Zentralisierung des Zugriffs auf KI-Tools mit dem MCP-Gateway
Wir werden die Entwicklung der KI-Tool-Integration erläutern, das Model Context Protocol (MCP) erklären und aufzeigen, warum MCP allein noch nicht produktionsreif ist. Anschließend werden wir reale Gateway-Implementierungen zur Anbindung von KI-Agenten an externe Tools untersuchen.
OpenAI-kompatible und leichte MCP-Gateways
Entwickelt, um Agenten und KI-Clients den einfachen Zugriff auf MCP-Tools zu ermöglichen. Priorisiert wird die Kompatibilität mit APIs, lokalen Entwicklungsumgebungen und UI-Tools.
Tor | Transportunterstützung | UI-Kompatibilität | LLM API-Format |
|---|---|---|---|
MCP-Brücke | – HTTP – WebSocket – SSE – STDIO | – Web-Benutzeroberfläche öffnen – LM Studio – Andere | OpenAI /chat/completions |
Director.run | – Nur WebSocket | – Web-Benutzeroberfläche öffnen | OpenAI-style* |
LM Studio MCP Proxy | – HTTP | – Nur LM Studio | OpenAI-Stil |
*Jedes System, das das API-Format von OpenAI nachahmt
MCP-Brücke
MCP Bridge ist ein schlankes Gateway, das MCP-Tools mit Clients im API-Format OpenAI verbindet. Ziel ist es, MCP-Tools für jeden LLM-Client zugänglich zu machen, auch für solche ohne native MCP-Unterstützung, indem eine kompatible Schnittstelle bereitgestellt wird. Wenn Sie bereits Clients im Format OpenAI verwenden, ist dies der einfachste Weg zu toolgestützter KI, ohne Ihre bestehende Infrastruktur ändern zu müssen.
Hauptmerkmale:
- OpenAI-kompatible Endpunkte: KI-Clients können Chat-/Vervollständigungs-APIs im OpenAI-Stil verwenden, um ohne Modifikation mit MCP-Tools zu interagieren.
- MCP-Tool-Kompatibilität: Unterstützt alle Tools, die bei einem MCP-Server registriert sind, einschließlich solcher, die strukturierte Eingabeaufforderungen oder Sampling-Workflows verwenden, über standardmäßige JSON-RPC-Aufrufe.
- SSE-Bridge für externe Clients: Stellt eine Server-Sent Events-Schnittstelle bereit, die es webbasierten Benutzeroberflächen oder Agenten-Frameworks ermöglicht, Live-Updates von MCP-Tools zu empfangen, ohne dass eine Abfrage oder Aufrechterhaltung einer WebSocket-Verbindung erforderlich ist.
Tool-Integrationsgateways für MCP und agentenbasierte KI
Entwickelt, um MCP neue Tools durch die Einbindung von REST-APIs oder CLI-Tools zugänglich zu machen. Unterstützt häufig No-Code- oder Low-Code-Setups für eine schnellere Entwicklung.
Lasso
Im Gegensatz zu leichten Gateways wie MCP Bridge oder standardisierten Plattformen wie Zapier MCP Gateway wurde Lasso speziell für die Sicherheit auf Unternehmensebene entwickelt.
Lasso MCP Gateway wurde im April 2025 eingeführt und ist eine Open-Source-Proxy- und Orchestrierungsschicht, die zwischen KI-Agenten und mehreren MCP-Servern fungiert.
Man kann es sich als zentralen Koordinierungspunkt vorstellen, anstatt dass sich jeder Agent einzeln mit jedem Tool verbindet; die gesamte Kommunikation läuft über das Gateway. Dies vereinfacht die Architektur und erleichtert die Verwaltung von Toolzugriff, Routing und Performance.
Hauptmerkmale von Lasso
- Pluginbasierte Sicherheitsdurchsetzung: Ein anpassbares Schutzsystem ermöglicht Entwicklern die Durchsetzung von Sicherheitsmaßnahmen auf Anfrage-/Antwortebene. Plugins wie Presidio (zur Erkennung personenbezogener Daten) können den Datenverkehr prüfen, bereinigen oder blockieren, bevor er die Endpunkte der Tools erreicht.
