Secani MCP
Verbinde KI-Clients mit Secanis authentifiziertem Model-Context-Protocol-Server.
Secani MCP ermöglicht einem autorisierten KI-Client, über das Model Context Protocol mit Secani zu arbeiten. Der Server ist für authentifizierte Compliance-Workflows ausgelegt und verlangt für Änderungen eine ausdrückliche menschliche Freigabe.
Was Secani MCP bietet
Secani MCP ist ein entfernter MCP-Server für Secani-Nutzer. Er verwendet Streamable HTTP und OAuth-2.0-Bearer-Authentifizierung über WorkOS.
Der Produktionsendpunkt lautet:
https://mcp.secani.com/mcpDer Server stellt aktuell zwei fokussierte Tools bereit:
connection_checkprüft, ob der Client erfolgreich authentifiziert ist und ein Tool aufrufen kann.human_approval_number_testschlägt eine ganze Zahl vor, fragt nach einer menschlichen Freigabe und speichert den freigegebenen Wert im Testfeld des Einstellungsdialogs.
Verbindungsdetails
| Einstellung | Wert |
|---|---|
| Transport | Streamable HTTP |
| MCP-Server-URL | https://mcp.secani.com/mcp |
| Protected-Resource-Metadaten | https://mcp.secani.com/.well-known/oauth-protected-resource/mcp |
| Authentifizierung | OAuth 2.0 Bearer-Token |
| Erforderlicher Scope | openid |
| Bearer-Übertragung | Authorization-Header |
Der Protected-Resource-Metadatenendpunkt teilt dem MCP-Client mit, welchen WorkOS-Autorisierungsserver er verwenden soll. Konfiguriere die Server-URL in deinem Client und schließe den OAuth-Flow ab, sobald der Client dazu auffordert.
Einen MCP-Client verbinden
Allgemeine Konfiguration für entfernte MCP-Server
Für Clients, die eine entfernte MCP-Serverdefinition akzeptieren, kannst du Folgendes eintragen:
{
"mcpServers": {
"secani": {
"url": "https://mcp.secani.com/mcp"
}
}
}Die genaue Konfigurationsdatei und die OAuth-Oberfläche hängen vom Client ab. Verwende den Namen Secani oder secani, prüfe die URL exakt und bestätige die WorkOS-Anmeldung.
Claude Code
Füge Secani als entfernten HTTP-MCP-Server hinzu:
claude mcp add --transport http secani https://mcp.secani.com/mcpStarte Claude Code und öffne den MCP-Verbindungsdialog zur Autorisierung. Die Browser-Anmeldung ist Teil von OAuth; Bearer-Tokens gehören nicht in deine Projektkonfiguration.
Codex CLI
Füge den Server mit der HTTP-URL hinzu:
codex mcp add secani --url https://mcp.secani.com/mcpWenn Codex OAuth-Unterstützung erkennt, folge dem Browser-Flow und kehre anschließend zur CLI zurück.
Cursor
Ergänze deinen MCP-Eintrag:
{
"mcpServers": {
"secani": {
"url": "https://mcp.secani.com/mcp"
}
}
}Starte den Server im MCP-Bereich von Cursor. Cursor sollte vor der Nutzung geschützter Tools zur Authentifizierung auffordern.
Benutzerdefinierter ChatGPT-Connector
Wenn dein ChatGPT-Workspace entfernte MCP-Connectoren unterstützt:
- Aktiviere den Entwicklermodus in den Connector-Einstellungen.
- Erstelle einen benutzerdefinierten Connector mit dem Namen
Secani. - Setze die MCP-Server-URL auf
https://mcp.secani.com/mcp. - Wähle OAuth als Authentifizierung.
- Schließe den WorkOS-Autorisierungsflow ab.
Verfügbarkeit und Menübezeichnungen hängen von deinem ChatGPT-Tarif und Workspace ab.
Verfügbare Tools
connection_check
Verwende dieses schreibgeschützte Tool, um die Verbindung nach der OAuth-Autorisierung zu prüfen.
Eingabe:
{
"echo": "optionaler Diagnosetext"
}Die Antwort bestätigt den authentifizierten Secani-Nutzer und die Identität des MCP-Clients. Das Tool eignet sich als erster Aufruf nach dem Verbinden eines neuen Clients.
human_approval_number_test
Mit diesem Tool testest du einen vollständigen Human-in-the-loop-Workflow. Es schlägt eine ganze Zahl vor und fragt, ob der Nutzer die Änderung annehmen, ablehnen oder abbrechen möchte.
Eingabe:
{
"value": 42,
"fieldLabel": "MCP-Testwert"
}Nach der Freigabe speichert Secani den Wert im Testfeld des Einstellungsdialogs. Wenn der Client keine MCP-Formularfreigaben anzeigen kann, behandelt der Server den angeforderten Wert über einen Kompatibilitäts-Fallback als freigegeben. Auch dann sind ein authentifizierter Secani-Nutzer und das konfigurierte Test-Secret erforderlich.
Empfohlener Ablauf
- Füge
https://mcp.secani.com/mcpin deinem Client hinzu. - Autorisiere den WorkOS-Account, der auf Secani zugreifen soll.
- Führe
connection_checkmit einem kurzen Echo-Wert aus. - Prüfe die verfügbaren Tools und deren Beschreibungen.
- Prüfe bei
human_approval_number_testden vorgeschlagenen Wert und bestätige ihn nur bei beabsichtigten Änderungen.
Fehlerbehebung
Der Client meldet 401 Unauthorized
Der Server verlangt für MCP-Anfragen ein gültiges OAuth-Bearer-Token. Öffne den MCP-Autorisierungsflow des Clients erneut und prüfe die WorkOS-Anmeldung. Ersetze die MCP-URL nicht durch die URL des OAuth-Issuers.
Die OAuth-Erkennung schlägt fehl
Prüfe, ob dein Client den Produktionsendpunkt verwendet und diesen Metadatenendpunkt erreicht:
https://mcp.secani.com/.well-known/oauth-protected-resource/mcpDie Metadaten verweisen auf den richtigen Autorisierungsserver und deklarieren den erforderlichen Scope openid.
Der Freigabedialog erscheint nicht
Der Client unterstützt möglicherweise keine MCP-Formularfreigaben. Aktualisiere den Client, wenn möglich. Secani besitzt für dieses Test-Tool einen Kompatibilitäts-Fallback; prüfe den vorgeschlagenen Wert trotzdem, bevor du den Aufruf fortsetzt.
Der Endpunkt öffnet sich wie eine Webseite
Der MCP-Endpunkt ist ein Maschinen-Transport und kein menschliches Dashboard. Verwende einen MCP-Client und den OAuth-Flow statt einer normalen Browser-Sitzung. Die lesbare Beschreibung steht unter secani.com/docs/mcp.
Sicherheitshinweise
- Prüfe den Hostnamen vor der Autorisierung:
mcp.secani.comist der offizielle Secani-MCP-Host. - Verwende OAuth über deinen MCP-Client. Bearer-Tokens gehören niemals in Quellcode, Prompts oder Tickets.
- Prüfe Clientname, angeforderten Account und Scope vor der Freigabe.
- Behandle
human_approval_number_testals schreibendes Tool, auch wenn es nur das dedizierte Testfeld im Einstellungsdialog verändert. - Lass menschliche Bestätigungen für Workflows aktiviert, die Änderungen ausführen können.
- Verbinde nur MCP-Clients und Erweiterungen, denen du vertraust. Ein autorisierter Client kann Anfragen als der verbundene Secani-Nutzer senden.