Tutorials
Kurz gesagt
Das Model Context Protocol, kurz MCP, macht KI-Agenten praktischer, weil sie Werkzeuge und Datenquellen über eine gemeinsame Schnittstelle nutzen können. Genau deshalb sollte der erste Test nicht mit dem kompletten Benutzerordner starten. Besser ist ein kleiner, leerer Testordner. So lernst du MCP kennen, ohne einem Agenten sofort Zugriff auf private Dokumente, Downloads oder Projektdateien zu geben.
Worum geht es?
In diesem kompakten Tutorial geht es um einen sicheren Einstieg in den MCP-Filesystem-Server. Der Server stellt einem MCP-fähigen Client — zum Beispiel Claude Code — einen begrenzten Ordner als Werkzeugbereich bereit. Der Agent kann dann dort Dateien lesen, anlegen oder bearbeiten, aber nicht automatisch deine ganze Festplatte durchsuchen.
Das ist kein Trick gegen alle Risiken. Es ist eine sinnvolle erste Leitplanke: kleiner Scope, klare Beobachtung, keine produktiven Daten.
Warum ist das relevant?
Viele Agenten-Demos wirken harmlos, solange sie nur chatten. Spannend und riskanter wird es, sobald ein Agent Dateien sieht, Tools aufruft oder Änderungen schreibt. MCP ist dafür ein wichtiger Standard. Für den Alltag zählt aber weniger die Theorie, sondern die Frage: Welche Rechte bekommt der Agent wirklich?
Ein Testordner ist deshalb die einfachste Übung für kontrollierte KI-Automatisierung: Du kannst ausprobieren, wie Tool-Zugriff funktioniert, ohne echte Kundendaten, private Notizen oder wichtige Repositories einzubeziehen.
Vorbereitung
- Node.js und npm sollten installiert sein.
- Du brauchst einen MCP-fähigen Client, zum Beispiel Claude Code.
- Lege einen eigenen Testordner an, zum Beispiel
~/mcp-testbereich.
mkdir -p ~/mcp-testbereich
printf "Hallo MCP-Testbereich
" > ~/mcp-testbereich/notiz.txt
Wichtig: Nimm für den Anfang wirklich nur einen Testordner. Kein ~/Documents, kein kompletter Projektordner, kein Cloud-Sync-Verzeichnis.
Schritt 1: Filesystem-Server trocken prüfen
Der offizielle Filesystem-Server wird als npm-Paket bereitgestellt. Ein einfacher Funktionstest zeigt, ob das Paket erreichbar ist:
npm view @modelcontextprotocol/server-filesystem version
Wenn eine Versionsnummer erscheint, ist das Paket über npm erreichbar. Das startet noch keinen produktiven Agenten-Workflow, prüft aber die technische Grundlage.
Schritt 2: MCP-Server mit begrenztem Ordner anbinden
Die konkrete Konfiguration hängt vom Client ab. Das Prinzip bleibt gleich: Der MCP-Client startet den Filesystem-Server und übergibt nur den erlaubten Ordner als Argument.
npx -y @modelcontextprotocol/server-filesystem ~/mcp-testbereich
Bei Claude Code wird MCP über die Claude-Code-Konfiguration angebunden. Entscheidend ist nicht die genaue Oberfläche, sondern die Grenze: Als Pfad wird nur ~/mcp-testbereich eingetragen. Wenn du mehrere Ordner freigibst, erweiterst du den Aktionsradius des Agenten bewusst — nicht aus Versehen.
Schritt 3: Den ersten Test bewusst klein halten
Starte mit einfachen Aufgaben:
- „Welche Dateien liegen im Testordner?“
- „Fasse die Datei
notiz.txtkurz zusammen.“ - „Lege eine Datei
ideen.mdmit drei Stichpunkten an.“
Danach prüfst du selbst im Terminal oder Finder, was wirklich passiert ist. Gute Agentenarbeit heißt nicht blindes Vertrauen, sondern nachvollziehbare Schritte.
Was bedeutet das praktisch?
Der Test zeigt drei Dinge sehr klar:
- Tool-Zugriff ist mächtig. Der Agent kann nicht nur Text vorschlagen, sondern mit Dateien arbeiten.
- Scope schlägt Bauchgefühl. Ein begrenzter Ordner ist verständlicher als eine vage Zusage, dass „schon nichts passiert“.
- Review bleibt Pflicht. Gerade Schreibzugriffe sollten sichtbar und überprüfbar bleiben.
Für wen lohnt sich das?
Der Einstieg lohnt sich für alle, die KI-Agenten praktisch verstehen wollen: Entwickler, Admins, Automatisierungsfans, Wissensarbeiter und Teams, die später interne Tools anbinden möchten. Wer noch nie mit MCP gearbeitet hat, bekommt mit einem Testordner ein gutes Gefühl für Nutzen und Grenzen.
Grenzen und Risiken
- Ein Testordner schützt nur vor zu breitem Dateizugriff. Er ersetzt keine saubere Rechteverwaltung.
- Gib keine Secrets, API-Keys, privaten Dokumente oder produktiven Repositories frei.
- Prüfe Schreibaktionen. Ein Agent kann Dateien verändern, die innerhalb des freigegebenen Bereichs liegen.
- Bei Team- oder Unternehmensdaten braucht es klare Regeln, Logging und Freigabeprozesse.