Drupals Rolle als MCP-Server: Ein praktischer Leitfaden für Entwickler

„Das MCP bietet einen universellen offenen Standard, der es KI-Modellen ermöglicht, sicher auf reale Datenquellen zuzugreifen, ohne benutzerdefinierte, fragmentierte Integrationen. Indem Drupal als MCP-Server fungiert, wird es mehr als ein CMS und dient als intelligente Schicht, die externe LLMs über Protokolle und sichere Authentifizierung mit seinen Inhalten und Tools interagieren lässt.“

Während sich KI-Assistenten verbessern, konzentrierten sich die meisten Fortschritte auf die Modellintelligenz, während der Zugang zu realen Daten fragmentiert und schwer skalierbar bleibt. Daten sind oft in Silos eingeschlossen, was für jede neue Quelle benutzerdefinierte Integrationen erfordert. MCP löst dies durch die Einführung eines universellen, offenen Standards, der KI-Systeme über ein einziges, sicheres und konsistentes Protokoll mit Daten verbindet.

Diese Ideen fanden auf dem Drupal AI Summit große Beachtung, wo die Community untersuchte, wie Drupal als MCP-Server fungieren kann, wodurch externe große Sprachmodelle sicher mit CMS-Daten über standardisierte Tools und JSON-RPC interagieren können.

Die Diskussionen unterstrichen die wachsende Rolle von Drupal als zuverlässige Integrationsschicht zwischen KI-Systemen und realen Inhalten.

Wie der Drupal AI Summit die zukünftige Architektur prägte?

Während des Drupal AI Summit verlagerte sich die Diskussion von allgemeinen Konzepten zu praktischen Architekturen für die KI-Integration.

Drupal entwickelt sich zu einer Orchestrierungsschicht, die Inhalte, Daten und Intelligenz effektiv miteinander verbindet.

Alex Moreno von Pantheon erörterte, wie DrupaIs modulares Design es als Brücke zwischen Content-Plattformen und intelligenten Anwendungen positioniert, was die Anpassung an KI-Fähigkeiten erleichtert.

In Fortsetzung dieser Diskussion demonstrierte Giorgi Jibladze von Omedia, wie Drupal als Model Context Protocol (MCP)-Server fungiert und sich mit Tools wie ChatGPT integriert, um die Benutzererfahrung durch Interaktivität und Kontextbewusstsein zu verbessern.

Eine wichtige Erkenntnis des Summits war, wie gut Drupal Inhalte, Tools und Workflows externen LLMs strukturiert und sicher präsentieren kann.

Durch die Nutzung von konfigurationsgesteuerten Tools, JSON-RPC-Kommunikation und OAuth 2.1-Authentifizierung entwickelt sich Drupal von einem reinen Content-Repository zu einem aktiven Akteur in KI-gesteuerten Workflows.

Dies wird durch DrupaIs Tool API ermöglicht, die es erlaubt, Drupal-Funktionen als MCP-kompatible Tools zu präsentieren, wodurch KI-Systeme konsistent und kontrolliert mit Drupal interagieren können.

1. MCP-Tool-Konfigurationsliste: Die Admin-Oberfläche unter /admin/config/services/mcp-server/tools bietet eine vollständige Übersicht über die konfigurierten MCP-Tools, einschließlich ihres Status, der Tool API-Quelle und der Authentifizierungseinstellungen.
2. Tool-Konfigurationsformular: Konfigurationsformular mit Tool API-Autovervollständigung, Optionen zur Auswahl des Authentifizierungsmodus und Einstellungen für den OAuth-Bereich.
3. MCP-Inspektor-Integration: Testen von MCP-Tools mit dem offiziellen MCP-Inspektor (npx @modelcontextprotocol/inspector).

Was ist ein MCP-Server?

Ein MCP-Server implementiert das Model Context Protocol, um Daten und Funktionen strukturiert bereitzustellen, sodass beliebige Anwendungen ihren Kontext mithilfe lokaler und entfernter Quellen erweitern können.

Drupal eignet sich dank seines robusten Content-Managements, seiner modularen Architektur und seiner Integrationsfähigkeiten gut als MCP-Server, da Inhalte als Ressourcen und Funktionen als KI-Tools bereitgestellt werden können.