- Strukturierte Audit-Protokollierung: Alle Tool-Aufrufe, Prompt-Ausführungen und Ressourcenzugriffe werden im JSON-Format protokolliert, mit Integrationen für ELK, Prometheus und Grafana.
- Unterstützung mehrerer Protokolle: HTTP, WebSocket, SSE und STDIO, wodurch es sich an verschiedene Einsatzumgebungen anpassen lässt.
- Zentralisierte Steuerung: Virtuelle Server und die Registrierung von Tools ermöglichen es Administratoren, kontextspezifische Endpunkte für Teams oder Anwendungsfälle mit benutzer- und mandantenspezifischen Zugriffsrichtlinien zu definieren.
MCP-Gateways für Unternehmen
Fokus auf großflächige Bereitstellung, Sicherheit, Tool-Routing, Sitzungsmanagement und Richtliniendurchsetzung über Teams hinweg.
Zapier MCP Gateway
Anfang 2025 brachte Zapier seine MCP-Schnittstelle auf den Markt . Die MCP-Schicht von Zapier wandelt die über 8.000 App-Integrationen in MCP-kompatible Endpunkte um und ermöglicht es LLMs und Agenten-Frameworks, mit minimalem Einrichtungsaufwand echte Aktionen auszulösen (z. B. das Senden von Slack-Nachrichten, das Aktualisieren von Datensätzen mit der Endung Salesforce, das Auslösen von Gmail-Automatisierungen).
Zapier MCP Gateway bietet eine Bibliothek mit über 1000 App-Verbindungen und über 30.000 Aktionen über MCP-kompatible Endpunkte. Die Nutzung ist kostenlos, jedoch gelten Limits von 80 Aufrufen pro Stunde, 160 pro Tag und 300 pro Monat.
Es bietet integrierte Authentifizierung, Ratenbegrenzung und Endpunktverwaltung.
Repräsentative Arbeitsabläufe:
- Abfragen und Aktualisieren einer PostgreSQL-Datenbank mithilfe natürlicher Sprache
- Sende geplante Ankündigungen an Community-Plattformen
- Kalenderereignisse aus einer einzigen Benutzeranfrage erstellen und verwalten
- Webinhalte extrahieren und zusammenfassen, dann an Slack weiterleiten
- Komplexe Aufgaben von Anfang bis Ende erledigen, z. B. einen Flug buchen und ihn über eine einzige Chat-Anfrage in einen Kalender eintragen.
KI-Workflows, die Sie mit Zapier MCP Gateways erstellen können
- Arbeiten mit Datenbanken : Ermöglichen Sie Ihrer KI, Daten in einer PostgreSQL-Tabelle anhand von Eingaben in natürlicher Sprache zu finden, einzufügen oder zu ändern.
- Binden Sie Communities ein : Lassen Sie Ihre KI eine geplante Nachricht versenden.
- Terminplanung verwalten : Kalenderereignisse automatisch auf Anfrage eines einzelnen Benutzers erstellen.
- Online-Inhalte zusammenfassen : Die KI soll mithilfe von Tools wie Web Parser wichtige Informationen aus einer Webseite extrahieren und die Zusammenfassung anschließend an Slack oder eine andere Messaging-App weiterleiten.
- Vollständig dialogbasierte Assistenten aktivieren : Ermöglichen Sie Benutzern, komplexe Aufgaben wie die Buchung von Flügen per Chat zu planen.
Ein Benutzer kann beispielsweise sagen: „Buche einen Fensterplatz auf dem nächsten Flug nach Chicago und füge ihn meinem Kalender hinzu“, und die KI kann nach Flügen suchen, die Reservierung vornehmen, den Termin festlegen und bestätigen.
