· mcp · model context protocol · tutorial · april 2026 ·

MCP-Server-Tutorial 2026: installieren, konfigurieren, starten

// abbildung Lebenszyklus eines MCP-Servers – von der Konfiguration bis zum Werkzeugaufruf durch Claude

// RUBRIK MCP · Tutorial // QUELLE Septim Labs // PERMALINK /de/blog/mcp-server-tutorial-2026.html zitieren →

Veröffentlicht am 28. April 2026 · von Septim Labs · 12 Min. Lesezeit

Auf einen Blick

MCP (Model Context Protocol) ist ein offener Standard, über den Claude Code externe Werkzeuge ansprechen kann – Datenbanken, Browser, APIs – über eine einheitliche JSON-RPC-Schnittstelle. Die Server laufen als lokale Prozesse; Claude ruft sie über stdio auf.
Die Konfiguration liegt entweder in .claude/settings.json (Projektebene) oder ~/.claude/settings.json (global). Jeder Server-Eintrag benötigt einen Befehl, Argumente und gegebenenfalls Umgebungsvariablen für Zugangsdaten.
Die fünf Server, die sich zuerst zu installieren lohnen: Filesystem, Memory, GitHub, Playwright und Fetch. Jeder schließt eine bestimmte Fähigkeitslücke, die Claude Code von Haus aus nicht abdeckt.

Was MCP tatsächlich ist

Das Model Context Protocol ist eine von Anthropic im November 2024 veröffentlichte Spezifikation. Sie definiert, wie Sprachmodelle einheitlich externe Werkzeuge aufrufen – und wie sich externe Werkzeuge einheitlich gegenüber Modellen exponieren. Vor MCP war jede KI-Werkzeugintegration eine Sonderlösung; mit MCP werden Integrationen komponierbar.

Die Architektur ist einfacher, als der Name vermuten lässt. Ein MCP-Server ist ein Prozess, der auf Ihrer Maschine läuft (oder remote, bei gehosteten Servern). Beim Start startet Claude Code jeden konfigurierten MCP-Server, erhält die Liste der von ihm bereitgestellten Werkzeuge und kann diese in jeder Sitzung über ihren Namen aufrufen. Die gesamte Kommunikation läuft über stdin/stdout per JSON-RPC 2.0 – kein HTTP, keine Ports, keine Netzwerkkonfiguration für lokale Server.

Eine konzeptionell tiefere Behandlung finden Sie im Beitrag Was ist MCP. Dieser Artikel konzentriert sich auf die praktische Einrichtung.

Wo die Konfiguration lebt

Die Konfiguration eines MCP-Servers liegt in einer Datei settings.json. Es gibt zwei Speicherorte:

~/.claude/settings.json – global; gilt für jede Claude-Code-Sitzung auf dieser Maschine
.claude/settings.json (in einem Projektverzeichnis) – Projektebene; gilt nur, wenn Claude Code in diesem Verzeichnis läuft, und überschreibt die globale Konfiguration für die gleichnamigen Schlüssel

Die Datei auf Projektebene ist die richtige Wahl für projektspezifische Server (etwa einen Datenbankserver, der auf den Connection-String genau eines Projekts beschränkt ist). Die globale Datei eignet sich für Server, die Sie überall einsetzen wollen (Fetch, GitHub).

Sicherheitshinweis

Die Datei .claude/settings.json in einem Projektverzeichnis gehört in .gitignore, sobald sie Zugangsdaten enthält. Die Veröffentlichung von CVE-2026-21852 betraf Zugangsdaten, die über genau diese Datei via npm ausgeliefert wurden. Siehe den Leitfaden zur Vermeidung von Zugangsdaten-Lecks.

Die Grundstruktur der Konfiguration

Der Schlüssel mcpServers in der settings.json ist eine Zuordnung von Servernamen auf Server-Konfigurationen. Jede Server-Konfiguration legt fest, wie der Server-Prozess gestartet wird.

{
  "mcpServers": {
    "filesystem": {
      "command": "npx",
      "args": [
        "-y",
        "@modelcontextprotocol/server-filesystem",
        "/pfad/zum/erlaubten/verzeichnis"
      ]
    },
    "github": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-github"],
      "env": {
        "GITHUB_TOKEN": "ghp_ihr_fine_grained_token_hier"
      }
    },
    "memory": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-memory"]
    }
  }
}

Einige Hinweise zu dieser Struktur:

Das Flag -y bei npx installiert das Paket, falls es noch nicht vorhanden ist. Das ist während der Einrichtung praktisch, aber beim Erststart etwas langsamer. Sie können eine Version pinnen, um das zu vermeiden: @modelcontextprotocol/server-filesystem@0.6.0.
Zugangsdaten gehören in das Objekt env, nicht in die Kommandozeilenargumente. Argumente werden geloggt; Umgebungsvariablen standardmäßig nicht.
Servernamen (also die Schlüssel) sind frei wählbar – sie tauchen nur in Fehlermeldungen und in den Werkzeugbeschreibungen für Claude auf.

