MCP Audit-Sweep — 2026-05-15
Quick-Scan der 7 Eigenbau-MCPs (ohne mcp-papierkram, der ist Trigger und schon gepatcht; mcp-hetzner/mcp-elevenlabs sind Fremd-Code, skip) gegen die Best-Practices-Regeln aus mcp-best-practices.
Fokus dieses Sweeps: die drei konkreten Regeln, die den Papierkram-Vorfall ausgeloest haben:
- 1.1 — Raw-Tools-Gating in Hosted-MCPs
- 2.1 — Upstream-Fehler mit Hints umwrappen
- 1.3 — Reiche Docstrings auf list_/get_
Vollstaendiger Audit gegen alle 17 Checklisten-Punkte ist eine separate Session (siehe Folge-TODOs unten).
Stack-Status
| MCP | Hosted? | URL | Tools (decorator-count) |
|---|---|---|---|
| mcp-ticketpay | indirekt (via mcp-vf-hosted) | mcp-vf.agenticventures.de | 15 |
| mcp-m365 | indirekt (via mcp-vf-hosted) | mcp-vf.agenticventures.de | 18 |
| mcp-gsuite | lokal only | stdio | 0 (FastMCP-Auto-Registration?) |
| mcp-calcom | direkt hosted | mcp-calcom.agenticventures.de | 10 |
| mcp-whatsapp | direkt hosted | mcp-whatsapp.agenticventures.de | 15 |
| mcp-replicate | lokal only | stdio | 35 |
| mcp-runway | lokal only | stdio | 10 |
Audit-Tabelle — die drei Kern-Regeln
| MCP | 1.1 Raw-Gate | 2.1 Error-Hints | 1.3 Docstrings (avg chars list/get) | Priority |
|---|---|---|---|---|
| mcp-ticketpay | gap (1 raw_get, hosted) | gap (raise_for_status nackt) | mittel (190) | high |
| mcp-m365 | ok (0 raw_*) | partial (8 except-blocks, kein Hint-Pattern) | tbd | medium |
| mcp-gsuite | ok (0 raw_*) | gap | tbd | low (nicht hosted) |
| mcp-calcom | gap (2 raw_*, direkt hosted!) | gap | gut (655) | high |
| mcp-whatsapp | gap (2 raw_*, direkt hosted!) | gap | mittel (186) | high |
| mcp-replicate | gap (2 raw_*) | partial | tbd | low (nicht hosted) |
| mcp-runway | ok (0 raw_*) | gap | tbd | low (nicht hosted) |
Legende: ok = Regel erfuellt, partial = teilweise, gap = Handlungsbedarf, tbd = bei diesem Sweep nicht tief geprueft.
Priorisierung
High — heute oder diese Woche
- mcp-ticketpay raw_get-Gate — 1 raw_get-Tool exponiert via mcp-vf-hosted. Selbes Risiko wie Papierkram. Patch:
TICKETPAY_EXPOSE_RAW-Env, identisches Pattern. - mcp-calcom raw-Gate — 2 raw_* Tools, direkt hosted unter
mcp-calcom.agenticventures.de. Beobachtungs-Use-Case: Friseur-im-Sueden-Projekt nutzt das aktiv. Patch:CALCOM_EXPOSE_RAW-Env. - mcp-whatsapp raw-Gate — 2 raw_* Tools, direkt hosted, im receptionist-Brain-Lambda im Einsatz. Patch:
WHATSAPP_EXPOSE_RAW-Env.
Pattern: 1:1 die mcp-papierkram _format_404_hint() + RAW_ENABLED-Konstante uebernehmen. Ressourcen-Prefix-Map je API anpassen (TicketPAY hat versionierte Pfade /v3/events/..., Cal.com /v2/..., WhatsApp /v22.0/...).
Medium — naechster Sprint
- mcp-m365 Error-Hints — Graph-API hat 8 except-Bloecke aber keinen einheitlichen Hint-Pattern. Bei 404 auf z.B. einen SharePoint-Pfad sollte ein Hint zur Site-Liste kommen.
- Docstring-Aliase fuer ticketpay + whatsapp — analog zum Papierkram-Upgrade. Deutsche Synonyme + Beispiel-Calls.
Low — wenn Zeit ist
- mcp-replicate / mcp-runway — beide nur lokal, kein Production-Risiko aus „Modell halluziniert API-Pfad”. Trotzdem fuer Konsistenz nice-to-have.
- mcp-gsuite — keine raw_*, kein dringender Handlungsbedarf.
Was nicht in diesem Sweep gemessen wurde
(Hier landen Folge-Audits — separate Sessions:)
- Audit-Log-Format-Konsistenz quer ueber MCPs (Regel 2.2). Aktuell hat NUR mcp-vf-hosted das strukturierte JSON-Audit-Format. Tool-Error-Digest-Lambda greift deswegen heute nur dort sinnvoll. Die direkt hosteten (calcom, whatsapp) braeuchten den gleichen Logger-Pattern.
- Pydantic-Tool-Input-Validierung (Regel 4.3)
- Per-User-Audit-Header (Regel 4.2) — nur relevant fuer MCPs die ueber OAuth-Boundary laufen
- Tool-Anzahl-Cap (Regel 1.4) — mcp-replicate hat 35 Tools, evtl. Splitten?
count_only/fields-Parameter (Regeln 3.1, 3.2) — heute nirgends implementiert/health-Sub-Probe (Regel 5.2)- Quota-Alarme (Regel 6.4)
Folge-TODOs (in _index)
- High mcp-ticketpay: raw-gate + error-hints (analog mcp-papierkram, ~45 Min)
- High mcp-calcom: raw-gate + error-hints (ditto, ~45 Min)
- High mcp-whatsapp: raw-gate + error-hints (ditto, ~45 Min)
- Medium mcp-m365: einheitlicher Error-Hint-Pattern (~1h)
- Medium Docstring-Aliase fuer ticketpay + whatsapp list_/get_-Tools (~1h)
- Medium Strukturierten Audit-Log-Pattern (JSON wie mcp-vf-hosted) auf mcp-calcom + mcp-whatsapp einbauen, damit tool-error-digest dort gleich aussagekraeftig ist
- Low Vollaudit gegen alle 17 Regeln in mcp-best-practices.md fuer alle 8 MCPs
Related
- _index
- mcp-best-practices
- _index
- Ankervorfall: 2026-05-15 13:38 UTC papierkram_raw_get 404 (CloudWatch
/aws/ecs/default/mcp-vf-hosted)