HyperAI
StartseiteNeuigkeitenNeueste ForschungsarbeitenTutorialsDatensätzeWikiSOTALLM-ModelleGPU-RanglisteVeranstaltungen
Suche
Über
HyperAI
Back to Headlines

MCP-Server: Lokale vs. Cloud-Lösungen und Sicherheitseinstellungen

vor 2 Tagen

MCP (Model Context Protocol) ist eine einfache und zugleich mächtige Methode, um Kontext an Sprachmodelle wie ChatGPT, Cursor oder Claude zu übermitteln. Da diese Modelle keinen Zugriff auf persönliche oder Echtzeit-Daten (z.B. E-Mails, Kalender, CRM-Systeme, Dokumente und Dateien) haben und bestimmte Aufgaben nicht gut beherrschen (wie Mathematik, strenge Logik oder Karten), sind MCP-Server derzeit ein heißes Thema im Bereich Künstliche Intelligenz. Durch die Bereitstellung externer Daten können sich Sprachmodelle viel besser um Aufgaben kümmern, ob es nun um Code-Schreiben, Dateiverwaltung oder um Tätigkeiten geht, die normalerweise den Wechsel zwischen verschiedenen Anwendungen erfordern. Warum MCP verwenden? MCP hilft den Sprachmodellen, dir effektiver zu assistieren: - Verbesserter Kontext: MCP gibt den Modellen den notwendigen Hintergrund, um personalisierte und präzise Antworten zu liefern. - Effizientere Arbeitsabläufe: Du musst nicht mehr zwischen verschiedenen Apps wechseln, da das Modell die benötigten Informationen direkt erhält. - Erweiterte Funktionen: MCP ermöglicht den Modellen, Aufgaben zu erledigen, bei denen sie ohne externe Hilfe versagen würden. Authentifizierung und Autorisierung MCP befindet sich noch in seinen Anfängen, wobei viele Funktionen und Standards sich ständig weiterentwickeln. Daher sind Sicherheit, Authentifizierung (AuthN) und Autorisierung (AuthZ) noch nicht vollständig ausgereift. Oft müssen API-Schlüssel, Anmeldeinformationen, Benutzernamen und Passwörter in Klartext gespeichert werden, was ein Risiko darstellt. Die Gemeinschaft arbeitet daran, OAuth 2.1 für sichere Authentifizierung und Autorisierung zu implementieren. Wie MCP-Server betreiben Da MCP aktiv weiterentwickelt wird, kann sein Ökosystem ziemlich unstrukturiert erscheinen. Es gibt jedoch zwei Hauptmethoden, um einen MCP-Server zu betreiben: 1. Lokal auf deinem Computer Einige Server sind am sinnvollsten lokal zu betreiben. Zum Beispiel muss ein Dateiserver, der Dateien von deinem lokalen System liest, auf deinem Rechner laufen, um auf die Daten zuzugreifen. A. Mit Entwicklertools Dies ist die häufigste Methode. MCP-Server können mit Tools wie NPX/NPM, UV/UVX/PIP, BUN/BUNX, NODE usw. gestartet werden. Diese Tools sind beliebt, da sie es Entwicklern ermöglichen, MCP-Server mit minimaler zusätzlicher Arbeit zu verteilen. Vorteile: Beliebt bei Entwicklern. Nachteile: Nicht für Anfänger geeignet, Sicherheitsbedenken, Konflikte bei Updates. B. Mit Containern (Docker, Podman) Manche MCP-Server sind als Container verfügbar, die mit Tools wie Docker Desktop oder Podman ausgeführt werden können. Containerisierung löst viele Abhängigkeitsprobleme, indem jeder Server in seiner eigenen Umgebung isoliert wird. Allerdings brauchst du immer noch einige technische Kenntnisse, um Container über die Kommandozeile (CLI) zu starten. Vorteile: Isolierung verhindert Abhängigkeitskonflikte, einfacher Setup. Nachteile: Kenntnisse der CLI erforderlich, Anmeldeinformationen oft unsicher gespeichert. C. Docker Desktop Container + MCP Toolkit (mit GUI) Dies ist derzeit die benutzerfreundlichste Option. Das MCP Toolkit ist eine Erweiterung für Docker Desktop, die eine grafische Benutzeroberfläche (GUI) und einen integrierten MarketPlace für MCP-Server bietet. Dieses Setup eignet sich für persönliche oder Entwicklungszwecke. OAuth wird unterstützt, so dass es für Produktionsumgebungen mit hohen Sicherheitsanforderungen verwendet werden kann. Dennoch sind die Anmeldeinformationen für die meisten