Załóż konto: Uruchom darmowy skan → kup Report lub subskrybuj Monitor → wygeneruj klucz API.
- Bug lub propozycja funkcji: kontakt albo issue na GitHubie.
MCP jest nowy, specyfikacja zmienia się co miesiąc. Chętnie usłyszymy, co działa, a co nie.