Grants

Model Context Protocol (MCP)

Verbinde Grants mit Claude, Cursor und jeder anderen MCP-fähigen KI.

MCP ist das offene Protokoll, mit dem KI-Assistenten externe Tools ansprechen. Dieser Server wird automatisch aus den Grants-Datenmodellen erzeugt - eine Installationszeile, KI-Client konfigurieren, und dein Assistent kann Daten lesen, anlegen, ändern und löschen. Die Authentifizierung läuft über dieselben persönlichen Zugriffstokens wie der Rest der API - du legst genau fest, welche Modelle der Assistent anfassen darf.

Installation

Eine Zeile, eine Datei. Das Skript landet unter deinem Home-Verzeichnis - kein pip install, kein systemweiter Eingriff. Wähle dein Betriebssystem in den Tabs.

curl -fsSL https://granttool.de/xapi2/mcp/install.sh | bash

Skript manuell herunterladenVersion: 1.0.3·Befehl: grantsmcp·Tools: 51·Prüfsumme: d119c67f69…

Token bereitstellen

Erstelle ein persönliches Zugriffstoken (PAT) im Integrationen-Menü und hake die Scopes an, die die KI bekommen soll - nur Lesen für sichere Exploration oder Lesen + Schreiben für aktives Bearbeiten. PATs sind widerrufbar und mit Scopes versehen, sodass ein geleaktes Token mit einem einzigen Klick ausgehebelt ist. Übergib das Token per Umgebungsvariable GRANTSMCP_TOKEN in der Server-Konfig deines KI-Clients (empfohlen) oder führe grantsmcp login --token pat_... einmal aus, dann bleibt das Token für alle weiteren Aufrufe gespeichert.

export GRANTSMCP_TOKEN=pat_...
grantsmcp doctor

KI-Client konfigurieren

Jeder MCP-fähige KI-Client akzeptiert eine kleine JSON-Konfig, die festlegt, welche Server gestartet werden. Füge das Snippet unten in die MCP-Konfig deines Clients ein und starte ihn neu. Der Server läuft lokal als Subprozess deines Clients - er nimmt keine eingehenden Verbindungen aus dem Netz an.

{
  "mcpServers": {
    "grantsmcp": {
      "command": "grantsmcp",
      "args": [],
      "env": {
        "GRANTSMCP_TOKEN": "pat_..."
      }
    }
  }
}

Client	Konfig-Datei
Claude Desktop	`~/Library/Application Support/Claude/claude_desktop_config.json` macOS · Windows: %APPDATA%\Claude\claude_desktop_config.json
Cursor	`~/.cursor/mcp.json` Pro Projekt: <repo>/.cursor/mcp.json
Cline (VS Code)	`~/Library/Application Support/Code/User/globalStorage/saoudrizwan.claude-dev/settings/cline_mcp_settings.json` Linux/Windows: analoger globalStorage-Pfad
Continue	`~/.continue/config.json` MCP-Server unter `experimental.modelContextProtocolServers`

Nach dem Eintragen den Client neu starten - MCP-Server werden beim Start des Clients geladen.

Was der Assistent kann

Jedes Datenmodell stellt pro verfügbarer Operation ein Tool bereit. Lese-Tools ({type}_list, {type}_get) können bedenkenlos aufgerufen werden; Schreib-Tools ({type}_create, {type}_update, {type}_delete) verändern Daten und sollten vorher mit dir bestätigt werden. Der Server kann keine Benutzer anlegen, Tokens verwalten oder die Abrechnung ändern - das passiert in der Grants-Weboberfläche.

