Archestra (MCP server) — Anwendungsfälle, Installieren & Live-Demo

Warum nutzen

Hauptfunktionen

Private MCP-Registry — kuratiere, welche Server deine Organisation erlaubt
Gateway: eine URL frontet viele MCPs mit SSO + Token-Auth
Tool-spezifische Guardrails (z. B. kein github.delete_repo, obwohl der Server es bereitstellt)
Audit-Log jedes Tool-Aufrufs, Prompts und Ergebnisses
Self-Hosted; läuft in Docker / Kubernetes
Web-Admin-UI für den Betrieb

Live-Demo

In der Praxis

archestra-mcp.replay ▶ bereit

0/0

Installieren

Wählen Sie Ihren Client

~/Library/Application Support/Claude/claude_desktop_config.json · Windows: %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "archestra-mcp": {
      "command": "npx",
      "args": [
        "-y",
        "archestra"
      ]
    }
  }
}

Öffne Claude Desktop → Settings → Developer → Edit Config. Nach dem Speichern neu starten.

~/.cursor/mcp.json · .cursor/mcp.json

{
  "mcpServers": {
    "archestra-mcp": {
      "command": "npx",
      "args": [
        "-y",
        "archestra"
      ]
    }
  }
}

Cursor nutzt das gleiche mcpServers-Schema wie Claude Desktop. Projektkonfiguration schlägt die globale.

VS Code → Cline → MCP Servers → Edit

{
  "mcpServers": {
    "archestra-mcp": {
      "command": "npx",
      "args": [
        "-y",
        "archestra"
      ]
    }
  }
}

Klicken Sie auf das MCP-Servers-Symbol in der Cline-Seitenleiste, dann "Edit Configuration".

~/.codeium/windsurf/mcp_config.json

{
  "mcpServers": {
    "archestra-mcp": {
      "command": "npx",
      "args": [
        "-y",
        "archestra"
      ]
    }
  }
}

Gleiche Struktur wie Claude Desktop. Windsurf neu starten zum Übernehmen.

~/.continue/config.json

{
  "mcpServers": [
    {
      "name": "archestra-mcp",
      "command": "npx",
      "args": [
        "-y",
        "archestra"
      ]
    }
  ]
}

Continue nutzt ein Array von Serverobjekten statt einer Map.

~/.config/zed/settings.json

{
  "context_servers": {
    "archestra-mcp": {
      "command": {
        "path": "npx",
        "args": [
          "-y",
          "archestra"
        ]
      }
    }
  }
}

In context_servers hinzufügen. Zed lädt beim Speichern neu.

claude mcp add archestra-mcp -- npx -y archestra

Einzeiler. Prüfen mit claude mcp list. Entfernen mit claude mcp remove.

Anwendungsfälle

Praxisnahe Nutzung: Archestra

MCP in einer Organisation einführen, ohne jedem Entwickler rohe API-Keys zu geben

👤 Plattform-, IT- und Security-Teams ⏱ ~90 min advanced

Wann einsetzen: Deine Entwickler wollen MCP, aber du kannst nicht 200 PATs auf Laptops verteilen.

Voraussetzungen

Ein Host (VM oder k8s) und SSO-Provider (Okta/Entra/Google) — Standard-Infrastruktur — Archestra bringt eigenes Postgres + Redis mit

Ablauf

Gateway deployen

Walk me through deploying Archestra via Docker Compose. Bind to https://mcp.example.com and configure Okta OIDC.✓ Kopiert

→ Compose-Datei geschrieben; Gateway antwortet an der URL mit Login-Weiterleitung
Server hinzufügen

Add github, postgres, and slack MCPs to the registry. Store creds in Archestra vault, not env vars.✓ Kopiert

→ Drei Server gelistet; serverspezifische Credentials verschlüsselt gespeichert
Benutzer einrichten

Give engineering group access to github (read-only) and postgres (read-only). No slack.✓ Kopiert

→ Zugriffsrichtlinie angewendet; Smoke-Test aus der Claude-Konfiguration eines Entwicklers funktioniert

Ergebnis: Die gesamte Organisation kommuniziert über eine MCP-URL; du kontrollierst, welche Tools jede Rolle aufrufen darf.

Fallstricke

SSO-Token-Ablauf beendet aktive Claude-Sitzungen — Refresh-Token-Modus in OIDC konfigurieren; Archestra rotiert transparent

Gefährliche Tools am Gateway blockieren, nicht in der Client-Konfiguration

👤 Security- und Compliance-Teams ⏱ ~30 min intermediate

Wann einsetzen: Manche MCPs liefern destruktive Tools (Repository löschen, Tabelle droppen), die du schlicht nie exponieren möchtest.

