thorsten.cloud
← Zur Übersicht
KI & Automatisierung

MCP – Model Context Protocol: Der neue Standard für KI-Agenten

Das Model Context Protocol (MCP) revolutioniert, wie KI-Agenten mit Tools und Daten arbeiten. Was MCP ist, warum es wichtig wird und wie du es nutzt.

  • #MCP
  • #Model Context Protocol
  • #KI-Agenten
  • #API
  • #Tools
  • #Anthropic
  • #LLM
  • #Automatisierung
  • #Webentwicklung

Stell dir vor, jedes KI-Modell könnte sofort mit jeder Datenquelle und jedem Tool sprechen — ohne dass du für jede Kombination eine eigene Integration schreiben musst. Das Model Context Protocol (MCP) macht genau das möglich, und es verändert gerade grundlegend, wie wir KI-Agenten bauen und einsetzen.

In den letzten Monaten habe ich intensiv mit KI-Agenten gearbeitet — von Code-Assistenten bis hin zu Multi-Agent-Systemen, die eigenständig komplexe Aufgaben erledigen. Dabei bin ich immer wieder auf dasselbe Problem gestoßen: Jede Integration ist ein Einzelfall. Agent soll auf Git zugreifen? Eigener Code. Auf ein CMS? Eigener Code. Auf einen Kalender? Eigener Code. MCP löst dieses Problem elegant.

Was ist das Model Context Protocol?

MCP ist ein offener Standard, der definiert, wie KI-Modelle mit externen Datenquellen und Tools kommunizieren. Ursprünglich von Anthropic entwickelt, ist es inzwischen ein Community-getriebenes Protokoll mit breiter Unterstützung.

Die Idee: Statt für jede Kombination aus KI-Modell und Tool eine eigene API-Integration zu bauen, definiert MCP eine einheitliche Schnittstelle. Ein MCP-Server stellt Ressourcen, Tools und Prompts bereit. Ein MCP-Client (der KI-Agent) nutzt diese. Das Protokoll dazwischen ist standardisiert.

Wenn du mit Function Calling vertraut bist, verstehst du die Basis. MCP geht deutlich weiter: Es standardisiert nicht nur den Funktionsaufruf, sondern den gesamten Kontext — welche Ressourcen verfügbar sind, wie sie beschrieben werden und wie der Agent sie dynamisch entdecken kann.

Die drei Säulen von MCP

Resources (Ressourcen): Datenquellen, auf die der Agent zugreifen kann — Dateien, Datenbank-Einträge, API-Responses. Der MCP-Server beschreibt sie mit URIs und Metadaten.

Tools: Aktionen, die der Agent ausführen kann — E-Mails senden, Datensätze anlegen, Berechnungen durchführen. Jedes Tool hat ein definiertes JSON-Schema für Input und Output.

Prompts: Vordefinierte Prompt-Templates, die der Server bereitstellt. Kontextspezifische Anweisungen, die dem Agenten helfen, Tools und Ressourcen optimal zu nutzen.

Das N×M-Problem — und wie MCP es löst

Ohne MCP hast du ein klassisches N×M-Problem: N KI-Modelle müssen mit M Tools kommunizieren. Jede Kombination braucht eine eigene Integration. Bei 5 Modellen und 20 Tools sind das 100 Integrationen.

Mit MCP wird daraus N+M: Jedes Modell implementiert einmal den MCP-Client, jedes Tool einmal den MCP-Server. 5 + 20 = 25 statt 100. In meiner täglichen Arbeit merke ich den Unterschied direkt: Wenn ein Tool einen MCP-Server mitbringt, kann ich es sofort mit jedem Agenten nutzen — ohne Integrationscode.

MCP in der Praxis

Ein typisches Setup hat drei Komponenten: Server, Client und Konfiguration.

Der MCP-Server kommuniziert über stdin/stdout (lokal) oder HTTP mit Server-Sent Events (remote). Er registriert seine Tools beim Client. Ein WordPress-MCP-Server stellt zum Beispiel get_posts, create_post, update_post und get_media bereit — jeweils mit klarer Beschreibung und JSON-Schema.

Der MCP-Client ist in den KI-Agenten eingebaut. Claude Desktop, Cursor, VS Code und viele andere Tools unterstützen MCP nativ.

Die Konfiguration ist bewusst simpel:

{
  "mcpServers": {
    "filesystem": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-filesystem", "/projects"]
    },
    "database": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-postgres"],
      "env": { "DATABASE_URL": "postgresql://localhost/myapp" }
    }
  }
}

Zwei Server — Dateisystem und PostgreSQL — mit minimaler Konfiguration. Der Agent kann jetzt Dateien lesen und Datenbank-Abfragen ausführen, ohne eine Zeile Integrationscode.

Was MCP für Webentwickler bedeutet

Drei konkrete Bereiche, in denen MCP die Arbeit massiv verbessert:

CMS-Integration: Dein KI-Agent greift direkt auf das CMS zu — Inhalte lesen, Entwürfe erstellen, SEO-Metadaten prüfen. Für Agenturen, die mit WordPress, Strapi und Contentful arbeiten, heißt das: Ein MCP-Server pro CMS, und der Agent kann mit allen dreien arbeiten.

Deployment und DevOps: MCP-Server für Docker, CI/CD-Pipelines — der Agent kann Code nicht nur schreiben, sondern auch deployen. In Kombination mit Agentic Programming entstehen Workflows vom Feature-Branch bis Production.