Die fünf Server, die Sie zuerst installieren sollten

01 Filesystem MCP

Verleiht Claude Code Lese- und Schreibzugriff auf bestimmte Verzeichnisse. Ohne diesen Server kann Claude Code nur Dateien lesen, die Sie ausdrücklich in die Konversation einfügen oder die bereits in seinem Arbeitsverzeichnis liegen. Mit diesem Server kann Claude Ihren Dateibaum durchwandern, beliebige Dateien per Pfad lesen und auf die Festplatte schreiben.

Das Pfad-Argument hinter dem Paketnamen ist die erlaubte Wurzel. Übergeben Sie für eine projektgebundene Installation den Projektstamm. Geben Sie nur dann Ihr Home-Verzeichnis an, wenn Sie tatsächlich breite Navigation benötigen – und sich der Sicherheitsimplikationen bewusst sind.

02 Memory MCP

Ergänzt einen lokalen Wissensgraphen, der Sitzungen überdauert. Claude kann Fakten, Beziehungen und Beobachtungen ablegen – und in späteren Sitzungen darauf zurückgreifen, ohne die Quelldateien erneut lesen zu müssen. Standardmäßig als JSON unter ~/.claude-memory/ abgelegt.

Der Memory-Server ist das, was Claude Code dem „Erinnern“ an Ihr Projekt am nächsten kommt. Er arbeitet nicht automatisch – Claude muss Beobachtungen ausdrücklich speichern – senkt aber, einmal eingerichtet, den Erkundungsaufwand bei der Rückkehr in ein Projekt nach einer Pause spürbar.

03 GitHub MCP

Verschafft Claude Zugriff auf die GitHub-API: Issues und Pull Requests lesen, Code suchen, Issues anlegen, Kommentare posten, Branches verwalten. Erfordert ein Fine-grained Personal Access Token, das auf die Repositories beschränkt ist, auf die Claude zugreifen soll.

{
  "github": {
    "command": "npx",
    "args": ["-y", "@modelcontextprotocol/server-github"],
    "env": {
      "GITHUB_TOKEN": "github_pat_..."
    }
  }
}

Beschränken Sie das PAT auf die kleinstmögliche Repository-Auswahl. Ein PAT mit Schreibzugriff auf jedes Repository Ihres Kontos ist ein erhebliches Zugangsdatum – behandeln Sie es mit derselben Sorgfalt wie einen Deploy-Key.

04 Playwright MCP (Microsoft)

Stellt Claude einen vollwertigen Browser über Playwright zur Verfügung. Er kann Seiten navigieren, klicken, Formulare ausfüllen, Screenshots erzeugen und die Seitenstruktur extrahieren. Das ist nicht dasselbe wie der Fetch-Server – Playwright rendert JavaScript, Fetch nicht.

{
  "playwright": {
    "command": "npx",
    "args": ["-y", "@playwright/mcp@latest"]
  }
}

Der Browser startet bei Bedarf und schließt sich beim Ende der Claude-Code-Sitzung. Standardmäßig ist er nicht sichtbar – fügen Sie "--headed" in den Argumenten hinzu, wenn Sie ihn beobachten möchten.

05 Fetch MCP

Holt Web-Inhalte und konvertiert sie nach Markdown. Leichter als Playwright bei Seiten, die kein JavaScript-Rendering benötigen – Dokumentationsseiten, GitHub-READMEs, Blogbeiträge. Bestandteil des offiziellen Referenz-Sets von Anthropic.

{
  "fetch": {
    "command": "uvx",
    "args": ["mcp-server-fetch"]
  }
}

Dieser Server benötigt uvx (den Python-Paket-Runner von Astral). Installieren Sie ihn mit pip install uv oder gemäß der Astral-Anleitung. Wer in der Node-Welt bleiben möchte, findet npm-Wrapper aus der Community; die offizielle Variante ist jedoch in Python.

Septim Vault – einmalig 29 USD

Ein vorgefertigtes MCP-Konfigurationspaket: acht Server-Konfigurationen, die Sie direkt in Ihre settings.json einfügen können, mit Vorlagen für Zugangsdaten, Hinweisen zur Pfad-Allowlist und einer Verifikations-Checkliste je Server. Sparen Sie sich die Suche durch die Dokumentation jedes einzelnen Servers.

Septim Vault holen – 29 USD → Oder Septim Tether (19 USD) als minimalen Konfigurations-Toolkit testen →

Prüfen, ob ein Server funktioniert

Nach dem Editieren Ihrer settings.json starten Sie eine neue Claude-Code-Sitzung. Bitten Sie Claude in der Eingabeaufforderung, die verfügbaren Werkzeuge aufzulisten:

Welche MCP-Werkzeuge stehen dir zur Verfügung?