Modell	Tools
whoami	`whoami` Liefert das aktuell signierte Konto - nützlich als erster Aufruf.
derived_doc	`derived_doc_list (auflisten)derived_doc_get (abrufen)derived_doc_create (anlegen)derived_doc_update (ändern)derived_doc_delete (löschen)`
feedback_item	`feedback_item_list (auflisten)feedback_item_create (anlegen)feedback_item_update (ändern)feedback_item_delete (löschen)`
feedback_point	`feedback_point_list (auflisten)feedback_point_get (abrufen)feedback_point_create (anlegen)feedback_point_update (ändern)feedback_point_delete (löschen)`
file	`file_list (auflisten)file_get (abrufen)file_create (anlegen)file_update (ändern)file_delete (löschen)`
folder	`folder_list (auflisten)folder_get (abrufen)folder_create (anlegen)folder_update (ändern)folder_delete (löschen)`
grant	`grant_list (auflisten)grant_get (abrufen)grant_create (anlegen)grant_update (ändern)grant_delete (löschen)`
lead	`lead_list (auflisten)lead_get (abrufen)lead_create (anlegen)lead_update (ändern)lead_delete (löschen)`
loi	`loi_list (auflisten)loi_get (abrufen)loi_create (anlegen)loi_update (ändern)loi_delete (löschen)`
review_note	`review_note_list (auflisten)review_note_get (abrufen)review_note_create (anlegen)review_note_update (ändern)review_note_delete (löschen)`
version_snapshot	`version_snapshot_list (auflisten)version_snapshot_get (abrufen)version_snapshot_create (anlegen)version_snapshot_update (ändern)version_snapshot_delete (löschen)`

Lese-ToolSchreib-Tool (Bestätigung empfohlen)

Beispiel-Prompts

Sobald der Server in deinem KI-Client registriert ist, erkennt das Modell die Tools automatisch. Diese Prompts zeigen, wie du die Datenmodelle gemeinsam mit der KI bearbeitest.

Confirm you can talk to the Grants server, then list the
five most recently created derived_docs. Summarise the result.

Umgebungsvariablen

Variable	Zweck
GRANTSMCP_TOKEN	Persönliches Zugriffstoken für alle API-Aufrufe. Empfohlen.
GRANTSMCP_BASE_URL	Eingebettete Server-URL überschreiben (nur für Tests).
GRANTSMCP_NO_AUTOUPDATE	Tägliche Versionsprüfung und Selbst-Update überspringen.
GRANTSMCP_NO_TELEMETRY	Anonyme Nutzungs-Analyse überspringen.

Lokaler Diagnose-Befehl

Das gleiche Skript ist auch direkt aus der Shell aufrufbar - nützlich, wenn der KI-Client meldet, dass der Server nicht startet.

# Server reachable? Token valid? Tool surface rendered?
grantsmcp doctor

Sicherheit

Der Server läuft lokal als Subprozess deines KI-Clients und nimmt keine eingehenden Verbindungen aus dem Netz an. Tool-Aufrufe gehen ausschließlich an die offizielle API-Adresse, die in dein Skript eingebrannt ist; eine Umleitung an einen anderen Host würde dein Token nicht mitnehmen. Das Token kannst du jederzeit im Integrationen-Menü widerrufen.

Keine Benutzer- oder Token-Verwaltung. Der Server kann keine Konten anlegen, keine Passwörter ändern, keine Tokens minten oder widerrufen, keine Abrechnung anfassen - nur Datenmodelle.
PAT-Scopes sind die Bremse. Vergib genau die Scopes, die der Assistent braucht. Ein nur-Lese-PAT macht den Server zur sicheren Erkundungssitzung.
Schreib-Tools sind als destructive markiert. Die meisten KI-Clients fragen vor dem Aufruf nach - lass die Bestätigung dort an.
Server-Prüfungen bleiben aktiv. Validierung, Zugriffsregeln und Audit-Log laufen für jeden Tool-Aufruf genauso wie für die Web-UI.

Telemetrie + Auto-Update

Der Server sendet pro Tool-Aufruf ein anonymes Analyse-Event (Tool-Name, Version, OS - keine Argumente, keine Feldwerte), damit das Team, das diese App betreibt, die Nutzung sieht. Abschalten mit GRANTSMCP_NO_TELEMETRY=1. Zusätzlich prüft der Server höchstens alle 24 Stunden auf eine neuere Version und ersetzt sich selbst; GRANTSMCP_NO_AUTOUPDATE=1 deaktiviert das. Die neuen Bytes greifen beim nächsten Host-Neustart - die laufende Session behält den alten Code, damit eine laufende Anfrage nicht abbricht.