Die besten MCP-Server 2026: die Joute-Auswahl für Claude, Cursor und Co.
Top der nützlichen MCP-Server 2026: Dateisystem, GitHub, Browser, Datenbank. Welche zuerst auf Claude Desktop installieren – und welche man meidet.
Das Wesentliche in 30 Sekunden
Ein MCP-Server gibt deinem KI-Client (Claude Desktop, Cursor, Claude Code usw.) eine konkrete Fähigkeit: eine Datei lesen, eine Datenbank abfragen, eine API aufrufen, einen Browser steuern. Je mehr du anbindest, desto mehr handelt die KI – aber desto größer wird die Angriffsfläche.
- 2026 lassen sich nützliche MCP-Server in fünf Familien einteilen: System, Dev, Browser, Daten, Produktivität.
- Fang mit maximal zwei oder drei an, nicht zehn. Eine gute MCP-Konfiguration spart echte Zeit, eine schlechte macht deinen KI-Client zum Spielzeug, das an alles angestöpselt ist.
- Für eine einfache Anbindung nutze Composio oder Smithery – nicht die manuelle Installation jedes einzelnen Servers.
- Meide Server mit standardmäßig weitem Zugriff (Dateisystem auf dein gesamtes Home-Verzeichnis, Terminal ohne Sandboxing, Write-API auf Prod). Du kannst Dinge kaputtmachen, ohne es zu wollen.
Verdict: Drei MCP-Server reichen für 80 % der Anwendungsfälle, und die sind in weniger als 10 Minuten über eine managed Plattform installiert.
Vor der Liste: den richtigen MCP-Client wählen
Nicht alle Clients unterstützen MCP-Server gleich. Stand jetzt:
- Claude Desktop: der ausgereifteste Client für MCP, saubere Konfigurationsoberfläche, integrierter Marketplace. Unser Standard.
- Cursor: offizieller MCP-Support über die Settings, funktioniert gut für Dev-Server.
- Claude Code: MCP per CLI unterstützt, Konfiguration über lokale JSON-Datei.
- Continue, Cline, Roo Code: Open-Source-Clients mit MCP-Support, mehr Installationsaufwand, aber mehr Kontrolle.
Unser Claude-MCP-Guide erklärt die Installation Schritt für Schritt für Claude Desktop.
Die Auswahl nach Anwendungsfall
Fürs System (der erste, den du installierst)
Filesystem MCP, offiziell. Gibt der KI Lese- und Schreibzugriff auf einen oder mehrere Ordner, die du angibst. Das ist der nützlichste Server im Alltag – und der gefährlichste bei falscher Konfiguration.
Goldene Regel: Weise Filesystem nie auf dein gesamtes Home-Verzeichnis. Erstelle einen dedizierten Ordner mcp-workspace/ und beschränke ihn darauf. Die KI kann in diesem Ordner lesen und schreiben – und nirgendwo sonst.
Fürs Dev (der zweite)
GitHub MCP, offiziell. Lesezugriff auf Repos, Issues, Pull Requests. Read-only ist risikolos, mit Schreibzugriff ist es mächtig – aber nur mit feingranularer Authentifizierung (Token mit Scope auf ein bestimmtes Repo beschränkt).
Weitergehend ermöglicht der lokale Git MCP-Server Operationen auf einem geklonten Repo ohne die GitHub-API – nützlich für schnelle Operationen oder privat gehostete Repos.
Für den Browser (mächtig, aber heikel)
Playwright MCP oder Puppeteer MCP. Die KI steuert einen Headless-Browser: öffnet Seiten, klickt, füllt Formulare aus, extrahiert Daten. Das ist der Server, der die meisten Anwendungsfälle erschließt – und der den größten Schaden anrichten kann, wenn man ihn falsch einsetzt.
Nur installieren, wenn du einen konkreten Bedarf hast (Scraping, Web-Automatisierung). Lass ihn nicht dauerhaft auf deinem Client laufen.
Für die Daten
PostgreSQL MCP (oder MySQL, SQLite je nach deinem Stack). Gibt der KI Lesezugriff auf deine Datenbank. Hervorragend für Data Exploration: "Fasse mir die Bestellungen des letzten Monats zusammen", "Finde Nutzer, die X gemacht haben". Read-only ist das Risiko minimal.
Wenn du etwas Managed und Leistungsfähigeres willst, bietet Composio managed MCP-Integrationen für 500+ Datenbanken und SaaS an, mit einheitlicher Authentifizierung. Schneller anzubinden als ein self-hosted Server.
Für die Produktivität
Slack MCP, Linear MCP, Notion MCP: die KI lässt Channels, Tickets und Seiten lesen. Nützlich für einen Agenten, der wöchentliche Reports erstellt oder eine vergangene Entscheidung in einem Thread wiederfindet.
Für diese SaaS-Server setzen wir grundsätzlich auf Composio oder Smithery statt auf manuelle Installation. Das OAuth-Authentifizierungsmanagement im self-hosted Betrieb wird schnell zum Albtraum.
Vergleichstabelle
| MCP-Server | Anwendungsfall | Sicherheitsrisiko | Installation |
|---|---|---|---|
| Filesystem | Lokale Dateien lesen/schreiben | Hoch (auf dedizierten Ordner begrenzen) | Offiziell, manuell |
| GitHub | Repos, Issues, PRs | Mittel (eingeschränkter Token) | Offiziell, manuell |
| Playwright | Headless-Browser | Hoch | Offiziell, manuell |
| PostgreSQL | SQL-Datenbank lesen | Gering bei read-only | Offiziell, manuell |
| Slack / Linear / Notion | SaaS-Apps | Gering | Via Composio oder Smithery |
Weitere MCP-Server finden
Drei zuverlässige Quellen:
- Smithery wird oft als Docker Hub des MCP bezeichnet: öffentlicher Katalog, Detailseiten für jeden Server, Ein-Klick-Installation.