IBM ContextForge
ContextForge ist ein unter der Apache-2.0-Lizenz stehendes Open-Source-Gateway, das MCP-Server, Agent-zu-Agent-Protokolle (A2A) und REST/gRPC-APIs hinter einem einzigen Endpunkt vereint. Mit über 3.500 GitHub-Sternen und aktiver Weiterentwicklung ist es die funktionsreichste Open-Source-Lösung auf dem Markt. Die Unterstützung des A2A-Protokolls gewährleistet die Kompatibilität mit Multi-Agent-Architekturen, die im MCP-Roadmap für das dritte Quartal 2026 vorgesehen sind. 3
Kong AI Gateway
Kong AI Gateway eignet sich für Unternehmen, die bereits Kong für das API-Management einsetzen. Sein Hauptvorteil liegt in der Möglichkeit, bestehende REST-APIs als MCP-Tools bereitzustellen, ohne dass MCP-Servercode geschrieben werden muss – ein entscheidender Vorteil für Organisationen mit großen bestehenden API-Schnittstellen. 4
MintMCP Gateway
MintMCP verfügt über die SOC-2-Typ-II-Zertifizierung – ein entscheidender Wettbewerbsvorteil für Implementierungen im Gesundheits- und Finanzdienstleistungssektor, wo Beschaffungsteams andernfalls monatelange Sicherheitsprüfungen durchführen müssten, bevor sie die Einführung von MCP genehmigen. Die Zertifizierung umfasst umfassende Audit-Trails, rollenbasierte Zugriffskontrolle (RBAC) und Echtzeitüberwachung. 5
Quelle: Jahgirdar, Manoj 6
MCP Gateway-Demo
Sehen Sie in der Praxis, wie das AI Gateway MCP nutzt, um den Agentenverkehr zu verfolgen und zu verwalten. In dieser Demo interagieren drei KI-Agenten mit GitHub, Linear und OpenAI.
Warum benötigt MCP ein Gateway?
Im November 2024 wurde mit der Anthropic das Model Context Protocol (MCP) eingeführt, ein offener Standard, der KI-Modellen eine einheitliche Möglichkeit zur Interaktion mit externen Tools und Datenquellen bieten soll. 8 Vor MCP mussten Entwickler jedes Mal, wenn ein KI-System mit einem externen Tool interagieren musste, eine individuelle Integration von Grund auf neu erstellen: Sie mussten die API jedes Systems erlernen, Konnektorcode schreiben, die Authentifizierung handhaben, Ratenbegrenzungen verwalten und alles warten, während sich beide Systeme weiterentwickelten.
MCP beseitigte diese Integrationsgebühr. Bis März 2026 erreichte MCP 97 Millionen monatliche SDK-Downloads und über 5.800 von der Community entwickelte Server. Alle großen KI-Anbieter – darunter DeepMind, AWS und MCP – haben MCP übernommen. 9
MCP definiert, welche Agenten kommunizieren und wie sie mit Tools kommunizieren. Nicht definiert ist jedoch, wo , wann und unter welchen Bedingungen die Betriebs- und Sicherheitsebene implementiert werden muss, die für Produktionsumgebungen erforderlich ist.
Das entstandene Fragmentierungsproblem
Mit zunehmender Anzahl an Integrationen traten vorhersehbare Probleme auf: redundante Logik, inkonsistente Schnittstellen, fehlende standardisierte Prüfprotokolle, Authentifizierung basierend auf statischen Geheimnissen und kein definiertes Gateway-Verhalten. Token-Verwaltung, Sitzungsmanagement, Ratenbegrenzung und Sicherheitsrichtlinien wurden in jeder Integration ad hoc statt zentral gelöst. Die Wartung wurde aufwendig, und die Sicherheitsrisiken nahmen mit der Skalierung zu.
Was ein MCP-Gateway leistet
Ein MCP-Gateway ist ein speziell für das Model Context Protocol entwickelter Reverse-Proxy. Es fungiert als Schnittstelle zwischen KI-Agenten und MCP-Servern und leitet die gesamte Tool-Kommunikation über einen einzigen, kontrollierten Zugangspunkt, anstatt jedem Agenten eine direkte Verbindung zu jedem Tool zu ermöglichen.