MCP-Server, die Authentifizierung benötigen, immer noch unsicher. Vorteile: Leicht zu bedienen für Anfänger, unterstützt OAuth, UI-basierter Installationsprozess. Nachteile: Noch nicht perfekt für Unternehmensnutzung, manche Server unterstützen OAuth nicht. D. Anthropics Desktop-Erweiterungen (DXT) Anthropic kündigte am 27. Juni 2025 Desktop-Erweiterungen (DXT) v0.1 in der Beta-Version an. Dieses neue Format packt lokal laufende Entwicklungstools mit einem MCP-Server und Konfigurationsdateien in eine ZIP-Datei mit der Endung .dtx, einschließlich Abhängigkeiten und Unterstützung mehrerer Betriebssysteme. Anthropic baut eine Verzeichnisliste von Desktop-Erweiterungen auf, die derzeit nur mit Claude Desktop (nicht öffentlich) unterstützt werden. Desktop-Erweiterungen vereinfachen die Verteilung für Entwickler und die Installation für Endbenutzer. Node.js-basierte Erweiterungen müssen Node.js nicht als Abhängigkeit enthalten, da Claude Desktop dies bereits mitbringt. Python- und binäre Anwendungen werden ebenfalls unterstützt. Erweiterungen werden automatisch aktualisiert, und Geheimnisse werden sicher im Betriebssystem-Schlüsselbund (z.B. macOS) gespeichert. Es gibt eine benutzerfreundliche UI, um Anmeldeinformationen und Umgebungsvariablen einzugeben, wenn sie beim Installieren der Erweiterung benötigt werden. Für Unternehmen unterstützen Desktop-Erweiterungen Gruppenrichtlinien unter Windows und MDM unter macOS. Organisationen können genehmigte Erweiterungen vorinstallieren, bestimmte Erweiterungen oder Verleger blockieren, private Erweiterungs-Repositories bereitstellen oder das Erweiterungs-Repository komplett deaktivieren. Vorteile: Einfach für Entwickler, benutzerfreundlich für Benutzer, für persönliche und geschäftliche Nutzung geeignet, sicher konzipiert (derzeit nur unter macOS). Nachteile: Noch in der Beta-Phase, derzeit nur mit Claude Desktop und STDIO kompatibel. 2. Remot in der Cloud Andere Server, wie der Google Drive MCP-Server, können sowohl lokal als auch in der Cloud betrieben werden. Da Google Drive ohnehin eine Internetverbindung erfordert, ergibt es oft mehr Sinn, den MCP-Server in der Cloud laufen zu lassen, damit nichts auf deinem lokalen Gerät installiert werden muss. E. HTTP-basiert (SSE oder streamable-HTTP) Diese Option ist relativ einfach für den Endbenutzer, da nichts installiert werden muss (vorausgesetzt, dein MCP-Client unterstützt SSE und streamable-HTTP). Typischerweise enden Endpunkte, die streamable-HTTP verwenden, mit /mcp, während SSE-Endpunkte mit /sse enden. Falls dein MCP-Client dieses Transportprotokoll nicht unterstützt, kannst du einen Proxy verwenden. Vorteile: Relativ einfach für Anfänger, UI-basierter Installationsprozess, AuthZ & AuthN mit OAuth. Nachteile: Möglicherweise Installation eines MCP-Transport-Proxys erforderlich, einige sind kostenpflichtig, meist für persönliche Nutzung gedacht, selbstgehostet erfordert viel Aufwand für Unternehmen. Transportprotokolle MCP unterstützt verschiedene Transportebenen, um Clients und Server zu verbinden: STDIO Das ursprüngliche und grundlegende Transportprotokoll von MCP. Es ermöglicht die Verbindung mit lokal laufenden MCP-Servern über Standard-Eingabe-/Ausgabeströme. Für lokale Server wie einen Dateisystem-MCP ist STDIO in der Regel die bevorzugte Option, da es ausschließlich auf deinem Rechner läuft, sensible Dateien nicht über ein Netzwerk ausgesetzt werden und die Einrichtung sicherer ist. Beispiel: ``` Stelle sicher, dass die Docker Desktop App läuft. Greife auf das MCP Toolkit zu: docker run -i --rm alpine/socat STDIO TCP:host.docker.internal:8811 Dateisystem: npx -y @modelcontextprotocol/server-filesystem /tmp ``` SSE (Server-Sent Events) Die zweite Generation des MCP-Transports, basierend auf HTTP. Es ermöglicht