Ablauf

Tools inventarisieren

List every tool exposed across registered MCPs.✓ Kopiert

→ Flache Tool-Liste, hunderte Einträge
Richtlinie definieren

Block: github.delete_repo, postgres.execute_ddl, slack.delete_message. Allow everything else.✓ Kopiert

→ Richtlinie erstellt; betroffene Tools als blockiert markiert
Verifizieren

Have a Claude session try github.delete_repo. Should fail at the gateway with a clear message.✓ Kopiert

→ Aufruf abgelehnt; Audit-Log-Eintrag erstellt

Ergebnis: Eine Richtlinie, die du deinem CISO zeigen kannst: ‚Diese Tools können am Perimeter nicht aufgerufen werden.'

Fallstricke

MCP-Server fügt bei einem Upgrade ein neues Tool hinzu — Archestra meldet ‚neues Tool erkannt' beim Registry-Refresh — vor Freigabe prüfen

Einen benutzerbezogenen Audit-Trail aller MCP-Aufrufe erhalten

👤 Operations, Audit, Post-Incident ⏱ ~15 min intermediate

Wann einsetzen: Etwas Ungewöhnliches ist in der Produktion passiert und du musst wissen, welcher Agent welches Tool ausgeführt hat.

Ablauf

Zeitfenster finden

Pull all calls between 14:00 and 15:30 today. Group by user.✓ Kopiert

→ Tabelle pro Benutzer; jedes Tool, Argument und Ergebnisvorschau
Anomalien untersuchen

Anything that looks unusual — delete operations, off-hour activity?✓ Kopiert

→ Verdächtige Einträge hervorgehoben
Exportieren

Export the slice as CSV for compliance.✓ Kopiert

→ CSV geschrieben

Ergebnis: Ein vertretbarer Audit-Trail, ohne einen selbst entwickeln zu müssen.

Fallstricke

Standard-Aufbewahrungsfrist beträgt 30 Tage — Aufbewahrung per Konfiguration erhöhen oder an dein SIEM streamen

Kombinieren mit: filesystem

Kombinationen

Mit anderen MCPs für 10-fache Wirkung

archestra-mcp + filesystem

Audit-Segmente für Compliance-Archive exportieren

archestra-mcp + github

Infrastruktur-Konfiguration verfolgen (Archestra als Code)

Werkzeuge

Was dieses MCP bereitstellt

Werkzeug	Eingaben	Wann aufrufen	Kosten
list_servers	(keine)	Verfügbare Server erkunden	kostenlos
list_tools	server?	Tools über alle Server hinweg anzeigen	kostenlos
audit_query	from, to, user?, server?, tool?	Forensische / Compliance-Zwecke	1 DB-Abfrage
policy_set	scope, allow[], deny[]	Rollen- oder Tool-spezifische Richtlinien anpassen	kostenlos

Kosten & Limits

Was der Betrieb kostet

API-Kontingent: Self-Hosted; durch deine Infrastruktur begrenzt
Tokens pro Aufruf: Geringer Overhead pro Aufruf
Kosten in €: Kostenlos (OSS); kommerzieller Support verfügbar
Tipp: Audit-Aufbewahrung begrenzt halten (30–90 Tage) und ältere Daten günstig in S3 streamen

Sicherheit

Rechte, Secrets, Reichweite

Minimale Scopes: Admin zur Konfiguration Endbenutzer nutzen nur SSO-Scopes

Credential-Speicherung: Archestra Vault (verschlüsselt im Ruhezustand); nie rohe Umgebungsvariablen in Client-Konfigurationen

Datenabfluss: Bleibt in deiner Infrastruktur; ausgehend nur zu den registrierten MCP-Servern

Niemals gewähren: Admin-Zugriff für normale Entwickler

Jeder mit Admin kann Vault-Secrets lesen — diese Rolle wie Produktions-DB-Zugriff behandeln

Fehlerbehebung

Häufige Fehler und Lösungen

OIDC-Weiterleitungsschleife

Bestätigen, dass redirect_uri den abschließenden Schrägstrich enthält; manche IdPs sind streng

Prüfen: IdP-initiiertes SSO testen — wenn das funktioniert, ist redirect_uri das Problem

Tool unerwartet blockiert

Richtlinien-Priorität prüfen — Deny-Regeln gewinnen gegenüber Allow

Prüfen: `policy_test` mit Rolle und Tool verwenden, um die aufgelöste Entscheidung zu sehen

Server nicht erreichbar

Den stdio/http-Transport des registrierten MCPs prüfen — Archestra protokolliert den zugrundeliegenden Fehler

Prüfen: MCP eigenständig mit denselben Credentials ausführen

Alternativen

Archestra vs. andere

Alternative	Wann stattdessen	Kompromiss
MCPJungle	Du möchtest einen leichtgewichtigen ‚alle Server hinter einem Endpunkt'-Ansatz ohne Enterprise-Funktionen	MCPJungle ist einfacher; Archestra ergänzt Richtlinien, Audit und SSO
samanhappy/mcphub	Ein self-hosted OSS-Hub mit guter UI reicht aus	MCPHub ist entwicklerfokussierter; Archestra zielt auf Enterprise Governance

Mehr

Ressourcen

📖 Offizielle README auf GitHub lesen

🐙 Offene Issues ansehen

🔍 Alle 400+ MCP-Server und Skills durchsuchen