Claude Code MCP Server Guide: SaaS sicher anbinden
Claude Code MCP sicher einrichten: Scope, .mcp.json, OAuth, Windows, Output-Limits und typische Fehler.
Ein MCP Server macht Claude Code zu einem Werkzeug, das GitHub Issues lesen, Teamdokumentation durchsuchen, Notion, Google Drive, CRM oder interne APIs einbinden kann. Genau deshalb muss die Einrichtung sauber sein. Ein zu breiter Scope, ein Token in .mcp.json, falsche OAuth-Rechte, ein unter Windows nicht startendes npx oder eine riesige Antwort mit 10,000 token warning können den Nutzen schnell zerstören.
Diese Anleitung zeigt den praktischen Weg: klein starten, Scope bewusst wählen, Secrets aus geteilten Dateien heraushalten, mit /mcp prüfen und nur die Tools freigeben, die wirklich gebraucht werden.
Was MCP in Claude Code verändert
MCP steht für Model Context Protocol. Es verbindet KI-Clients mit externen Tools und Datenquellen. Claude Code ist der MCP Client und ruft Tools auf, die ein MCP Server bereitstellt.
Ohne MCP sieht Claude Code vor allem Repository und eingegebenen Kontext. Mit MCP kann es Dokumente, Tickets, Produktmetriken, Kundendaten oder interne Services sehen. Darum lautet die erste Frage nicht “welchen Server installieren wir?”, sondern “welche Daten darf dieses Projekt mit welchen Rechten sehen?”
Für Grenzen und Sicherheit passen die Claude Code Permissions und die Security Best Practices gut dazu.
| Transport | Einsatz | Risiko |
|---|---|---|
stdio | Lokale Server mit npx, Python oder internem Binary | Unter Windows oft cmd /c npx nötig |
http | Remote MCP, SaaS, OAuth | Workspace und Scopes prüfen |
sse | Kompatibilität mit älteren Servern | Für neue Integrationen meist HTTP bevorzugen |
Scope zuerst festlegen
claude mcp add unterstützt --scope local, --scope project und --scope user.
| scope | Bedeutung | Geeignet für |
|---|---|---|
local | Nur aktuelles Projekt auf diesem Rechner | Tests, Kundensetups, Secrets |
project | In .mcp.json, mit dem Repo geteilt | Gemeinsame Teamdefinition |
user | In allen Claude Code Projekten verfügbar | Wirklich allgemeine persönliche Tools |
Beginnen Sie mit local. Nutzen Sie project, wenn das Team Namen und Befehle teilen soll. user ist bequem, aber gefährlich, wenn mehrere Kunden oder Projekte auf derselben Maschine liegen.
claude mcp add --scope local --transport stdio repo-files -- npx -y @modelcontextprotocol/server-filesystem ./docs
claude mcp add --scope project --transport http team-docs https://mcp.example.com/mcp
claude mcp add --scope user --transport http personal-notes https://mcp.example.com/mcp
Project-scoped Server benötigen project server approval. Das ist keine Störung, sondern eine bewusste Vertrauensentscheidung.
Windows: cmd /c npx verwenden
Unter Windows kann npx in PowerShell funktionieren, aber beim Start durch Claude Code fehlschlagen. Für stdio Server ist cmd /c npx der robuste Weg.
claude mcp add --scope local --transport stdio repo-files -- cmd /c npx -y @modelcontextprotocol/server-filesystem "C:\Users\masa\work\claudecode-lab\docs"
In .mcp.json wird der Befehl aufgeteilt.
{
"mcpServers": {
"repo-files": {
"type": "stdio",
"command": "cmd",
"args": [
"/c",
"npx",
"-y",
"@modelcontextprotocol/server-filesystem",
"C:\\Users\\masa\\work\\claudecode-lab\\docs"
],
"env": {}
}
}
}
Geben Sie nicht sofort das ganze Home-Verzeichnis frei. Starten Sie mit docs, reports oder einem Test-Repo. Wenn der Server schreiben darf, ergänzen Sie Schutz über den Claude Code Hooks Guide.
Remote MCP, OAuth und /mcp
Für Notion, Google Drive, GitHub oder CRM ist HTTP meist der klare Transport.
claude mcp add --scope local --transport http notion https://mcp.notion.com/mcp
Danach in Claude Code /mcp ausführen. Dort prüfen Sie Verbindung, OAuth und verfügbare Tools.
/mcp
# Prüfen:
# - connected?
# - OAuth authenticated?
# - richtiger Workspace?
# - erwartete Tools?
# - keine write/admin Tools, wenn read-only geplant war?
Interne APIs mit bearer token können per Header eingebunden werden.
claude mcp add --scope local --transport http crm-readonly https://mcp.example.com/readonly \
--header "Authorization: Bearer $CRM_READONLY_TOKEN"
Ein Team-.mcp.json sollte Verbindungen beschreiben, aber keine Secrets speichern.
{
"mcpServers": {
"customer-docs": {
"type": "http",
"url": "https://mcp.example.com/customer-docs"
},
"github-readonly": {
"type": "stdio",
"command": "cmd",
"args": ["/c", "npx", "-y", "@example/github-readonly-mcp"],
"env": {
"GITHUB_TOKEN": "${GITHUB_READONLY_TOKEN}"
}
}
}
}
Beispiel 1: GitHub und Notion für Issue Triage
Der schnellste Nutzen entsteht zwischen Issue, PR und Spezifikation. Claude Code kann das GitHub Issue lesen, Anforderungen in Notion suchen und Risiken zusammenfassen, bevor Code geändert wird.
Lies GitHub Issue #248 und suche passende Anforderungen in der Produktdokumentation.
Ändere noch keinen Code.
