Integracja serwera MCP
Endpoint:
https://mcp.siteguardian.io
(path-based fallback: https://siteguardian.io/mcp)
1. Czym jest
Serwer MCP SiteGuardian pozwala odpytywać Twoje dane monitoringu bezpośrednio z klientów AI obsługujących MCP, takich jak Claude Desktop, Cursor, Claude Code i Windsurf. Pytaj o wyniki skanów, zdarzenia driftu i rekomendacje naprawcze w języku naturalnym, bez opuszczania swojego workflow.
Serwer działa w naszej infrastrukturze; klient łączy się przez Streamable HTTP. W v1 dostępne jest pięć narzędzi — jedno anonimowe (scan_domain) i cztery uwierzytelniane kluczem API.
2. Wypróbuj bez konta
Narzędzie scan_domain działa bez uwierzytelniania. Wklej to w terminal, aby wykonać skan na żywo dowolnej domeny:
curl -X POST https://mcp.siteguardian.io \
-H 'Content-Type: application/json' \
-H 'Accept: application/json, text/event-stream' \
-d '{"jsonrpc":"2.0","id":1,"method":"tools/call","params":{"name":"scan_domain","arguments":{"domain":"example.com"}}}'
Skany anonimowe są ograniczone do 10 na godzinę na źródłowe IP. Wyniki są buforowane przez 2 godziny — powtórne wywołania dla tej samej domeny zwracają ten sam snapshot.
3. Instalacja w kliencie
Cursor
Instalacja jednym kliknięciem przez przycisk „Add to Cursor” na stronie głównej, lub edytuj ~/.cursor/mcp.json ręcznie:
{
"mcpServers": {
"siteguardian": {
"url": "https://mcp.siteguardian.io"
}
}
}
Claude Desktop
Edytuj ~/Library/Application Support/Claude/claude_desktop_config.json (macOS) lub %APPDATA%\Claude\claude_desktop_config.json (Windows) i uruchom aplikację ponownie.
{
"mcpServers": {
"siteguardian": {
"url": "https://mcp.siteguardian.io"
}
}
}
Claude Code (CLI)
Uruchom w terminalu:
claude mcp add --transport http siteguardian https://mcp.siteguardian.io
Windsurf
Edytuj ~/.codeium/windsurf/mcp_config.json:
{
"mcpServers": {
"siteguardian": {
"serverUrl": "https://mcp.siteguardian.io"
}
}
}
VS Code / GitHub Copilot
Uruchom w terminalu:
code --add-mcp '{"name":"siteguardian","type":"http","url":"https://mcp.siteguardian.io"}'
4. Uzyskiwanie klucza API
Anonimowe scan_domain działa bez klucza. Pozostałe cztery narzędzia (list_monitored_domains, get_domain_status, get_drift_events, get_fix_recommendations) wymagają tokenu Bearer.
Klucze API są dostępne w planach Monitor, Compliance i Enterprise. Konta Free zobaczą zachętę do upgrade’u.
- Zaloguj się na siteguardian.io.
- Otwórz Settings → API i integracje.
- Kliknij „Wygeneruj klucz”, nadaj mu nazwę i skopiuj go. Pełny klucz widzisz tylko raz.
- Dodaj go do konfiguracji klienta jako nagłówek
Authorization: Bearer <key>. Dla Claude Desktop:
{
"mcpServers": {
"siteguardian": {
"url": "https://mcp.siteguardian.io",
"headers": {
"Authorization": "Bearer sg_live_...your_key..."
}
}
}
}
Ten sam kształt nagłówka dla Cursor, Windsurf, VS Code. Dla Claude Code: dodaj --header "Authorization: Bearer <key>" do polecenia mcp add .
5. O co możesz zapytać
Zeskanuj domenę. "Wykonaj skan bezpieczeństwa dla example.com i pokaż ocenę." Twój klient wywołuje scan_domain i zwraca ocenę A–F oraz 3 najważniejsze problemy.
Sprawdź monitorowane witryny. "Wypisz wszystkie monitorowane przeze mnie domeny." Zwraca aktualną ocenę i czas ostatniego skanu dla każdej domeny.
Zbadaj spadek. "Co się zmieniło na example.com w ostatnim tygodniu?" Zwraca zdarzenia driftu — renegocjacje TLS, zmiany nagłówków, nowe skrypty third-party — w kolejności czasowej.
Pobierz gotowe poprawki do skopiowania. "Podaj config nginx, którego potrzebuję, aby naprawić brakujący nagłówek HSTS na example.com." Zwraca dokładny snippet konfiguracji z wstawioną Twoją domeną.
6. Lista narzędzi
| Narzędzie | Wejście | Zwraca | Auth |
|---|---|---|---|
| scan_domain | domain | Ocena, 3 główne problemy, permalink | Anonimowy |
| list_monitored_domains | — | Wszystkie monitorowane domeny + oceny | Klucz API |
| get_domain_status | domain | Aktualna ocena + aktywne problemy | Klucz API |
| get_drift_events | domain, since?, limit? | Zdarzenia driftu z poziomem ważności | Klucz API |
| get_fix_recommendations | domain, issue_id? | Snippety + polecenia weryfikujące | Klucz API + plan płatny |
7. Limity żądań
- Anonimowo: 10 wywołań scan_domain na godzinę na źródłowe IP
- Uwierzytelnione: 120 wywołań na minutę na klucz API
- Na cel: ta sama domena nie jest skanowana świeżo częściej niż 2× na minutę — powtórne wywołania w oknie 2 godzin obsługuje cache
8. Prywatność
🇪🇺 Hosting w UE. Bez zewnętrznego LLM. Bez treningu.
Serwer MCP SiteGuardian działa w naszej infrastrukturze w Niemczech. Twoje zapytania i argumenty narzędzi są logowane w celu prewencji nadużyć i rozliczeń, lecz nie są wysyłane do żadnej zewnętrznej usługi AI. Nie wykorzystujemy Twojego ruchu MCP do trenowania żadnego modelu.
Odpowiedzi narzędzi są generowane deterministycznie na podstawie istniejących danych monitoringu Twojego konta — po naszej stronie nie odbywa się żadna inferencja LLM.
9. Rozwiązywanie problemów
- Serwer się nie łączy
- Sprawdź, że URL endpointu to dokładnie
https://mcp.siteguardian.io(bez końcowego ukośnika, bez /v1). Zrestartuj klienta po edycji konfiguracji. Sprawdź, czy firewall przepuszcza wychodzący HTTPS do siteguardian.io. - Błędy uwierzytelniania
- Upewnij się, że nagłówek
AuthorizationtoBearer sg_live_...z jedną spacją. W razie wątpliwości unieważnij klucz w Ustawieniach i wygeneruj nowy. - Narzędzie nie pojawia się w kliencie
- Zaktualizuj do najnowszej wersji klienta; wsparcie MCP jest dostępne w najnowszych wydaniach Claude Desktop, Cursor, Claude Code, Windsurf i VS Code Copilot.
- Błędy limitu żądań
- Anonimowe scan_domain ma limit 10/godz./IP. Narzędzia uwierzytelnione: 120/min/klucz. Jeśli trafisz w limit, poczekaj lub przejdź na wyższy plan, aby zwiększyć przepustowość.
- Anonimowy skan zwraca wynik z cache
- Skany są cache’owane przez 2 godziny na domenę. Pole
cachedw odpowiedzi ma wartość true, gdy wynik pochodzi z cache.
Twojego problemu nie ma na liście? Skontaktuj się z nami — MCP to nowość; chętnie pomożemy w debugowaniu.