Das MCP-Server-Modul bringt volle MCP-Konformität zu Drupal und verwandelt jede Website nach der Installation in einen MCP-fähigen Endpunkt.

Es basiert auf dem Tool API-Modul und bietet eine konfigurationsgesteuerte Möglichkeit, Drupal-Funktionen bereitzustellen, wobei der enthaltene tool_ai_connector sofortige KI-Funktionsaufrufe mit minimalem Setup ermöglicht.

Wie richte ich einen MCP-Server ein?

Das MCP-Modul ist DrupaIs Implementierung des Model Context Protocol, das Drupal ermöglicht, als MCP-Server zu fungieren.

So richten Sie das MCP-Modul für Ihre Drupal-Website ein und konfigurieren es:

Schritt 1: Das MCP-Modul installieren und aktivieren

ddev composer require 'drupal/mcp:^1.0'

ddev drush en mcp –y

Nach der Aktivierung des MCP-Moduls müssen Plugins aktiviert werden, um festzulegen, welche Drupal-Funktionen als MCP-Tools für KI-Assistenten bereitgestellt werden.

Schritt 2: Plugins aktivieren

Das MCP-Modul basiert auf einem Plugin-System, das Entwicklern ermöglicht, seine Funktionen zu erweitern. Das Hauptmodul verwaltet das MCP-Protokoll und dient als Basis, während die spezifischen extern verfügbaren Aktionen und Ressourcen durch Plugins bestimmt werden.

Sie können die MCP-Funktionalität auf verschiedene Weisen erweitern:

1. Nutzen Sie die optionalen Submodule, die mit MCP geliefert werden (unten erklärt)
2. Installieren Sie von der Community beigesteuerte Plugins
3. Entwickeln Sie Ihr eigenes benutzerdefiniertes Plugin

Schritt 3: Optionale Submodule

MCP enthält zwei optionale Submodule, die nützliche Plugins bieten:

1. mcp_extra – Dies stellt AI-Modul-Funktionsaufrufaktionen bereit, wodurch MCP-Clients die KI-Funktionen von Drupal nutzen können.
2. mcp_dev_tools – Dies ermöglicht den kontrollierten Zugriff auf Drush-Befehle über die MCP-Schnittstelle.

Diese Submodule können je nach Bedarf separat aktiviert werden:

# Enable AI agents functionality

ddev drush en mcp_extra

# Enable developer tools

ddev drush en mcp_dev_tools

Hinweis: Damit mcp_extra KI-Funktionsaktionen anzeigen kann, müssen Sie das Drupal AI-Modul installieren und aktivieren.

Einrichtung

Nach der Installation finden Sie das MCP-Konfigurationsformular unter Web Services unter /admin/config/mcp.

In diesem Abschnitt können Sie:

1. Authentifizierung aktivieren (entweder tokenbasiert oder mit Anmeldeinformationen)
2. Die oben genannten Plugins ein-/ausschalten
3. Einstellungen für jedes Plugin separat anpassen
4. Auswählen, welche Inhaltstypen verfügbar gemacht werden sollen (Standard ist Opt-in)
5. Benutzerberechtigungen für den Zugriff auf MCP festlegen

Sicherheitseinstellungen

Ab Version 1.1 bietet MCP verbesserte Sicherheitsfunktionen:

1. Berechtigungen: Benutzer benötigen die Berechtigung „MCP-Server verwenden“, um auf MCP zuzugreifen.
2. Inhaltstypen: Standardmäßig sind Inhaltstypen jetzt Opt-in für verbesserte Sicherheit.
3. Authentifizierung: Die Token-Authentifizierung kann so eingerichtet werden, dass ein bestimmtes Benutzerkonto verwendet wird, anstatt standardmäßig UID 1 zu verwenden.
4. Befehlsbeschränkungen: Das mcp_dev_tools-Modul ermöglicht die Begrenzung zulässiger Drush-Befehle.

Welche Authentifizierungsarten bietet der MCP-Server und rollenbasierter Zugriff?

Die Wahl der Authentifizierungsmethode für einen MCP-Server hängt von Faktoren wie Bereitstellungsgröße, Umgebung und operativer Sensibilität ab. Jede Methode regelt, wie Clients sich sicher authentifizieren, bevor sie auf MCP-Ressourcen zugreifen.

