Blueprints für Agenten: Warum MCP das Ende der isolierten KI einläutet
Blueprints für Agenten: Warum MCP das Ende der isolierten KI einläutet
In 30 Sekunden
- Status Quo: Agenten sind blind ohne standardisierte Schnittstellen (Glue-Code-Hölle).
- Lösung: MCP (Model Context Protocol) ist der USB-Standard für KI-Kontext.
- Shift: Von passivem RAG (Lesen) zu aktiven Skills (Schreiben/Ausführen).
- To-Do: SaaS-Produkte müssen "Machine Experience" (MX) bieten, nicht nur UX.
1. Das Problem: Agenten im Silo
KI-Agenten generieren eleganten Code, scheitern aber an der Realität. Wer heute KI-Apps baut, schreibt 50% der Zeit Glue-Code: fragile Adapter für Datenbanken, Filesysteme und proprietäre APIs.
Das Ergebnis sind ineffiziente Agenten, die halluzinieren, weil ihnen der Live-Zugriff auf Kontext fehlt. Wir brauchen keine weiteren Bastellösungen, sondern eine Architektur, die Kontext als festen Bestandteil begreift.
2. Die Lösung: MCP als Context-Bus
MCP ist aktuell die sichtbarste Implementierung dieser Idee. Entscheidend ist jedoch nicht das Protokoll selbst, sondern die Trennung von Agent, Kontext und Capability als eigenständige Architekturbausteine.
Anthropic liefert mit dem Model Context Protocol (MCP) diesen Standard. Es trennt die Architektur strikt in drei Rollen:
- Host: Die KI-Umgebung (z. B. Claude Desktop, Cursor, IDE).
- Client: Der Vermittler, der die Verbindung hält.
- Server: Dein Service, der Ressourcen und Tools bereitstellt.
Statt für jedes LLM einen eigenen Connector zu bauen, stellst du einen MCP-Server bereit. Deine Daten bleiben lokal oder in deiner Cloud, das Modell greift nur bei Bedarf darauf zu. Die Integration wird vom Entwicklungsprojekt zur reinen Konfiguration.
3. Von RAG zu Action: Skills statt .md-Dateien
RAG war der erste Schritt (Wissen/Lesen). MCP ist der zweite Schritt (Handeln/Schreiben).
- RAG (Markdown): "Wie deploye ich?" (Passiv / Statisch)
- MCP (Tool): "Prüfe den Deployment-Status." (Aktiv / Dynamisch)
Ein MCP-Server liefert Tools, die Seiteneffekte erzeugen: APIs abfragen, Files manipulieren, Prozesse starten. Dein Agent wird vom Chatbot zur funktionalen Komponente deiner Software-Architektur.
4. Anatomie einer Capability (JSON-Schema)
Damit die KI ein Werkzeug nutzen kann, braucht es eine strikte Definition via JSON-Schema.
{
"mcpServers": {
"my-saas-tool": {
"command": "node",
"args": ["./build/index.js"],
"env": {
"API_KEY": "sk-..."
}
}
}
}Ein MCP-Tool besteht aus drei Säulen:
- Identität: Eindeutiger Name der Funktion.
- Instruktion: Wann soll das Tool genutzt werden? (Context Awareness).
- Struktur: Welche Parameter (Datentypen, Pflichtfelder) sind nötig?
Validierung ist Pflicht: Bevor dein Server Code ausführt, wird der Input gegen das Schema geprüft. Das verhindert, dass Halluzinationen deine Datenbank korrumpieren oder falsche Parameter APIs crashen lassen.
import { McpServer } from "@modelcontextprotocol/sdk/server/mcp.js";
import { StdioServerTransport } from "@modelcontextprotocol/sdk/server/stdio.js";
import { z } from "zod";
// Beispiel CRM API (ersetze mit deiner Implementierung)
const crmApi = {
create: async (data: { title: string; priority: string; email: string }) => {
// Hier würde die echte API-Integration stehen
return Math.floor(Math.random() * 10000); // Mock Ticket-ID
}
};
// 1. Server initialisieren
const server = new McpServer({
name: "saas-control-server",
version: "1.0.0",
});
// 2. Einen Skill (Tool) registrieren
server.tool(
"create_support_ticket", // Identität
"Erstellt ein Ticket im CRM, wenn ein User ein Bug meldet.", // Instruktion
{
title: z.string(),
priority: z.enum(["low", "high", "critical"]), // Struktur & Validierung
user_email: z.string().email(),
},
async ({ title, priority, user_email }) => { // 3. Execution (Hier passiert die Magie)
const ticketId = await crmApi.create({ title, priority, email: user_email });
return {
content: [{ type: "text", text: `Ticket #${ticketId} erstellt.` }],
};
}
);
// Der "USB-Stecker": Startet den Server via Stdio
const transport = new StdioServerTransport();
await server.connect(transport);5. Machine Experience (MX) > User Experience (UX)
SaaS-Anbieter müssen umdenken. Agenten brauchen keine bunten Dashboards, sie brauchen saubere, maschinenlesbare Endpunkte.
