MCP Setup-Anleitung
Governance für Cursor, Windsurf und Claude Code einrichten.
Das MCP (Model Context Protocol) Gateway ermöglicht die Governance von Tool-Aufrufen durch Coding-Agents wie Cursor, Windsurf und Claude Code. Jeder Tool-Aufruf durchläuft Palveron für Policy-Prüfungen, PII-Erkennung und Audit-Logging.
Funktionsweise
- Sie registrieren den Ziel-MCP-Server (z. B. Ihren Datenbank- oder E-Mail-MCP-Server) bei Palveron
- Ihr Coding-Agent spricht mit Palverons Per-Server-Proxy-Endpoint statt direkt mit dem MCP-Server
- Guardrails prüfen Tool-Name, Parameter und Kontext gegen Ihre Policies
- Bei Freigabe wird der Aufruf an den eigentlichen MCP-Server weitergeleitet
- Das Ergebnis wird als Trace mit vollständigem Audit-Trail protokolliert
Schritt 1 — Ziel-MCP-Server registrieren
Palveron kann Anfragen an jeden MCP-Server proxien. Server über Dashboard oder API registrieren:
Dashboard
- Zu MCP Gateway → MCP Servers navigieren
- + Register Server klicken
- Server-URL und Authentifizierungsdetails eingeben
- Palveron scannt den Server automatisch nach verfügbaren Tools
API
curl -X POST https://gateway.palveron.com/api/v1/mcp/servers \
-H "Authorization: Bearer pv_live_ihr_projekt_key" \
-H "Content-Type: application/json" \
-d '{
"name": "Salesforce MCP",
"server_url": "https://mcp.salesforce.com/sse"
}'Pflichtfelder: name, server_url. Optional: description, connector_type, auth_method, auth_config (Freiform-JSON), is_proxied. Die Response enthält die Server-id — sie wird für die Proxy-URL unten gebraucht.
Aus Connector-Vorlage
Palveron enthält 11 vorkonfigurierte Connector-Vorlagen für gängige Dienste:
curl -X POST https://gateway.palveron.com/api/v1/mcp/servers/from-template \
-H "Authorization: Bearer pv_live_ihr_projekt_key" \
-H "Content-Type: application/json" \
-d '{ "template": "salesforce", "name": "Unser Salesforce", "server_url": "https://..." }'template ist Pflicht; name und server_url sind optionale Overrides. Verfügbare Vorlagen: Salesforce, Microsoft Copilot, ServiceNow, Slack AI, Teams Copilot, Zendesk AI, Intercom Fin, AWS Bedrock, Azure AI, Cursor, Claude Code. Die Erstellung aus einer Vorlage legt zugleich deren Tool-Policies an und stößt sofort einen Tool-Scan an.
Schritt 2 — Coding-Agent auf den Proxy zeigen
Der governete Endpoint ist der Per-Server-JSON-RPC-Proxy:
https://gateway.palveron.com/api/v1/mcp/proxy/{server_id}Er akzeptiert jede JSON-RPC-2.0-Anfrage (initialize und tools/list passieren; tools/call wird policy-geprüft). Optional einen X-Agent-Id-Header mit einer registrierten Agent-ID senden, damit Aufrufe diesem Agent zugeordnet werden — eine unbekannte ID wird als anonym behandelt.
Cursor
Cursor Einstellungen → MCP Servers → Add Server:
{
"mcpServers": {
"palveron-governed-salesforce": {
"url": "https://gateway.palveron.com/api/v1/mcp/proxy/{server_id}",
"headers": {
"Authorization": "Bearer pv_live_ihr_projekt_key",
"X-Agent-Id": "ckagent..."
}
}
}
}Windsurf
Windsurf nutzt dasselbe MCP-Konfigurationsformat — denselben Eintrag unter Windsurf Einstellungen → MCP hinzufügen.
Claude Code
Für Claude Code (Anthropics CLI-Agent) denselben MCP-Server-Eintrag zur Konfiguration hinzufügen.
Für selbst gehostete Deployments den Host durch die eigene Gateway ersetzen (z. B. http://localhost:8080/api/v1/mcp/proxy/{server_id}).
Schritt 3 — Tool-Policies
Policies für konkrete Tool-Aufrufe anlegen (die Policy über mcp_tool_id aus GET /api/v1/mcp/servers/{id}/tools an ein gescanntes Tool binden):
curl -X POST https://gateway.palveron.com/api/v1/mcp/policies \
-H "Authorization: Bearer pv_live_ihr_projekt_key" \
-H "Content-Type: application/json" \
-d '{
"mcp_tool_id": "clxyz...",
"action": "REQUIRE_APPROVAL",
"reason": "Destruktive Datenbankoperationen erfordern menschliche Freigabe"
}'| Action | Verhalten |
|---|---|
ALLOW | Tool-Aufruf wird ohne Eingriff weitergeleitet |
DENY | Tool-Aufruf wird mit Begründung abgelehnt |
REQUIRE_APPROVAL | Tool-Aufruf pausiert, bis ein Mensch freigibt oder ablehnt |
LOG_ONLY | Tool-Aufruf wird weitergeleitet, aber zur Prüfung markiert |
Jeder andere Action-Wert liefert 400 mit der erlaubten Menge. Vollständiger Body in der MCP-API-Referenz.
Freigabe-Warteschlange
Löst ein Tool-Aufruf eine REQUIRE_APPROVAL-Policy aus, landet er in der Warteschlange:
- Der Coding-Agent pausiert und wartet
- Eine Benachrichtigung geht über den konfigurierten Webhook (Slack/Teams) raus
- Ein Genehmiger prüft den Tool-Aufruf im MCP Approvals-Dashboard
- Bei Freigabe wird der Aufruf weitergeleitet; bei Ablehnung kommt ein Fehler zurück
Tool-Scanning & Poisoning-Erkennung
Palveron scannt registrierte MCP-Server automatisch nach Tool-Definitionen. Ändert sich die Beschreibung eines Tools zwischen Scans (potenzieller Rug Pull / Tool Poisoning), wird es markiert:
- Das Dashboard zeigt ein Warn-Badge am betroffenen Server
- Das Command Center zeigt einen kritischen Alert
- Optional werden betroffene Tools bis zur Prüfung automatisch blockiert
Monitoring
Alle MCP-Tool-Aufrufe erscheinen im Command Center mit eigenen Metriken:
- Gesamte Tool-Aufrufe im gewählten Zeitraum
- Blockierte Tool-Aufrufe
- Aktive / fehlerhafte MCP-Server
- Ausstehende Freigaben
- Poisoning-Verdachtsfälle
Nächste Schritte
- MCP Servers — Server-Registrierung und -Verwaltung
- Tool Policies — Feingranulare Tool-Governance
- API-Referenz: MCP — Vollständige MCP-Endpoint-Dokumentation
- Quickstart — Allgemeine Onboarding-Anleitung