Remote MCP

Hvad er en Remote MCP-server?

En remote MCP-server eksponerer data, værktøjer og automationsmuligheder for AI-agenter, især store sprogmodeller (LLM’er) og agentiske systemer, via en standardiseret protokol. I modsætning til lokale servere hostes remote MCP-servere i skyen eller på internettet og kan tilgås af enhver autoriseret AI-klient eller workflow. De fungerer som en universel “adapter” til at forbinde AI-agenter med eksterne API’er, SaaS-platforme, udviklerværktøjer og virksomhedsdata.

• Nøgleværdi: Adskiller værktøjs- og dataintegration fra AI-modeludvikling, hvilket muliggør sikre, skalerbare og brede forbindelser mellem LLM’er og den virkelige verden.
• Typisk brug: Hent live-data, kald værktøjer og kæd multi-trins automations sammen uden specialkode til hvert værktøj.

Centrale begreber og terminologi

Model Context Protocol (MCP)

Model Context Protocol (MCP) er en åben protokol, der standardiserer, hvordan LLM’er og agentiske applikationer interagerer med eksterne værktøjer og data. Den etablerer en universel kontrakt for værktøjs-/ressourceopdagelse, kapacitetsbeskrivelse, værktøjskald og kontekstudveksling mellem AI-klienter og servere.

• Kerneidéer:
  • Kapaciteter (værktøjer, ressourcer) beskrevet i et maskinlæsbart skema
  • Standardiseret kontekst- og handlingsudveksling
  • Flere transportmuligheder: stdio, HTTP, SSE, streamable HTTP
  • Sikker, granulær autentificering og autorisation

Lokale vs. Remote MCP-servere

• Lokal MCP-server: Kører på brugerens maskine og kommunikerer via stdio eller en lokal socket. Maksimal dataprivatliv, men kræver lokal opsætning og håndtering.
• Remote MCP-server: Hostet på skyinfrastruktur eller offentlige servere og kommunikerer via HTTP/SSE. Administreres centralt og kan tilgås af enhver autoriseret klient hvor som helst fra.

MCP-klienter, hosts og agentiske workflows

• MCP-klient: Softwarekomponenten, der forbinder til MCP-servere og koordinerer værktøjskald (fx chatbot-UI, automationsplatform, LLM-runtime).
• MCP-host: Det runtime, hvor klienten kører (kan være en webapp, IDE, agentplatform).
• Agentisk workflow: Autonom beslutningstagning af en AI-agent, der dynamisk opdager og kalder værktøjer eksponeret af MCP-servere for at opnå brugerens mål.

Server-Sent Events (SSE) og HTTP-protokol

• SSE (Server-Sent Events): HTTP-baseret protokol til streaming af realtidsopdateringer fra server til klient. Brugbar til trinvise LLM- eller værktøjsfremskridt.
• Streamable HTTP: En stateless, moderne alternativ til SSE. Bruger HTTP POST for klient-server og streamer valgfrit svar tilbage, hvilket forbedrer pålidelighed og kompatibilitet med moderne skyinfrastruktur.

Autentificering & Autorisation (OAuth 2.1)

• OAuth 2.1: Branchestandardprotokollen for sikker delegeret adgang. Bruges af remote MCP-servere, så brugere kan give præcise, tilbagekaldelige tilladelser til AI-agenter uden at afsløre legitimationsoplysninger.
• Nøglepunkter:
  • Ingen understøttelse af ældre implicit flow (for sikkerhed)
  • Obligatorisk PKCE (Proof Key for Code Exchange)
  • Moderne strategier for refresh tokens
  • Scopes for granulær, mindst mulige adgang

Remote MCP-serverarkitektur

Hvordan Remote MCP-servere fungerer

1. Hosting: Udrulles på skyplatforme (fx Cloudflare Workers, AWS, private servere).
2. Kapacitets-eksponering: Indpakker tredjeparts-API’er, databaser eller interne værktøjer og eksponerer dem som MCP-“værktøjer” eller “ressourcer” i et standardiseret skema.
3. Forbindelse: Klienter forbinder via HTTP(S), autentificerer med OAuth og starter en sikker session.
4. Kommunikation:
   • Klienten sender standardiserede anmodninger (fx værktøjskald, refleksion) via HTTP POST.
   • Serveren svarer og streamer opdateringer/resultater via SSE eller streamable HTTP.
5. Autorisation: Brugere giver adgang via OAuth-flows, med scopes sat pr. værktøj, data eller operation.
6. Opdagelse & Kald: Klienter lister dynamisk tilgængelige værktøjer og kalder dem efter behov, hvilket muliggør fleksible, AI-drevne workflows.