das Streaming von Daten vom Server zum Client. Beispiel: https://mcp.deepwiki.com/sse Streamable-HTTP Ein neueres und flexibleres Streamingprotokoll über HTTP. Obwohl SSE einfacher und noch verbreitet ist, wird Streamable-HTTP für verteilte oder fortgeschrittene Setups bevorzugt. Beispiel: https://mcp.context7.com/mcp Webanwendungen mit nativer MCP-Unterstützung Einige Webanwendungen unterstützen MCP nativ über SSE oder Streamable-HTTP: GitHub, Cloudflare, HubSpot, Intercom, PayPal, Pipedream, Plaid, Shopify, Stripe, Square, Twilio und Zapier. Top MCP-Server Für Programmierer Supermachine.ai: Unterstützt verschiedene Programmiersprachen und bietet erweiterte Entwicklungsfunktionen. Databricks.com: Ermöglicht das Verwalten und Analysieren von großen Datenmengen. Natoma.id: Fokus auf neuronale und symbolische AI, insbesondere für Logik und Deduktion. Universal genutzt mcpfabric.com: Einfache Integration in bestehende Workflows und Anwendungen. glama.ai: Hochflexible Lösung für verschiedene Aufgaben. Cloudflare: Möglichkeit, eigene MCP-Server zu installieren, zu hosten und zu unterstützen. Zusätzliche Bonustipps Einige Programmiersprachen, die langsam in Vergessenheit geraten, bieten wichtige Eigenschaften, mit denen alle Sprachmodelle Schwierigkeiten haben: starke Logik, Schlussfolgerungen und Deduktion: Prolog: Logik, Deduktion, präzises Schließen, Rückverfolgung, Erklärbarkeit, Regelüberprüfung, Mathematik, dynamische Wissensgraphen. Neuro-symbolische KI vereint symbolisches Schließen (veranschaulicht durch die Programmiersprache Prolog, die auf Mathematik und Logik basiert) und die Mustererkennungsfähigkeiten von Sprachmodellen. Lisp: Ebenso wie Prolog wird Lisp in neuro-symbolischer KI verwendet. Es automatisiert Boilerplate-Code, ermöglicht Abstraktionen und Transformationen, manipuliert mathematische Ausdrücke (symbolische Berechnung), schlüsselt über mathematische und logische Ausdrücke (nicht nur Berechnungsresultate) und erklärt sie. Lisps Metaprogrammierung (Homoikonizität) ermöglicht es, Code zu schreiben, der anderen Code erstellt oder manipuliert und sich selbst reflektiert und modifiziert. Bewertung durch Branchenexperten MCP hat das Potenzial, die Effizienz und den Nutzen von Sprachmodellen erheblich zu verbessern. Die Verwendung externer Daten und Kontexte ermöglicht es den Modellen, aufgabenbezogene Assistenz besser zu leisten. Die sichere Authentifizierung und Autorisierung bleiben jedoch ein kritischer Punkt, der weiter verbessert werden muss. Unternehmen sollten auf die Entwicklung von OAuth-standardsichereren Methoden achten, um die Verwendung von MCP-Servern in Produktionsumgebungen zu gewährleisten. Company Profiles Anthropic: Ein führendes Unternehmen im Bereich KI-Assistenten, bekannt für Claude, einen hochentwickelten Konversationsassistenten. Anthropic arbeitet aktiv daran, die Sicherheit und Benutzerfreundlichkeit von MCP-Servern zu verbessern. Supermachine.ai: Fokussiert auf die Entwicklung von MCP-Servern, die speziell für Programmierer optimiert sind. Diese Server unterstützen eine Vielzahl von Programmiersprachen und bieten erweiterte Entwicklungsfunktionen. mcpfabric.com: Bietet einfache und benutzerfreundliche Lösungen zur Integration von MCP-Servern in bestehende Workflows und Anwendungen. Geeignet für Unternehmen und persönliche Nutzung. MCP ist ein vielversprechendes Protokoll, das das Potential hat, die Wechselwirkung zwischen Menschen und KI-Assistenten revolutionär zu gestalten. Die kontinuierliche Weiterentwicklung und der Fokus auf Sicherheit und Benutzerfreundlichkeit machen es zu einem zentralen Element zukünftiger AI-Technologien.

Related Links

? I Used MCP for 3 months: Everything You Need to Know + 24 Best Servers. New Anthropic DTX Extensions
Towards AI