PalveronPalveronDocs

MCP Setup-Anleitung

Governance für Cursor, Windsurf und Claude Code einrichten.

Das MCP (Model Context Protocol) Gateway ermöglicht die Governance von Tool-Aufrufen durch Coding-Agents wie Cursor, Windsurf und Claude Code. Jeder Tool-Aufruf durchläuft Palveron für Policy-Prüfungen, PII-Erkennung und Audit-Logging.

Funktionsweise

  1. Sie registrieren den Ziel-MCP-Server (z. B. Ihren Datenbank- oder E-Mail-MCP-Server) bei Palveron
  2. Ihr Coding-Agent spricht mit Palverons Per-Server-Proxy-Endpoint statt direkt mit dem MCP-Server
  3. Guardrails prüfen Tool-Name, Parameter und Kontext gegen Ihre Policies
  4. Bei Freigabe wird der Aufruf an den eigentlichen MCP-Server weitergeleitet
  5. Das Ergebnis wird als Trace mit vollständigem Audit-Trail protokolliert

Schritt 1 — Ziel-MCP-Server registrieren

Palveron kann Anfragen an jeden MCP-Server proxien. Server über Dashboard oder API registrieren:

Dashboard

  1. Zu MCP GatewayMCP Servers navigieren
  2. + Register Server klicken
  3. Server-URL und Authentifizierungsdetails eingeben
  4. Palveron scannt den Server automatisch nach verfügbaren Tools

API

curl -X POST https://gateway.palveron.com/api/v1/mcp/servers \
  -H "Authorization: Bearer pv_live_ihr_projekt_key" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "Salesforce MCP",
    "server_url": "https://mcp.salesforce.com/sse"
  }'

Pflichtfelder: name, server_url. Optional: description, connector_type, auth_method, auth_config (Freiform-JSON), is_proxied. Die Response enthält die Server-id — sie wird für die Proxy-URL unten gebraucht.

Aus Connector-Vorlage

Palveron enthält 11 vorkonfigurierte Connector-Vorlagen für gängige Dienste:

curl -X POST https://gateway.palveron.com/api/v1/mcp/servers/from-template \
  -H "Authorization: Bearer pv_live_ihr_projekt_key" \
  -H "Content-Type: application/json" \
  -d '{ "template": "salesforce", "name": "Unser Salesforce", "server_url": "https://..." }'

template ist Pflicht; name und server_url sind optionale Overrides. Verfügbare Vorlagen: Salesforce, Microsoft Copilot, ServiceNow, Slack AI, Teams Copilot, Zendesk AI, Intercom Fin, AWS Bedrock, Azure AI, Cursor, Claude Code. Die Erstellung aus einer Vorlage legt zugleich deren Tool-Policies an und stößt sofort einen Tool-Scan an.

Schritt 2 — Coding-Agent auf den Proxy zeigen

Der governete Endpoint ist der Per-Server-JSON-RPC-Proxy:

https://gateway.palveron.com/api/v1/mcp/proxy/{server_id}

Er akzeptiert jede JSON-RPC-2.0-Anfrage (initialize und tools/list passieren; tools/call wird policy-geprüft). Optional einen X-Agent-Id-Header mit einer registrierten Agent-ID senden, damit Aufrufe diesem Agent zugeordnet werden — eine unbekannte ID wird als anonym behandelt.

Cursor

Cursor Einstellungen → MCP Servers → Add Server:

{
  "mcpServers": {
    "palveron-governed-salesforce": {
      "url": "https://gateway.palveron.com/api/v1/mcp/proxy/{server_id}",
      "headers": {
        "Authorization": "Bearer pv_live_ihr_projekt_key",
        "X-Agent-Id": "ckagent..."
      }
    }
  }
}

Windsurf

Windsurf nutzt dasselbe MCP-Konfigurationsformat — denselben Eintrag unter Windsurf Einstellungen → MCP hinzufügen.

Claude Code

Für Claude Code (Anthropics CLI-Agent) denselben MCP-Server-Eintrag zur Konfiguration hinzufügen.

Für selbst gehostete Deployments den Host durch die eigene Gateway ersetzen (z. B. http://localhost:8080/api/v1/mcp/proxy/{server_id}).

Schritt 3 — Tool-Policies

Policies für konkrete Tool-Aufrufe anlegen (die Policy über mcp_tool_id aus GET /api/v1/mcp/servers/{id}/tools an ein gescanntes Tool binden):

curl -X POST https://gateway.palveron.com/api/v1/mcp/policies \
  -H "Authorization: Bearer pv_live_ihr_projekt_key" \
  -H "Content-Type: application/json" \
  -d '{
    "mcp_tool_id": "clxyz...",
    "action": "REQUIRE_APPROVAL",
    "reason": "Destruktive Datenbankoperationen erfordern menschliche Freigabe"
  }'
ActionVerhalten
ALLOWTool-Aufruf wird ohne Eingriff weitergeleitet
DENYTool-Aufruf wird mit Begründung abgelehnt
REQUIRE_APPROVALTool-Aufruf pausiert, bis ein Mensch freigibt oder ablehnt
LOG_ONLYTool-Aufruf wird weitergeleitet, aber zur Prüfung markiert

Jeder andere Action-Wert liefert 400 mit der erlaubten Menge. Vollständiger Body in der MCP-API-Referenz.

Freigabe-Warteschlange

Löst ein Tool-Aufruf eine REQUIRE_APPROVAL-Policy aus, landet er in der Warteschlange:

  1. Der Coding-Agent pausiert und wartet
  2. Eine Benachrichtigung geht über den konfigurierten Webhook (Slack/Teams) raus
  3. Ein Genehmiger prüft den Tool-Aufruf im MCP Approvals-Dashboard
  4. Bei Freigabe wird der Aufruf weitergeleitet; bei Ablehnung kommt ein Fehler zurück

Tool-Scanning & Poisoning-Erkennung

Palveron scannt registrierte MCP-Server automatisch nach Tool-Definitionen. Ändert sich die Beschreibung eines Tools zwischen Scans (potenzieller Rug Pull / Tool Poisoning), wird es markiert:

  • Das Dashboard zeigt ein Warn-Badge am betroffenen Server
  • Das Command Center zeigt einen kritischen Alert
  • Optional werden betroffene Tools bis zur Prüfung automatisch blockiert

Monitoring

Alle MCP-Tool-Aufrufe erscheinen im Command Center mit eigenen Metriken:

  • Gesamte Tool-Aufrufe im gewählten Zeitraum
  • Blockierte Tool-Aufrufe
  • Aktive / fehlerhafte MCP-Server
  • Ausstehende Freigaben
  • Poisoning-Verdachtsfälle

Nächste Schritte

On this page