Herkömmliche API-Gateways verarbeiten zustandslose HTTP-Anfrage-/Antwortpaare. MCP-Gateways hingegen müssen persistente Sitzungen, Tool-Discovery-Handshakes, Streaming-Antworten via SSE oder WebSocket sowie den Kontext, der sich über mehrere Tool-Aufrufe innerhalb eines Agentendurchlaufs ansammelt, verarbeiten. Daher funktioniert die Integration von MCP-Unterstützung in ein Standard-API-Gateway nicht optimal; das Protokoll benötigt eine Infrastruktur, die seine Semantik versteht.
Kernfunktionen eines MCP-Gateways:
- Zentralisierte Weiterleitung und Registrierung: Alle Agentenanfragen laufen über einen einzigen Endpunkt. Das Gateway identifiziert den anfragenden Agenten, ermittelt das aufgerufene Tool und leitet die Anfrage an den entsprechenden MCP-Server weiter.
- Durchsetzung und Steuerung von Richtlinien: Einheitliche Zugriffskontrolle (wer darf was benutzen), Ratenbegrenzung (wie oft Tools aufgerufen werden können) und Mandantenisolation (Trennung von Daten und Sitzungen über Benutzer und Teams hinweg).
- Sitzungskontinuität: Sorgt für die Aufrechterhaltung eines gemeinsamen Speichers und von Sitzungsdaten mit definiertem Bereich, sodass Agenten den Kontext über mehrstufige Interaktionen hinweg beibehalten können.
- Betriebliche Effizienz: Anstatt dass jeder Agent separate Verbindungen zu jedem Tool mit redundanten Handshakes, Authentifizierungsabläufen und Serialisierung öffnet, übernimmt das Gateway Routing, Batching und Session-Wiederverwendung zentral.
- Einheitliche Beobachtbarkeit: Protokollierung, Überwachung, Fehlerverfolgung und Nutzungsanalyse werden zentral verwaltet. Die Anforderungen des EU-KI-Gesetzes für Hochrisikosysteme, die im August 2026 vollständig in Kraft treten, erfordern eine umfassende Protokollierung und Nachverfolgbarkeit jeder Interaktion eines KI-Systems, einschließlich Tool-Aufrufen. Ein Gateway ist der praktische Mechanismus zur Erfüllung dieser Anforderung. 12
MCP-Roadmap: Was kommt als Nächstes für Gateways?
Der offizielle MCP 2026-Fahrplan, der im März 2026 vom Hauptentwickler David Soria Parra veröffentlicht wurde, nennt die Bereitschaft für den Unternehmenseinsatz als einen von vier Bereichen mit höchster Priorität, neben der Skalierbarkeit des Transports, der Kommunikation zwischen Agenten und der Weiterentwicklung der Governance. 13
Die spezifischen Unternehmenslücken, die der Fahrplan adressiert:
- Unternehmensverwaltete Authentifizierung (Q2 2026): Umstellung von statischen Client-Geheimnissen auf OAuth 2.1 mit PKCE für browserbasierte Agenten und SAML/OIDC-Integration für Identitätsanbieter (Okta, Azure AD). Dies ermöglicht die Implementierung in regulierten Branchen.
- Gateway- und Proxy-Muster: Ein klar definiertes Protokollverhalten, wenn ein Client über einen Vermittler läuft, einschließlich der Weitergabe von Autorisierungsdaten, der Sitzungssemantik und der Prüfberechtigungen des Gateways. Diese sind derzeit nicht definiert, was zu architektonischer Unsicherheit führt.
- Konfigurationsportabilität: Ein Standard, der es ermöglicht, einen MCP-Server einmalig zu konfigurieren und diese Konfiguration anschließend auf verschiedenen Clients nutzbar zu machen.
