Warum MCP für Dokumentation mehr ist als ein Feature-Checkbox
Model Context Protocol (MCP) standardisiert, wie KI-Clients externe Tools und Daten anbinden — JSON-RPC, offene Spec unter Linux Foundation, SDKs in TypeScript, Python und weiteren Sprachen. Für Docs-Teams ersetzt es Copy-Paste, HTML-Firehose und Hoffnung auf Trainingsdaten.
Vor MCP: Docs in den Chat kleben (skaliert nicht), @web-Scrape (teuer, noisy) oder blindes Vertrauen auf veraltetes Modellwissen. MCP liefert strukturierten, on-demand Zugriff — gleicher Handshake für Cursor, VS Code, Claude Desktop, Windsurf.
Steve Baka: Wer KI-Beratung für SaaS oder API-Anbieter verkauft, sollte MCP neben llms.txt und skill.md im Agent-Readiness-Stack verankern.
Architektur: Host, Client, Server und drei Primitiven
MCP Host = die KI-App (Cursor, Claude). MCP Client = Verbindung pro Server im Host. MCP Server = eure Exposition (Docs-Suche, Seitenabruf). Transport: Stdio (lokal, Child-Prozess) oder Streamable HTTP (remote, OAuth-fähig).
Datenschicht: JSON-RPC 2.0 — initialize, Capability-Negotiation, dann Tools (aufrufbare Funktionen), Resources (lesbare Daten), Prompts (Templates, seltener). Docs-MCP lebt meist in Tools: search_docs, get_page, list_pages.
Ablauf für Nutzer unsichtbar: Tool-Metadaten landen im Kontext, Modell wählt Tool + Args, Ergebnis fließt zurück — präziser als manuelles URL-Raten.
Dokumentation als Kontext — Signal statt Nav-Chrome
Docs sind der Kontext, der Halluzinationen stoppt — aber JS-lastige Sites liefern HTML mit Sidebars, Bannern, Cookie-Skripten. MCP dreht das um: saubere Markdown-Daten über ein Protokoll, das Clients verstehen.
Typisches Docs-MCP: Volltextsuche, Seitenliste mit Pfad/Titel, Einzelseite inkl. Frontmatter. Entwickler in Cursor: „Webhooks laut unserer Doku“ → Server sucht, liest, antwortet — ohne Copy-Paste.
Remote-Server unter HTTPS: eine URL in der Client-Config, kein npx auf dem Rechner des Nutzers. Setup-Guide: Remote MCP Server für SaaS.
Sicherheit: Tool Poisoning und Vertrauensgrenzen
MCP ist mächtig, weil Agenten externe Systeme erreichen — deshalb Tool Poisoning: versteckte Anweisungen in Tool-Beschreibungen (z. B. SSH-Keys auslesen). UI zeigt „Zahlen addieren“, Modell sieht Exfil-Anweisungen — Invariant Labs (öffnet in neuem Tab) hat das gegen Cursor demonstriert.
Praxis für Beratungen: Nur vertrauenswürdige Server; bevorzugt remote vom Anbieter (kein Zugriff auf lokales Filesystem); Tool-Descriptions prüfen oder mcp-scan (öffnet in neuem Tab); Versionen pinnen; breite Permissions hinterfragen.
Docs-only MCP braucht kein Dateisystem — suspicious Input-Schemas sind Red Flag. Offizielle Guidance: MCP Security Best Practices (öffnet in neuem Tab).
Remote vs. lokal und Ausblick für DACH-Produkte
Lokal (Stdio): schnell, läuft mit User-Rechten — jedes npx-Paket in der Config ist Supply-Chain-Risiko. Remote (HTTP): Latenz, aber Sandbox — nur Docs-Daten, kein .ssh. Für öffentliche Doku ist remote der Default.
OAuth formalisiert sich für user-spezifische Daten (Team-Docs, private Repos). Ökosystem wächst (GitHub, Sentry, Postgres, Slack …) — Netzwerkeffekt zugunsten früher Adoption.
Frage ist nicht ob AI-Tools eure Docs lesen — sie scrapen bereits. Frage ist, ob ihr strukturiert und korrekt liefert. Ergänzend: MCP vs. CLI wenn ihr bereits ein CLI habt.
