Secani

Secani MCP

Verbinde KI-Clients mit Secanis authentifiziertem Model-Context-Protocol-Server.

Secani MCP ermöglicht einem autorisierten KI-Client, über das Model Context Protocol mit Secani zu arbeiten. Der Server ist für authentifizierte Compliance-Workflows ausgelegt und verlangt für Änderungen eine ausdrückliche menschliche Freigabe.

Was Secani MCP bietet

Secani MCP ist ein entfernter MCP-Server für Secani-Nutzer. Er verwendet Streamable HTTP und OAuth-2.0-Bearer-Authentifizierung über WorkOS.

Der Produktionsendpunkt lautet:

https://mcp.secani.com/mcp

Der Server stellt aktuell zwei fokussierte Tools bereit:

  • connection_check prüft, ob der Client erfolgreich authentifiziert ist und ein Tool aufrufen kann.
  • human_approval_number_test schlägt eine ganze Zahl vor, fragt nach einer menschlichen Freigabe und speichert den freigegebenen Wert im Testfeld des Einstellungsdialogs.

Verbindungsdetails

EinstellungWert
TransportStreamable HTTP
MCP-Server-URLhttps://mcp.secani.com/mcp
Protected-Resource-Metadatenhttps://mcp.secani.com/.well-known/oauth-protected-resource/mcp
AuthentifizierungOAuth 2.0 Bearer-Token
Erforderlicher Scopeopenid
Bearer-ÜbertragungAuthorization-Header

Der Protected-Resource-Metadatenendpunkt teilt dem MCP-Client mit, welchen WorkOS-Autorisierungsserver er verwenden soll. Konfiguriere die Server-URL in deinem Client und schließe den OAuth-Flow ab, sobald der Client dazu auffordert.

Einen MCP-Client verbinden

Allgemeine Konfiguration für entfernte MCP-Server

Für Clients, die eine entfernte MCP-Serverdefinition akzeptieren, kannst du Folgendes eintragen:

{
  "mcpServers": {
    "secani": {
      "url": "https://mcp.secani.com/mcp"
    }
  }
}

Die genaue Konfigurationsdatei und die OAuth-Oberfläche hängen vom Client ab. Verwende den Namen Secani oder secani, prüfe die URL exakt und bestätige die WorkOS-Anmeldung.

Claude Code

Füge Secani als entfernten HTTP-MCP-Server hinzu:

claude mcp add --transport http secani https://mcp.secani.com/mcp

Starte Claude Code und öffne den MCP-Verbindungsdialog zur Autorisierung. Die Browser-Anmeldung ist Teil von OAuth; Bearer-Tokens gehören nicht in deine Projektkonfiguration.

Codex CLI

Füge den Server mit der HTTP-URL hinzu:

codex mcp add secani --url https://mcp.secani.com/mcp

Wenn Codex OAuth-Unterstützung erkennt, folge dem Browser-Flow und kehre anschließend zur CLI zurück.

Cursor

Ergänze deinen MCP-Eintrag:

{
  "mcpServers": {
    "secani": {
      "url": "https://mcp.secani.com/mcp"
    }
  }
}

Starte den Server im MCP-Bereich von Cursor. Cursor sollte vor der Nutzung geschützter Tools zur Authentifizierung auffordern.

Benutzerdefinierter ChatGPT-Connector

Wenn dein ChatGPT-Workspace entfernte MCP-Connectoren unterstützt:

  1. Aktiviere den Entwicklermodus in den Connector-Einstellungen.
  2. Erstelle einen benutzerdefinierten Connector mit dem Namen Secani.
  3. Setze die MCP-Server-URL auf https://mcp.secani.com/mcp.
  4. Wähle OAuth als Authentifizierung.
  5. Schließe den WorkOS-Autorisierungsflow ab.

Verfügbarkeit und Menübezeichnungen hängen von deinem ChatGPT-Tarif und Workspace ab.

Verfügbare Tools

connection_check

Verwende dieses schreibgeschützte Tool, um die Verbindung nach der OAuth-Autorisierung zu prüfen.

Eingabe:

{
  "echo": "optionaler Diagnosetext"
}

Die Antwort bestätigt den authentifizierten Secani-Nutzer und die Identität des MCP-Clients. Das Tool eignet sich als erster Aufruf nach dem Verbinden eines neuen Clients.

human_approval_number_test

Mit diesem Tool testest du einen vollständigen Human-in-the-loop-Workflow. Es schlägt eine ganze Zahl vor und fragt, ob der Nutzer die Änderung annehmen, ablehnen oder abbrechen möchte.

Eingabe:

{
  "value": 42,
  "fieldLabel": "MCP-Testwert"
}

Nach der Freigabe speichert Secani den Wert im Testfeld des Einstellungsdialogs. Wenn der Client keine MCP-Formularfreigaben anzeigen kann, behandelt der Server den angeforderten Wert über einen Kompatibilitäts-Fallback als freigegeben. Auch dann sind ein authentifizierter Secani-Nutzer und das konfigurierte Test-Secret erforderlich.

Empfohlener Ablauf

  1. Füge https://mcp.secani.com/mcp in deinem Client hinzu.
  2. Autorisiere den WorkOS-Account, der auf Secani zugreifen soll.
  3. Führe connection_check mit einem kurzen Echo-Wert aus.
  4. Prüfe die verfügbaren Tools und deren Beschreibungen.
  5. Prüfe bei human_approval_number_test den vorgeschlagenen Wert und bestätige ihn nur bei beabsichtigten Änderungen.

Fehlerbehebung

Der Client meldet 401 Unauthorized

Der Server verlangt für MCP-Anfragen ein gültiges OAuth-Bearer-Token. Öffne den MCP-Autorisierungsflow des Clients erneut und prüfe die WorkOS-Anmeldung. Ersetze die MCP-URL nicht durch die URL des OAuth-Issuers.

Die OAuth-Erkennung schlägt fehl

Prüfe, ob dein Client den Produktionsendpunkt verwendet und diesen Metadatenendpunkt erreicht:

https://mcp.secani.com/.well-known/oauth-protected-resource/mcp

Die Metadaten verweisen auf den richtigen Autorisierungsserver und deklarieren den erforderlichen Scope openid.

Der Freigabedialog erscheint nicht

Der Client unterstützt möglicherweise keine MCP-Formularfreigaben. Aktualisiere den Client, wenn möglich. Secani besitzt für dieses Test-Tool einen Kompatibilitäts-Fallback; prüfe den vorgeschlagenen Wert trotzdem, bevor du den Aufruf fortsetzt.

Der Endpunkt öffnet sich wie eine Webseite

Der MCP-Endpunkt ist ein Maschinen-Transport und kein menschliches Dashboard. Verwende einen MCP-Client und den OAuth-Flow statt einer normalen Browser-Sitzung. Die lesbare Beschreibung steht unter secani.com/docs/mcp.

Sicherheitshinweise

  • Prüfe den Hostnamen vor der Autorisierung: mcp.secani.com ist der offizielle Secani-MCP-Host.
  • Verwende OAuth über deinen MCP-Client. Bearer-Tokens gehören niemals in Quellcode, Prompts oder Tickets.
  • Prüfe Clientname, angeforderten Account und Scope vor der Freigabe.
  • Behandle human_approval_number_test als schreibendes Tool, auch wenn es nur das dedizierte Testfeld im Einstellungsdialog verändert.
  • Lass menschliche Bestätigungen für Workflows aktiviert, die Änderungen ausführen können.
  • Verbinde nur MCP-Clients und Erweiterungen, denen du vertraust. Ein autorisierter Client kann Anfragen als der verbundene Secani-Nutzer senden.