Zum Hauptinhalt springen
38 MCP-Server, 530+ Tools: Unsere KI-Infrastruktur im Detail
Zurück zum Blog
KI & Automatisierung 28. März 2026 10 min Lesezeitvon Matthias Meyer

38 MCP-Server, 530+ Tools: Unsere KI-Infrastruktur im Detail

Von E-Mail über CRM bis Video-Produktion: Wie wir 38 MCP-Server mit über 530 Tools aufgebaut haben — und warum weniger mehr ist.

38 Server. Über 530 Werkzeuge. Das klingt nach Enterprise-Infrastruktur eines Konzerns. Es ist die KI-Infrastruktur einer Webdesign-Agentur auf Mallorca. Wie es dazu kam, warum MCP der entscheidende Standard ist und was diese Server konkret leisten -- darum geht es in diesem Artikel.

Was ist MCP?

Model Context Protocol (MCP) ist ein offener Standard von Anthropic, der KI-Modellen den Zugriff auf externe Werkzeuge ermöglicht. Statt einem Chatbot zu sagen "hier ist ein Text, mach was damit", kann ein MCP-fähiger Agent direkt auf Datenbanken zugreifen, E-Mails versenden, Dateien verwalten oder Zahlungen verarbeiten.

Der Vergleich: REST APIs verbinden Software mit Software. MCP verbindet KI mit Software. Der Unterschied ist fundamental -- MCP-Server beschreiben nicht nur ihre Endpunkte, sondern auch wann und warum ein Tool eingesetzt werden sollte. Das KI-Modell entscheidet selbst, welches Werkzeug es für eine Aufgabe braucht.

Unsere MCP-Architektur

Wir betreiben unsere MCP-Server in mehreren Schichten:

Globale Server (12 Server -- immer aktiv)

Diese Server laden in jeder Session, unabhängig vom Projekt:

  • Memory -- Unser zentrales Gedächtnissystem mit 50 Tools. Sessions, Entscheidungen, Learnings, Knowledge Graph.
  • Code Intelligence -- Code-Analyse, Dependency-Tracking, Architektur-Drift-Erkennung. 69 spezialisierte Tools für Code-Qualität.
  • Web Research -- Suchmaschinen-Anbindung, Deep Research, Nachrichtenrecherche.
  • GitHub -- Repository-Management, Code-Suche, Pull-Request-Verwaltung.
  • Library Docs -- Live-Dokumentation für Frameworks und Bibliotheken.

Projekt-Server (19 Server -- projektspezifisch)

Diese Server laden nur in StudioMeyer-Sessions und decken das operative Geschäft ab:

Content & Kommunikation:

  • Social Media -- 14 Layout-Templates, 7 Formate, Publishing auf LinkedIn und Instagram. Generiert Carousels, Stories und Post-Images mit Brand-Kit.
  • Video -- Aufnahme, Schnitt, Text-to-Speech. Produziert Screencasts und Erklärvideos.
  • PDF -- 15 Templates, dreisprachig (DE/EN/ES), Brand-Kit-Integration. Von Angeboten bis Rechnungen.
  • Email -- OAuth2-Integration für Gmail und Outlook, Templates, zeitversetzter Versand, fünf Mailboxen.
  • Media -- Bildgenerierung mit drei Providern, Smart Routing, fünf Stil-Presets.

Geschäftsprozesse:

  • CRM -- Kontaktverwaltung, Interaktions-Tracking, Pipeline-Management.
  • Analytics -- Website-Statistiken, Seitenaufrufe, Referrer, Echtzeit-Daten.
  • Payments -- Stripe-Integration mit Checkout, Abonnements und Rechnungen.
  • Calendar -- Google Calendar mit wiederkehrenden Terminen, Meet-Links und Konflikterkennung.
  • Scheduling -- Job-Management mit PostgreSQL-Persistenz, Cron und Webhooks.

Infrastruktur:

  • Auth -- JWT, API-Keys, rollenbasierte Zugriffskontrolle, OAuth, Sessions.
  • Storage -- S3/R2 Cloud-Speicher für Dateien und Assets.
  • Database -- PostgreSQL-Management: Abfragen, Schema-Verwaltung, Migrationen.
  • Forms -- Formular-Management mit Validierung, Webhooks und Export.
  • Notifications -- E-Mail, SMS, Push, Webhooks und In-App-Benachrichtigungen.

Cross-Projekt-Intelligenz

Zusätzlich betreiben wir spezialisierte Server, die projektübergreifend arbeiten:

  • Cross-Repo Intelligence -- Analysiert Dependencies zwischen 18 Projekten. Erkennt, wenn eine Änderung in Projekt A Auswirkungen auf Projekt B hat.
  • Fleet Health Monitor -- Überwacht den Gesundheitszustand aller MCP-Server. Health Checks, Config Audits, Tool-Inventar.
  • Architecture Tracker -- Erkennt architekturelle Drift durch Snapshot-Vergleiche. Warnt, wenn sich die Codebase in eine ungewollte Richtung entwickelt.