1. OAuth 2.1 (Standardempfehlung): Dies ist die Hauptmethode für entfernte MCP-Server. Es verwendet die Autorisierung von Code-Flows mit PKCE (Proof Key Code Exchange), um sichere Interaktionen zu gewährleisten, die normalerweise die Zustimmung des Benutzers über einen Browser erfordern.
2. API-Schlüssel-Authentifizierung: Clients stellen einen vorab ausgestellten statischen API-Schlüssel im Anfrage-Header bereit. Diese Methode ist für interne Teams unkompliziert, wird aber hauptsächlich für Prototypen oder interne Tools empfohlen.
3. JWT-basierte Authentifizierung: Der Server prüft JSON Web Tokens (JWT) für zustandslosen, signierten und zeitlich begrenzten Zugriff.
4. Mutual TLS (mTLS): Client und Server tauschen digitale Zertifikate aus und bieten ein hohes Maß an kryptografischer Sicherheit.
5. Basic OAuth: Verwendet Standard-OAuth-Zugriffstoken ohne PKCE, bietet mehr Sicherheit als API-Schlüssel, ist aber am besten für kontrollierte oder Legacy-Umgebungen geeignet.

Rollenbasierte Zugriffssteuerung (RBAC) in MCP

Die Autorisierung in MCP gewährleistet, dass ein Client nach der Authentifizierung nur zulässige Aktionen ausführen kann. RBAC spielt dabei eine entscheidende Rolle:

1. Granularität auf Tool-Ebene: RBAC ermöglicht die Zuweisung spezifischer Berechtigungen (wie read:tools, write:tools) zu Rollen, wodurch der Zugriff auf der Ebene einzelner Tools statt auf dem gesamten Server verwaltet wird.
2. Typische Rollenhierarchie: Rollen sind mit Berechtigungen verknüpft, die normalerweise Folgendes umfassen:
   • Admin: Vollständiger Zugriff auf alle Tools und Einstellungen.
   • Entwickler/Benutzer: Zugriff auf bestimmte Tools zur Aufgabenausführung.
   • Nur-Lese-Zugriff: Kann Tool-Ausgaben anzeigen, aber keine Tools ausführen oder ändern.
3. Dynamische Entscheidungsfindung: MCP-Server nutzen den Authentifizierungskontext, wie z. B. Rollenansprüche oder den Geltungsbereich innerhalb eines JWT, um sofortige Entscheidungen darüber zu treffen, ob die Tool-Nutzung zugelassen, verweigert oder eingeschränkt werden soll.
4. Kontextbasierter Zugriff: In komplexeren Situationen kann der Zugriff basierend auf dem spezifischen Kontext der Anfrage (z. B. Benutzer, Datenempfindlichkeit oder Umgebung) angepasst werden, anstatt sich ausschließlich auf die feste Rolle des Benutzers zu verlassen.

Wie nutze ich DrupaIs MCP-Server über STDIO und HTTP?

Drupal unterstützt zwei Transportmethoden, da KI-Integrationen nicht alle in derselben Umgebung ausgeführt werden. Einige laufen lokal, einige remote, einige in der Produktion, einige während der Entwicklung.

Der STDIO-Transport eignet sich am besten für lokale, kontrollierte und entwicklerorientierte Workflows, während der HTTP-Transport für entfernte, produktionsreife und skalierbare KI-Integrationen konzipiert ist.

STDIO (Claude Desktop-Einrichtung)

Um Claude Desktop zu verbinden, fügen Sie die MCP-Server-Konfiguration zur Datei claude_desktop_config.json hinzu. Diese Datei befindet sich unter:

1. macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
2. Windows: %APPDATA%/Claude/claude_desktop_config.json

Sie können sie auch in den Claude Desktop-Einstellungen anzeigen und bearbeiten.

Fügen Sie das Konfigurationsobjekt in diese Datei ein und ändern Sie die Anmeldeinformationen.