Dein Produkt wird zum "Skill" im Gürtel des Agenten. Wer interoperabel ist, wird Teil des Workflows. Wer isoliert bleibt, wird ignoriert. Die Monetarisierung verschiebt sich perspektivisch vom Login zur erfolgreich ausgeführten Aktion.
UX bleibt für Menschen relevant. MX entscheidet darüber, ob dein Produkt überhaupt noch Teil automatisierter Workflows ist.
6. Sicherheit: Governance für autonome Systeme
Sobald Agenten Schreibrechte haben, brauchst du einen digitalen Türsteher.
- Granulare Scopes: Kein Root-Zugriff. Der Agent erhält nur Zugriff auf spezifische Ressourcen.
- Human-in-the-Loop: Kritische Aktionen (z. B. "Lösche Tabelle", "Sende E-Mail") erfordern explizite menschliche Bestätigung.
- Logging: Jede KI-Aktion muss nachvollziehbar sein, um Prompt-Injections oder Fehlentscheidungen zu debuggen.
7. Fazit: Wer das Protokoll beherrscht, führt
MCP beendet das Zeitalter des manuellen Kontext-Schubsens. Du wechselst vom Vermittler zum Architekten.
Natürlich bleibt ein Restrisiko: Ob sich MCP als der globale Standard durchsetzt oder ob Giganten wie Google und OpenAI versuchen werden, eigene, geschlossene Ökosysteme zu erzwingen, ist noch offen. Doch selbst wenn sich das spezifische Protokoll ändern sollte – das Mindset der entkoppelten, agenten-basierten Architektur ist gekommen, um zu bleiben.
Entwickler, die heute MCP-Server bauen, setzen den Standard für morgen. Deine IDE und dein SaaS werden zum Cockpit. Komplexität wird durch klare Regeln beherrschbar. Bau keine Silos mehr, bau Blueprints.
Ressourcen
Damit du direkt loslegen kannst, hier die wichtigsten Links aus dem Anthropic-Ökosystem:
- Die Bibel: modelcontextprotocol.io – Die offizielle Dokumentation und Spezifikation.
- Die SDKs: TypeScript SDK und Python SDK auf GitHub.
- Inspiration: Glama MCP List – Eine kuratierte Liste von Open-Source Servern (Postgres, Slack, Google Drive etc.).
- Inspiration 2: GitHub Liste mit MCP-Servern
- Debugging: MCP Inspector – Das offizielle Tool, um deine Server zu testen, bevor du sie in Claude integrierst.
Häufige Fragen zu MCP
Nein. Zwar wurde der Standard von Anthropic open-sourced, aber er ist agnostisch. Editoren wie Zed, IDEs wie Cursor oder JetBrains und Tools wie Raycast arbeiten bereits an Integrationen. Das Ziel ist ein universelles Protokoll, das nicht an ein spezifisches LLM gebunden ist.
OpenAI Actions sind proprietär und meist Cloud-only. MCP ist 'Local-First' konzipiert. Das bedeutet, du kannst deine lokale PostgreSQL-Datenbank oder dein privates Filesystem sicher verbinden, ohne dass Daten permanent in eine Cloud hochgeladen werden müssen. Die Verbindung läuft oft direkt über Standard Input/Output (stdio).
Nein. Ein MCP-Server ist oft nur ein 'Wrapper'. Du schreibst einen kleinen Layer (oft unter 200 Zeilen Code), der deine existierenden Service-Funktionen als MCP-Tools registriert. Deine Core-Logik bleibt unberührt.
Ja. Während 'stdio' der Standard für lokale Desktop-Apps ist, unterstützt das Protokoll auch 'SSE' (Server-Sent Events) für Remote-Verbindungen. Damit kannst du einen MCP-Server als Microservice in deiner Cloud hosten und sicher mit lokalen Clients verbinden.
Governance by Code. Du definierst im MCP-Server exakt, welche Tools existieren. Kritische Aktionen (wie `delete_user`) sollten entweder gar nicht exponiert werden oder zwingend eine Bestätigung im Client erfordern ('Human-in-the-Loop'), bevor sie ausgeführt werden.
Auch spannend für dich
n8n vs. Open Source: Warum die Lizenz dein SaaS killt (und was du stattdessen nimmst)
Activepieces: Die echte Open-Source-Alternative zu n8n für SaaS-Entwickler