Claude sollte die konfigurierten Server samt zugehörigen Werkzeugen auflisten. Fehlt ein Server, ist die Ursache fast immer eine der folgenden drei:

Das Paket ist nicht installiert. Das Flag -y bei npx installiert es zwar, doch der Erststart kann scheitern, wenn die npm-Registry langsam ist oder Ihr Netzwerk eine Firewall hat. Führen Sie den npx-Befehl manuell im Terminal aus, um die Fehlermeldung zu sehen.
Der Pfad ist falsch. Der Filesystem-Server erwartet einen absoluten Pfad. Ein relativer Pfad oder ein Tippfehler führt zum Startabbruch. Claude Code schreibt MCP-Server-Fehler nach ~/.claude/logs/ – sehen Sie zuerst dort nach.
Das Zugangsdatum ist ungültig. Startet der Server, liefern aber seine Werkzeuge Fehler, ist die häufigste Ursache ein abgelaufener oder falsch konfigurierter API-Schlüssel. Testen Sie das Zugangsdatum direkt mit curl oder im API-Playground des Anbieters, bevor Sie die MCP-Schicht debuggen.

Konfiguration auf Projektebene gegenüber globaler Konfiguration

Ein bei Septim verbreitetes Muster: In der globalen Konfiguration liegen Fetch, Memory und Playwright – Server, die in jedem Projekt nützlich sind. In der projektbezogenen Konfiguration liegen Filesystem (mit dem Projektstamm als erlaubtem Pfad), der projekteigene Datenbankserver und GitHub (auf das Repository des Projekts beschränkt).

Diese Aufteilung erlaubt es Ihnen, in jedes Projektverzeichnis zu wechseln und automatisch die richtigen Server zu erhalten, ohne Konfigurationen umzuschalten. Da die Projekt-Datei die globale für gleichnamige Server überschreibt, können Sie unterschiedliche Datenbankverbindungen pro Projekt halten, ohne dass sie kollidieren.

Remote-MCP-Server

Anthropic hat Anfang 2026 Unterstützung für Remote-MCP-Server hinzugefügt (Zugriff über SSE statt stdio). Die Konfiguration verwendet einen Schlüssel url anstelle von command und args:

{
  "mcpServers": {
    "stripe": {
      "url": "https://mcp.stripe.com",
      "headers": {
        "Authorization": "Bearer sk_live_..."
      }
    }
  }
}

Remote-Server sind praktisch für Dienste, die ihre eigenen gehosteten MCP-Endpunkte betreiben (Stripe und einige andere tun das). Der Preis dafür ist ein Netzwerk-Roundtrip pro Werkzeugaufruf, und das Zugangsdatum geht über die Leitung – verwenden Sie ausschließlich HTTPS-Endpunkte und behandeln Sie den Authorization-Header genauso wie einen API-Schlüssel in einer Umgebungsvariable.

Sicherheitsüberlegungen, bevor Sie weitere Server hinzufügen

Jeder zusätzliche Server vergrößert die Angriffsfläche Ihrer Claude-Code-Sitzung. Die MCP-Server-Schwachstellen-Checkliste beschreibt einen 24-Punkte-Bewertungsrahmen. Für ein Tutorial die Kurzfassung:

Installieren Sie nur Server mit aktivem organisatorischem Maintainer oder einem Unternehmen im Hintergrund.
Lesen Sie die Werkzeugbeschreibungen vor der Installation im Quellcode – in Werkzeug-Metadaten eingebettete bösartige Anweisungen sind ein dokumentierter Angriffsvektor (arXiv 2603.22489).
Verwenden Sie den minimalen Berechtigungsumfang – ein GitHub-Token zum Lesen eines einzelnen Repositorys sollte keinen Schreibzugriff auf alle Repositorys haben.
Halten Sie .claude/settings.json aus Git heraus, sobald sie Zugangsdaten enthält.

Die vollständige kuratierte Liste empfehlenswerter Server – jeweils mit Sicherheits-Caveat – finden Sie im Beitrag Die besten MCP-Server 2026.

Septim Vault – 29 USD · 8 vorgefertigte MCP-Konfigurationen

Acht Server-Konfigurationen, Vorlagen für Zugangsdaten, Hinweise zur Pfad-Allowlist und eine Verifikations-Checkliste. Enthält außerdem den Härtungsleitfaden für die settings.json aus dem Beitrag zu CVE-2026-21852. Einmal kaufen.

Septim Vault kaufen – 29 USD → Septim Tether (19 USD) – minimaler MCP-Konfigurations-Toolkit →