Monitoring und Debugging: Ein MCP-Server mit Zugriff auf Logs und Error-Tracking macht deinen Agenten zum ersten Ansprechpartner bei Problemen. „Warum ist die Seite langsam?” — und er durchsucht eigenständig Logs und Metriken.

Sicherheit: Was du beachten musst

MCP gibt KI-Agenten Zugriff auf echte Systeme. Das ist der ganze Punkt — aber auch das größte Risiko. Meine Prinzipien:

Least Privilege: Jeder MCP-Server bekommt nur minimal nötige Berechtigungen. Dateisystem-Server nur für bestimmte Verzeichnisse. Datenbank-Server mit Read-Only-User, es sei denn Schreibzugriff ist explizit nötig.

Menschliche Bestätigung: Bei kritischen Aktionen (Deployment, Datenlöschung, E-Mail-Versand) immer Confirmation-Dialog. Die meisten MCP-Clients unterstützen das.

Audit-Trail: Jede Agent-Aktion über MCP loggen. Wenn etwas schiefgeht, will ich nachvollziehen können, was passiert ist.

Standardisierter Zugriff ist letztlich sicherer als zwanzig verschiedene Custom-Integrationen, bei denen niemand den Überblick hat.

MCP vs. Function Calling

„Haben wir nicht schon Function Calling? Warum brauchen wir MCP?” — eine berechtigte Frage.

Function Calling definiert, wie ein LLM eine Funktion aufruft. Das ist wichtig und grundlegend. MCP geht weiter:

  • Discovery: Der Agent entdeckt dynamisch verfügbare Tools — ohne sie vorab zu kennen.
  • Ressourcen: Nicht nur Tools, sondern auch Datenquellen für Kontext.
  • Transport: Standardisierte Kommunikation (stdio, HTTP+SSE), nicht nur Datenformat.
  • Interoperabilität: Ein MCP-Server funktioniert mit jedem MCP-Client — egal ob Claude, GPT oder Gemini.

Function Calling ist die Steckdose. MCP ist das Stromnetz.

Das Ökosystem wächst rasant

Produktionsreife MCP-Server gibt es bereits für: GitHub, GitLab, Jira, PostgreSQL, MongoDB, AWS, Docker, Slack, WordPress, Shopify und Hunderte weitere. Die Community-Registry auf modelcontextprotocol.io wächst täglich. Das Tempo erinnert an die frühen Tage von npm — nur dass hier nicht JavaScript-Pakete entstehen, sondern Brücken zwischen KI und der realen Welt.

Was besonders auffällt: Die Qualität der Community-Server ist oft überraschend hoch. Das liegt daran, dass MCP eine klare Spezifikation vorgibt. Du kannst nicht einfach irgendwas zusammenhacken — das Schema muss stimmen, die Tool-Beschreibungen müssen präzise sein, sonst versteht der Agent nichts. Das zwingt zu sauberem Design.

Besonders spannend für Teams: Remote MCP-Server über HTTP und OAuth 2.1. Statt lokaler Prozesse zentral gehostete Server mit feingranularen Berechtigungen. Für Agenturen ein Gamechanger — eine zentrale Infrastruktur statt individueller Integrationen pro Entwickler. Jeder im Team verbindet seinen Agenten mit dem gleichen MCP-Server, aber sieht nur die Projekte und Daten, für die er Zugang hat.

Eigene MCP-Server bauen

Einen eigenen MCP-Server zu bauen ist überraschend einfach. SDKs gibt es für TypeScript, Python, Java und C#. Ein minimaler Server ist in unter 50 Zeilen Code machbar. Das TypeScript-SDK ist für die meisten Webentwickler der natürliche Einstieg — gut dokumentiert und nahtlos in bestehende Node.js-Projekte integrierbar.

Für ein Kundenprojekt habe ich einen WooCommerce-MCP-Server gebaut — Bestellungen abfragen, Lagerbestände prüfen, Produktdaten aktualisieren, alles über natürliche Sprache. Der Kunde fragt: „Welche Produkte sind fast ausverkauft?” — und bekommt in Sekunden eine Antwort, statt sich durch das Admin-Interface zu klicken. Das ist der Moment, in dem MCP aufhört, ein technisches Konzept zu sein, und anfängt, echten Business-Wert zu liefern.

Das Grundprinzip beim Bauen ist immer gleich: Server initialisieren, Tools registrieren, Handler implementieren, Transport konfigurieren. Wer einmal einen REST-Endpoint geschrieben hat, fühlt sich sofort zuhause.

Fazit: MCP ist der USB-Anschluss für KI

Wenn ich MCP in einem Satz zusammenfassen müsste: Es ist der USB-Standard für KI-Agenten. So wie USB die Frage „Passt dieses Kabel?” eliminiert hat, eliminiert MCP die Frage „Kann dieser Agent mit diesem Tool sprechen?”

Für Webentwickler, die mit KI-Agenten arbeiten, ist MCP kein Nice-to-have mehr — es ist die Infrastruktur, auf der die nächste Generation von Automatisierung aufbaut. Open Source, einfach zu implementieren, und ein Ökosystem, das schneller wächst als alles, was ich in den letzten Jahren gesehen habe.

Mein Rat: Schau dir die offizielle MCP-Dokumentation an, probier einen Community-Server aus und bau vielleicht sogar deinen eigenen. Die Lernkurve ist flach, und der Nutzen sofort spürbar.

Die Zukunft der KI-Agenten ist nicht das smarteste Modell — es ist das am besten vernetzte. Und MCP ist das Netz.