MCP-Zugang — Einstellungen
Zweck
Diese Seite verwaltet die MCP-Access-Tokens, mit denen externe KI-Assistenten (z. B. Claude oder ChatGPT) auf SpeamCore zugreifen. Wie der Zugang technisch funktioniert und welche Sicherheitsregeln gelten, beschreibt das Konzept MCP-Zugang (SpeamCore als MCP-Server).
Voraussetzungen
Berechtigungen (CASL)
| Action | Subject | Wirkung |
|---|---|---|
view | FE_Settings, Settings | Seite aufrufbar |
view | McpAccessToken | Token-Liste lesen (ohne Klartext) |
create | McpAccessToken | Neues Token erzeugen |
delete | McpAccessToken | Token widerrufen |
Token anlegen
- Einstellungen → MCP-Zugang → Neues Token.
- Name vergeben (z. B. „Claude Bot", „ChatGPT Integration") und ein Ablaufdatum (
expiresAt) wählen — Pflicht. - Speichern. Der Klartext-Token (
mcp_…) erscheint genau einmal — sofort kopieren und sicher hinterlegen. SpeamCore speichert nur einen SHA-256-Hash, der Klartext ist danach nicht mehr abrufbar.
Token-Liste
| Spalte | Bedeutung |
|---|---|
name | frei vergebener Name |
tokenPrefix | Anzeige-Präfix mcp_… (kein Geheimnis, nur zur Wiedererkennung) |
status | active (grün), expired (grau), revoked (rot) |
expiresAt | Ablaufzeitpunkt |
lastUsedAt | letzter Zugriff über dieses Token |
Widerrufen setzt revokedAt und macht das Token sofort ungültig (POST /mcp-access-tokens/:id/revoke).
<Screenshot status="todo" beschreibung="MCP-Zugang-Einstellungen: Liste der Tokens mit Name, Präfix, Status-Badge, Ablauf- und Letzter-Zugriff-Datum, Widerrufen-Button; oben Button „Neues Token"; darunter das aufklappbare Setup-Guide-Accordion für Claude/ChatGPT." />
Anbindung in Claude / ChatGPT
Auf der Seite ist eine Setup-Anleitung hinterlegt. Kernangaben:
- MCP-Endpunkt: die auf der Seite angezeigte URL (Form
…/mcp). - Authentifizierung: Header
Authorization: Bearer <dein-token>.
Claude (Desktop oder claude.ai): Einstellungen → Connectors → Custom Connector → Endpunkt-URL eintragen. Claude kann sich auch per OAuth/Keycloak anmelden — dann wirkt der Zugriff mit den Rechten des angemeldeten Nutzers (kein ROOT).
ChatGPT: Connectors → MCP-Server hinzufügen → Endpunkt-URL + Bearer-Header (erfordert je nach Plan Business/Enterprise).
Verknüpfungen zu anderen Modulen
- MCP-Zugang (Konzept) — Architektur, Auth-Wege, Sicherheit.
- KI-Chat-Architektur — die internen MCP-Tools, die hier extern verfügbar werden.
Wiederverwendbare Konzepte
API/Schnittstellen
| Methode | Endpoint | Zweck | CASL |
|---|---|---|---|
GET | /api/mcp-access-tokens | Token-Liste (ohne Klartext) | view McpAccessToken |
POST | /api/mcp-access-tokens | Token erzeugen (Klartext nur 1× in der Antwort) | create McpAccessToken |
POST | /api/mcp-access-tokens/:id/revoke | Token widerrufen | delete McpAccessToken |
Versionshinweise
- 2026-06-30: Initiale Veröffentlichung — MCP-Access-Token-Verwaltung (anlegen/ansehen/widerrufen, SHA-256-Hash, ROOT-Scope) + Claude/ChatGPT-Setup-Guide. Verifiziert an
mcpAccessToken.model.ts,mcpAccessToken.router.ts,casl.ts(McpAccessToken),SettingsMcpTokensPage.tsx,mcp/server.ts.