Arkitekturdiagram:

+---------------------+      HTTP/SSE      +---------------------+
|   AI Agent (Client) | <----------------> | Remote MCP Server   |
+---------------------+                    +---------------------+
             |                                         |
           OAuth (AuthN/AuthZ)                 Ekstern tjeneste/API
             |                                         |
      Bruger giver adgang                        (fx Jira API, DB)

Arkitektursammenligning: Lokale vs. Remote MCP-servere

Transportprotokoller: stdio, HTTP, SSE, Streamable HTTP

• stdio: Bruges til lokale MCP-servere (proces-til-proces eller lokal socket).
• HTTP/SSE: Klient sender HTTP-anmodninger; server streamer svar/begivenheder tilbage via SSE.
• Streamable HTTP: Moderne, stateless transport via HTTP POST, som muliggør mere robust, cloud-venlig streaming.
• Fordele ved Streamable HTTP: Nemmere at skalere, kompatibel med proxies, understøtter chunked/streamede svar, undgår ældre browserproblemer.

Brugsscenarier og eksempler

LLM-integration og agentiske workflows

Eksempel: Atlassians Remote MCP-server forbinder Jira og Confluence til Claude eller andre LLM’er. Agenten kan:

• Opsummere issues eller dokumentation
• Oprette eller opdatere arbejdsopgaver direkte fra chatten
• Kæde multi-trins workflows (fx masseoprettelse af opgaver, udtræk mål, opdater status i én omgang)

Tværværktøjs-automation

Eksempel: En marketingagent integrerer tre forskellige MCP-servere:

• CMS: Udkaster eller opdaterer websider
• Analyse: Henter trafik-/konverteringsdata
• SEO: Udfører audits, foreslår optimeringer

Agenten kæder kald på tværs af alle servere i ét workflow (“Opsummer gårsdagens blogpræstation og foreslå forbedringer”).

SEO, indhold og webautomation

Eksempel: En remote MCP-server eksponerer et SEO-audit-API. En AI-agent kan:

• Hente og fortolke live-websider
• Auditere strukturerede data, metatags
• Returnere brugbare SEO-rapporter eller forslag

Enterprise dataadgang og udviklerdrift

Eksempel: DevOps-team eksponerer CI/CD-status, issue tracker og deploymentskontrol via en intern MCP-server. AI-agenter kan:

• Tjekke build-/deploy-status
• Udløse rollbacks eller genstart
• Oprette hændelser/tickets, opsummere logs

Nøglefunktioner og fordele

Fordele

• Universel protokol: Én standard til at forbinde enhver AI-agent til ethvert værktøj eller tjeneste.
• Skalerbarhed: Håndterer mange klienter og høj gennemstrømning i skymiljøer.
• Sikkerhed: OAuth 2.1 håndhæver granulære, tilbagekaldelige tilladelser.
• Ingen lokal opsætning: Brugere behøver kun at logge ind og give adgang.
• Central kontrol: Virksomheder kan styre adgangen centralt.
• Hurtig integration: Ingen behov for specialkode per værktøj; værktøjer registreres med MCP-skema.

Afvejninger og begrænsninger

Sikkerhed og autorisation

OAuth-integration

Remote MCP-servere bruger OAuth 2.1 til sikker, delegeret autentificering/autorisation:

• Bruger giver adgang: AI-klienten starter OAuth-flow, brugeren godkender scopes/kapaciteter.
• Token-udstedelse: MCP-serveren udsteder et kortlivet adgangstoken, uden nogensinde at afsløre upstream-leverandørens legitimationsoplysninger.
• Granulære tilladelser: Kun forhåndsgodkendte værktøjer/handlinger tilgængelige for agenter.

Best practices:

• Ingen implicit flows (fjernet i OAuth 2.1)
• Håndhæv PKCE for alle flows
• Brug refresh tokens sikkert

Sikkerhedsrisici: Værktøjsforgiftning og overdreven agentisk frihed

• Værktøjsforgiftning: Angribere kan indsætte ondsindede instruktioner i værktøjsmetadata og narre LLM’er til at lække data eller udføre skadelige handlinger.
  • Afhjælpning: Sanitisér alle værktøjsbeskrivelser, valider input, begræns værktøjsmetadata til betroede kilder.
• Overdreven agentisk frihed: For brede værktøjstilladelser muliggør utilsigtede eller farlige handlinger fra AI-agenter.
  • Afhjælpning: Brug mindst mulige scopes, gennemgå værktøjseksponering regelmæssigt.

Bedste praksis

• Eksponér kun minimale, nødvendige kapaciteter
• Implementér robust validering/sanitering af alle værktøjsmetadata og brugerinput
• Brug kortlivede, serverudstedte tokens
• Auditér og log alle anmodninger/svar
• Gennemgå og opdater OAuth-scopes regelmæssigt