Security

Mit über 530 Tools ist Security keine Option, sondern Pflicht. Unsere Maßnahmen:

Auf Server-Ebene:

  • Jeder Agent hat exklusive MCP-Server. Kein Agent teilt Tools mit einem anderen.
  • Tool-Limits: 10 bis 20 Tools pro Agent (Forschung zeigt: ab 30 Tools sinkt die LLM-Accuracy).
  • Server Instructions verhindern gefährliche Operationen ("kein Delete", "IDs nie raten").

Auf Code-Ebene:

  • Vier Security-Fixes für kritische Schwachstellen: Command Injection (Scheduler), JWT Secret Enforcement (Auth), Path Traversal (Storage), ReDoS (Forms).
  • SQL Injection Prevention: Raw Queries durch parametrisierte Queries ersetzt.
  • SSRF-Schutz: Private IPs und nicht-standardmäßige Ports werden blockiert.

Auf Infrastruktur-Ebene:

  • Alle Server laufen in Docker-Containern mit Memory-Limits.
  • Dual Transport: stdio für lokale Nutzung, Streamable HTTP für Remote-Zugriff.
  • OAuth 2.1 für produktive HTTP-Server.

Von 38 auf 15: Konsolidierung

38 Server sind zu viele. Die Erkenntnis kam durch die Praxis: Bei 530 Tools in einer Session sinkt die Qualität der Tool-Auswahl des KI-Modells. Der Sweet Spot liegt bei 30 bis 50 Tools pro Session.

Unser Konsolidierungsplan:

  • Research + Tavily → ein unified Research-Server
  • Bookkeeping + Billing → ein Finance-Server
  • Inbox + Outreach + Notifications → ein Communications-Server
  • Calendar + Scheduler → ein Time-Management-Server
  • Generate + Effects + Media → ein Content-Server
  • Website + SEO → ein Web-Analysis-Server

Das Ziel: 12 bis 15 Server mit einem MCP Gateway davor, das Tool-Filterung, Usage-Tracking und OAuth-Auth übernimmt.

Open Source

Sechs unserer MCP-Server sind Open Source und frei verfügbar:

  • mcp-video -- Video-Produktion (Aufnahme, Schnitt, TTS)
  • agent-fleet -- Agent-Orchestrierung
  • ai-shield -- Security für KI-Chatbots
  • darwin-agents -- Selbstverbessernde Agenten
  • email-mcp -- E-Mail-Integration
  • mcp-searxng -- Suchmaschinen-Anbindung

Zusammen verzeichnen diese Repos über 340 Clones in 14 Tagen von 180 einzigartigen Nutzern. Das zeigt: Der Bedarf an spezialisierten MCP-Servern ist real.

Was wir gelernt haben

MCP ist kein REST-Ersatz

MCP und REST lösen verschiedene Probleme. REST verbindet deterministische Software-Systeme. MCP gibt KI-Modellen die Fähigkeit, Werkzeuge intelligent einzusetzen. Beide koexistieren -- unsere MCP-Server nutzen intern oft REST APIs.

Tool-Beschreibungen sind wichtiger als Tool-Implementierung

Ein MCP-Server ist nur so gut wie seine Beschreibungen. Wenn das KI-Modell nicht versteht, wann ein Tool eingesetzt werden soll, wird es falsch oder gar nicht genutzt. Wir investieren mehr Zeit in Server Instructions und Tool-Beschreibungen als in die eigentliche Implementierung.

Weniger Tools, bessere Ergebnisse

58 Tools in einem einzigen Server (unser alter Generate-Server) waren zu viele. Nach der Konsolidierung auf 10 bis 12 Tools pro Server stieg die Trefferquote bei der Tool-Auswahl deutlich. Die Forschung bestätigt: Bei über 30 Tools pro Kontext sinkt die Accuracy signifikant.

Fazit

Eine MCP-Infrastruktur aufzubauen bedeutet nicht, möglichst viele Server zu betreiben. Es bedeutet, die richtigen Werkzeuge zur richtigen Zeit im richtigen Kontext verfügbar zu machen. Weniger ist mehr -- aber die wenigen müssen exzellent beschrieben, sicher implementiert und intelligent gefiltert sein.

Matthias Meyer

Matthias Meyer

Gründer & KI-Architekt

Full-Stack-Entwickler mit über 10 Jahren Erfahrung in Webdesign und KI-Systemen. Baut AI-Ready Websites und KI-Automatisierungen für KMU und Agenturen.

mcpmodel-context-protocolai-infrastructuretools

Vorheriger Artikel

KI-Gedächtnis: Was wir nach 550 Sessions über AI Memory Systeme gelernt haben

Nächster Artikel

Von 0 auf 70 AI-Citations in einem Monat: Unsere GEO-Strategie

38 MCP-Server, 530+ Tools: Unsere KI-Infrastruktur im Detail