- Agent-zu-Agent-Koordination (Q3 2026): Ermöglichung der Kommunikation zwischen Agenten über MCP, wodurch hierarchische Architekturen entstehen, in denen Orchestrator-Agenten an spezialisierte Sub-Agenten delegieren.
- MCP Registry (Q4 2026): Ein kuratiertes, verifiziertes Serververzeichnis mit Sicherheitsaudits, Nutzungsstatistiken und SLA-Verpflichtungen. 14
Der Fahrplan stellt klar, dass es sich hierbei um Prioritäten und nicht um Verpflichtungen handelt und dass noch keine Arbeitsgruppe für Unternehmen gebildet wurde. Organisationen, die MCP bereits produktiv einsetzen, sollten diese Lücken jetzt schließen: Strukturierte Audit-Protokollierung implementieren, feste Abhängigkeiten von statischen Geheimnissen vermeiden und Gateway-Intermediäre bereits vor der Standardisierung durch das Protokoll einplanen. 15
Reale MCP-Gateway-Anwendungen
1. MCP Bridge als leichtgewichtiges Gateway
Hier erfahren Sie, wie Sie ein schlankes MCP-Gateway, genauer gesagt die MCP Bridge, konfigurieren und betreiben, die als Kompatibilitätsschicht zwischen Clients vom Typ OpenAI und MCP-Tools dient.
Quelle: GitHub 16
Wichtige Konfigurationsabschnitte in MCP Bridge:
Diese Konfiguration ermöglicht es Clients wie Open Web UI, mit MCP-Tools zu kommunizieren, ohne dass native MCP-Unterstützung erforderlich ist.
Wenn Open Web UI so konfiguriert ist, dass es auf http://localhost:9090/v1 (den MCP-Bridge-Server) verweist, und ein Benutzer eine Eingabeaufforderung wie die folgende eingibt:
„Daten von der Website extrahieren und zusammenfassen“
Open Web UI wandelt diese Eingabeaufforderung in einen strukturierten API-Aufruf um, den MCP Bridge dann an das entsprechende MCP-Tool weiterleitet:
Der strukturierte API-Aufruf:
2. WebSocket-Transport in der MCP-Brücke
Dieses Beispiel zeigt, wie die MCP Bridge als MCP-Gateway die WebSocket-basierte Kommunikation zwischen KI-Clients und dem MCP SDK unterstützt. Sie ermöglicht die bidirektionale Echtzeitkommunikation im JSON-RPC-Format.
Wir senden und empfangen strukturierte Nachrichten , insbesondere MCP SessionMessage-Objekte , die JSON-RPC-Nachrichten wie die folgenden kapseln: { “jsonrpc”: “2.0”, “method”: “tools/list” }
Folgendes geschieht innerhalb der Schleife:
1. Der Client sendet eine JSON-RPC-Nachricht über WebSocket, um die verfügbaren Tools aufzulisten:
2. Die MCP Bridge empfängt die Nachricht , dekodiert sie und verpackt sie in eine SessionMessage: Das ist das vom MCP SDK erwartete Standardformat.
3. Die Leseschleife wartet kontinuierlich auf eingehende Nachrichten vom Client, während die Schreibschleife Antworten an den Client zurücksendet.
4. Diese Antworten werden formatiert und über WebSocket gesendet. Dadurch kann der Client in Echtzeit mit der Tool-Registry interagieren.
Ist ein MCP-Gateway dasselbe wie ein API-Gateway?
Nicht ganz. API-Gateways sind für die traditionelle Client-Server-Kommunikation konzipiert. MCP-Gateways hingegen sind für KI-Agenten optimiert und unterstützen kontextsensitive Arbeitsabläufe, Sitzungsverwaltung und die standardisierte Werkzeugorchestrierung über das Model Context Protocol.
MCP-Gateway vs. API-Gateway
Referenzlinks
Seien Sie der Erste, der kommentiert
Ihre E-Mail-Adresse wird nicht veröffentlicht. Alle Felder sind erforderlich.