Gib zurück:
1. Wahrscheinlich betroffene Dateien
2. Klare Anforderungen
3. Offene Fragen
4. Kleinster sicherer Implementierungsplan
“Ändere noch keinen Code” ist wichtig. Mehr Kontext ist gut, aber falsche Sicherheit wird dadurch auch schneller.
Beispiel 2: Google Drive für Angebotsentwürfe
In Beratung, Training und Umsetzung liegen Notizen, alte Angebote und Preise oft in Drive. Ein read-only MCP kann daraus einen Angebotsentwurf machen.
Durchsuche den Ordner "2026-05 Customer A".
Erstelle eine Angebotsstruktur:
1. Fünf Kundenprobleme
2. Wahrscheinlicher Umfang
3. Offene Fragen
4. Drei Pakete: Training, Umsetzung, Betrieb
Maskiere Namen, E-Mails und exakte Vertragswerte.
Sicher ist das nur mit begrenztem Ordner, read-only Zugriff und menschlicher Prüfung vor dem Versand.
Beispiel 3: Read-only Metriken
MCP kann Produktmetriken oder Analytics lesen. Produktions-Schreibrechte sind dafür nicht nötig.
claude mcp add --scope local --transport http product-metrics https://mcp.example.com/readonly-metrics \
--header "Authorization: Bearer $METRICS_READONLY_TOKEN"
Analysiere Traffic-Quellen, PV pro Artikel und Conversion-Klicks der letzten 14 Tage.
Gruppiere Seiten nach Thema.
Empfiehl fünf nächste Artikel mit Kennzahl pro Empfehlung.
Nenne auch schwache oder verrauschte Daten.
So wird Content-Arbeit zu einer Feedbackschleife statt Bauchgefühl.
10,000 token warning
Wenn ein MCP Tool zu viel zurückgibt, zeigt Claude Code eine 10,000 token warning. Ursache sind oft Volltexte, lange Issue-Listen, komplettes HTML oder DB-Abfragen ohne Limit.
Zuerst die Ausgabe begrenzen.
Gib maximal 10 Ergebnisse zurück.
Pro Ergebnis nur Titel, URL, Änderungsdatum und Treffergrund.
Keine Volltexte, bis ich ein bestimmtes Ergebnis anfordere.
Für einmalige Analyse:
MAX_MCP_OUTPUT_TOKENS=50000 claude
$env:MAX_MCP_OUTPUT_TOKENS = "50000"
claude
Wenn das täglich nötig ist, braucht der Server Pagination, Filter und Summary-Endpunkte.
Häufige Fehler
Erster Fehler: Secrets in .mcp.json. Project-Konfiguration wird geteilt; Tokens gehören in Environment, OAuth oder Secret Manager.
Zweiter Fehler: --scope user aus Bequemlichkeit. Kundenspezifische Verbindungen können in anderen Projekten auftauchen.
Dritter Fehler: Externe Dokumente als Befehle behandeln. MCP-Inhalte sind Daten, keine Anweisungen.
Vierter Fehler: /mcp nach OAuth nicht prüfen. Erfolgreiches Login heißt nicht richtiger Workspace.
Fünfter Fehler: Workflows mit riesigen Antworten bauen. Stabil sind Filter, Zusammenfassungen und Detailabruf auf Nachfrage.
Diagnosebefehle
claude mcp list
claude mcp get repo-files
In Claude Code:
/mcp
Project approval zurücksetzen:
claude mcp reset-project-choices
Kleiner Test:
Prüfe nur die repo-files MCP Verbindung.
Liste maximal 10 Dateinamen im erlaubten Ordner.
Lies keine Inhalte und ändere nichts.
Monetarisierung: sicheren Workflow verkaufen
MCP ist nah am Umsatz, weil es Claude Code mit echten Team-Systemen verbindet. “Ich installiere MCP Server” ist aber schwach. Besser: “Ich verbinde GitHub, Notion, Google Drive und interne SaaS sicher mit Claude Code, damit das Team jede Woche schneller arbeitet.”
- Einstieg:
.mcp.jsonTemplates und Sicherheitscheckliste - Team-Service: Review von GitHub, Notion, Drive und Permissions
- Premium: Scope, OAuth, Hooks, Monitoring und Training
Starten Sie mit dem filesystem Beispiel in einem Testordner. Teams beginnen mit einem read-only SaaS und einer project-scoped .mcp.json. Danach passt Claude Code Harness Engineering als Betriebsmodell.
Dieser Artikel folgt der offiziellen Claude Code MCP Dokumentation zu claude mcp add, scopes, .mcp.json, /mcp, OAuth, project server approval und MAX_MCP_OUTPUT_TOKENS. Praktische Regel: kleiner Scope, zuerst read-only, keine geteilten Secrets, jede Verbindung prüfen.
Kostenloses PDF: Claude-Code-Cheatsheet
E-Mail eintragen und eine Seite mit Befehlen, Review-Gewohnheiten und sicheren Workflows herunterladen.
Wir schützen Ihre Daten und senden keinen Spam.
Über den Autor
Masa
Engineer für praktische Claude-Code-Workflows und Team-Einführung.
Ähnliche Artikel
Claude-Code-Permission-Receipt: Scope, Beweis und Rollback festhalten
Permission-Receipt für Claude Code: erlaubte Aktionen, Freigabegrenzen, Prüfbefehle, Rollback und Umsatz-CTA-Prüfung.
Sicheres Agent Harness fur Claude Code und Codex: Rechte, Prufung und Rollback
Ein praktisches Agent Harness fur Claude Code und Codex mit Policy, Plan, Verifikation und Recovery.
Claude Code Subagents: Praxisleitfaden für sichere Agent-Delegation
Claude Code Subagents praktisch nutzen: Artikel- und Codearbeit sicher aufteilen, Prompts einsetzen, Fehler vermeiden.