- Glama kombiniert Registry und managed Plattform, um Server laufen zu lassen, ohne alles selbst zu verwalten.
- GitHub
modelcontextprotocol/servers: das offizielle Repo mit Servern, die von Anthropic und der Core-Community gepflegt werden.
Unser kompletter Guide zum MCP-Ökosystem geht tiefer auf Registries und Plattformen ein.
Die Fallen, die du vermeiden solltest
Alles auf einmal installieren. Die Versuchung ist groß, am ersten Tag 10 Server anzubinden. Schlechte Idee. Du verlierst an Performance (jeder Server verbraucht Kontext), du erschwerst das Debugging wenn etwas schiefläuft, und du erweiterst die Angriffsfläche ohne Notwendigkeit. Fang mit 2–3 Servern an und füge weitere nur bei echtem Bedarf hinzu.
Zu viele Zugriffsrechte vergeben. Filesystem auf dein gesamtes Home-Verzeichnis, GitHub mit Full-Repo-Write-Token, PostgreSQL mit Lese- und Schreibzugriff: das häuft Risiken auf. Jeder Server braucht nur die Mindestrechte, die er für seine Aufgabe benötigt.
Offiziellen Server und Drittanbieter-Server verwechseln. Ein MCP-Server auf Smithery wird nicht zwangsläufig vom Anbieter des jeweiligen Diensts gepflegt. Bevor du einen Drittanbieter-Server für Slack oder GitHub installierst, prüf, wer den Code wartet – und bevorzuge offizielle oder sehr populäre Server (GitHub-Sterne, aktuelle Aktivität).
Verdict
Für 80 % der Anwendungsfälle reichen drei MCP-Server: Filesystem auf einem dedizierten Ordner, GitHub read-only auf den Repos, die dich interessieren, und ein SaaS-Server (Slack, Linear oder Notion je nach Stack) angebunden via Composio. Diese Basis deckt die meisten Fälle ab, in denen MCP wirklich Zeit spart.
Darüber hinaus: füge nur hinzu, was du wirklich brauchst. Ein MCP-Server, der nicht täglich genutzt wird, ist einer zu viel – er verbraucht bei jedem Start Client-Kontext und verkompliziert die Konfiguration. Die Regel ist dieselbe wie bei Browser-Erweiterungen: je weniger du hast, desto besser läuft dein Client.
Häufige Fragen
Wie viele MCP-Server gleichzeitig installieren?
Für die meisten Anwendungsfälle nicht mehr als 5 bis 7 gleichzeitig. Darüber hinaus wird der beim Client-Start verbrauchte Kontext zum Problem, und die Konfiguration wird zum Wartungsalbtraum. Drei gut gewählte Server sind mehr wert als zehn schlecht konfigurierte.
Braucht man eine Plattform wie Composio für MCP?
Nicht zum Einstieg. Für die ersten Server (Filesystem, GitHub) dauert die manuelle Installation über die Konfigurationsdatei deines Clients 10 Minuten. Um SaaS wie Slack, Linear, Notion anzubinden, werden Composio oder Smithery schnell nützlich, weil das OAuth-Authentifizierungsmanagement zentralisiert ist.
Funktionieren MCP-Server mit ChatGPT oder Gemini?
Nicht nativ bis jetzt. MCP ist ein offener Standard, aber die Übernahme durch OpenAI und Google ist noch lückenhaft. Für ChatGPT spielen Plugins eine ähnliche Rolle. Für Gemini decken Workspace-Erweiterungen einen Teil des Bedarfs ab. Aktuell ist MCP vor allem nützlich mit Anthropic-Clients (Claude Desktop, Claude Code) und Code-Editoren (Cursor, Cline, Continue).
Kann ein MCP-Server auf das Internet zugreifen?
Ja, sobald er eine Remote-API aufruft. Filesystem MCP nicht, GitHub MCP ja, Playwright MCP ja, PostgreSQL MCP je nach Konfiguration (lokal oder remote). Berücksichtige das für die Sicherheit: Wenn dein KI-Client auf einer sensiblen Maschine läuft, schränke Server mit ausgehendem Netzwerkzugriff ein.
Woran erkennt man, ob ein MCP-Server vertrauenswürdig ist?
Drei Kriterien: wer ihn pflegt (offiziell von Anthropic, Anbieter der entsprechenden API, Community mit aktueller Aktivität), Anzahl der GitHub-Sterne wenn open source, und die beim Installieren angeforderten Berechtigungen. Ein Slack-Server, der Zugriff auf alle deine Channels und alle deine DMs verlangt, ist verdächtig – selbst wenn er 1000 Sterne hat.
Weiterlesen
MCP vs API: Warum das Protokoll alles verändert, wenn du eine KI anbindest
MCP oder REST API, um eine KI mit deinen Tools arbeiten zu lassen? Wir vergleichen beide Ansätze: Dev-Aufwand, Sicherheit, Zukunftssicherheit – und wann sich welcher lohnt.
MCP – was ist das? Model Context Protocol einfach erklärt
MCP, Model Context Protocol: die einfache Definition, wofür es gebraucht wird, wie es funktioniert und warum dieser offene Standard verändert, wie KIs mit deinen Tools kommunizieren.
MCP-Server: Der Guide zum Verbinden deiner Tools mit einer KI
MCP-Server, Registries, Frameworks: Wie das Model Context Protocol-Ökosystem 2026 funktioniert, wo du zuverlässige Server findest und wie du auswählst.