{

  "mcpServers": {

    "mcp-server-drupal": {

      "command": "docker",

      "args": [

        "run",

        "-i",

        "--rm",

        "-e",

        "DRUPAL_AUTH_USER",

        "-e",

        "DRUPAL_AUTH_PASSWORD",

        "--network=host",

        "ghcr.io/omedia/mcp-server-drupal:latest",

        "--drupal-url=https://mysite.ddev.site",

        "--unsafe-net"

      ],

      "env": {

        "DRUPAL_AUTH_USER": "mcp_user",

        "DRUPAL_AUTH_PASSWORD": "secure_password_here"

      }

    }

  },

  "globalShortcut": ""

}

Diese Konfiguration weist den MCP-Client (z. B. Claude Desktop) an, wie er einen Drupal-basierten MCP-Server mithilfe von Docker starten und sich mit ihm verbinden soll.

1. mcpServers definiert die Liste der verfügbaren MCP-Server.
2. mcp-server-drupal ist der Bezeichner, den der Client verwendet, um auf diesen Drupal MCP-Server zu verweisen.
3. command: „docker“ weist den Client an, den MCP-Server in einem Docker-Container auszuführen, anstatt direkt auf dem Hostsystem.
   • args geben an, wie der Container gestartet werden soll:
   • run -i --rm führt den Container interaktiv aus und entfernt ihn, wenn er gestoppt wird.
   • -e DRUPAL_AUTH_USER und -e DRUPAL_AUTH_PASSWORD übergeben Authentifizierungsvariablen an den Container.
   • --network=host ermöglicht dem Container den direkten Zugriff auf die lokale Drupal-Site.
   • ghcr.io/omedia/mcp-server-drupal:latest. ist das offizielle Drupal MCP-Server-Image.
   • --drupal-url verweist auf die Drupal-Site, die als MCP-Server fungiert.
   • --unsafe-net aktiviert den für die MCP-Kommunikation erforderlichen Netzwerkzugriff.
4. env definiert die tatsächlichen Anmeldeinformationen, die der MCP-Server zur Authentifizierung gegenüber Drupal verwendet.
5. globalShortcut ist optional und hier leer gelassen.

Kurz gesagt, dieses Setup führt DrupaIs MCP-Server in einem Docker-Container aus, authentifiziert sich sicher bei Drupal und stellt ihn dem MCP-Client für lokale KI-gesteuerte Workflows zur Verfügung.

Sobald die Datei gespeichert ist, starten Sie Claude Desktop neu. Sie finden Ihren Drupal MCP-Server in der Serverliste, zusammen mit der Anzahl der Tools (Aktionen), die er bereitstellt. Wenn diese Zahl sichtbar ist, sind Sie startklar.

MCP-Server verwenden JSON-RPC als Kommunikationsschicht, um Anfragen und Antworten zwischen Clients und Servern auszutauschen. In Drupal bietet dies eine standardisierte und sprachunabhängige Möglichkeit für MCP-Clients, mit bereitgestellten Tools und Ressourcen zu interagieren.

Fazit

DrupaIs MCP-Server ermöglicht es Entwicklern, Drupal-Inhalte und -Tools sicher und standardisiert direkt für KI-Assistenten bereitzustellen. Anstatt benutzerdefinierte Integrationen zu erstellen, können Entwickler MCP verwenden, um KI-Systeme Inhalte abfragen, Aktionen auslösen oder mit Workflows über vertraute Drupal-APIs interagieren zu lassen.

Dies erleichtert die standardisierte Verbindung von KI-Systemen mit Drupal, sodass diese DrupaIs Tools und Ressourcen entdecken, aufrufen und mit ihnen interagieren können, ohne eng an Backend-Implementierungen gekoppelt zu sein. MCP funktioniert sowohl in lokalen Entwicklungs- als auch in Produktionsumgebungen und ermöglicht es Teams, lokal zu experimentieren und sicher zu skalieren.

Indem Drupal als MCP-Server fungiert, wird es zu einer kontrollierten Schnittstelle für externe Modelle und Agenten, die Tools und Funktionen basierend auf definierten Berechtigungen bereitstellt. Dies hält Drupal flexibel, sicher und interoperabel, während Entwickler intelligente Systeme integrieren können, ohne ihre Architektur neu gestalten zu müssen.

OpenSense Labs kann Ihnen helfen, Drupal MCP-Server zu entwerfen, zu konfigurieren und bereitzustellen, die Ihre Inhalte und Tools sicher mit KI-Systemen verbinden, ohne Ihre Architektur zu überkomplizieren.

Entdecken Sie unsere Drupal-KI-Services!