KI-Stack trifft Incident Response – mit dem MCP-Server von ilert
Unser Engineering-Team hat einen offenen Model Context Protocol (MCP) Server entwickelt, der KI-Assistenten eine sichere Interaktion mit Ihren Alarmierungs- und Incident-Management-Workflows ermöglicht – von der Ermittlung, wer Bereitschaftsdienst hat, bis hin zum Erstellen von Incidents. In diesem Artikel erklären wir die Funktionsweise von MCP, erläutern die Gründe für unsere Investition und beschreiben seine High-Level-Architektur. Außerdem erfahren Sie, wie Sie Claude, Cursor und andere MCP-Clients ganz einfach mit ilert verbinden können.
MCP in Kürze und warum es wichtig ist
Das Model Context Protocol (MCP) ist ein offener Standard, der KI-Assistenten auf einheitliche Weise mit externen Tools und Daten verbindet. Anstatt auf maßgeschneiderte Plugins zu setzen, definiert MCP standardisierte Schnittstellen für Tools, Ressourcen und Transports. Dadurch können Assistenten wie Claude, ChatGPT und IDE-Agenten konsistent Aktionen – wie Daten lesen, Prozesse ausführen und Ergebnisse streamen – durchführen und gleichzeitig Nachvollziehbarkeit und Berechtigungen integrieren.
Stellen Sie sich MCP als „USB-C für KI-Apps“ vor, das fehleranfällige UI-Automatisierung und individuellen Glue-Code überflüssig macht.
Viele populäre Clients unterstützen bereits MCP-Flows. Claude Desktop stellt MCP-Server beispielsweise über Desktop Extensions sowie lokale und remote Konnektoren bereit, während Cursor MCP-Server unter Tools & MCP hinzufügt, sodass Befehle direkt im IDE-Chat genutzt werden können.
Für Betriebsteams bedeutet das: Ihr Assistent kann Daten wie Incidents, Alarmierungen und Dienstpläne lesen und dementsprechend handeln – etwa durch Erstellen, Bestätigen (Acknowledge) oder Eskalieren –, und zwar über berechtigte, auditierbare Aufrufe statt Screen-Scraping.
Warum wir einen offenen MCP-Server für ilert entwickelt haben
Teams nutzen zunehmend KI-Agenten zur Priorisierung (Triage) und Zusammenarbeit in den Umgebungen, in denen sie ohnehin arbeiten – etwa in Chats, Terminals und IDEs. Unser Ziel ist es, Incident Response und Alarmierung mit sicherem Least-Privilege-Zugriff und klaren Audit-Trails in diese Umgebungen zu bringen. Ein MCP-Server reduziert Übergaben und Kontextwechsel.
Problemstellung: Assistenten sollen Alarmierungen und Incidents über verschiedene Tools hinweg sicher und konsistent verwalten können – ohne für jeden Client individuelle Integrationen zu benötigen.
Ergebnis: MCP ermöglicht es ilert, Funktionen einmalig freizugeben und sie sofort für mehrere Assistenten verfügbar zu machen.
Architektur des ilert MCP-Servers
Tech-Stack
- Runtime: Deno + TypeScript
- SDK: Offizielles MCP TypeScript SDK
- Transport: Streamable HTTP (vom aktuellen MCP-Spec empfohlen)
- Hosting: Remote MCP-Server unter https://mcp.ilert.com/mcp
Die Implementierung nutzt das offizielle TypeScript SDK, um protokollkonforme Tools, Ressourcen und Prompts bereitzustellen. Wir stellen einen Remote-Server über den in MCP definierten Streamable-HTTP-Transport neben stdio bereit. Streamable HTTP bietet zuverlässiges Streaming, wiederaufnehmbare Sessions und einfache Authentifizierungs-Header – ideal für Enterprise-Umgebungen.
So bilden wir ilert auf MCP ab
Unser MCP-Server stellt direkte, toolbasierte Aktionen bereit, die 1:1 der ilert API entsprechen – entwickelt für DevOps- und SRE-Workflows. Assistenten können sicher Kontext lesen und Aktionen zu Alarmierungen und Incidents ausführen, ohne fehleranfällige UI-Skripte.
So können Sie MCP nutzen:
- Alarmierungen verwalten – auflisten, untersuchen, kommentieren, bestätigen, lösen, eskalieren, umleiten, Responder hinzufügen und vordefinierte Alert-Aktionen ausführen.
- Incidents eröffnen – Incidents mit Schweregrad, betroffenen Diensten und Respondern direkt aus dem Assistenten erstellen.
- Kontext recherchieren – Nutzer, Dienste, Alarmierungsquellen, Eskalationsketten, Dienstpläne und Ihr eigenes Profil finden, um angemessene Entscheidungen zu treffen.
Typischer Ablauf
- Kontext mit Read-Tools ermitteln (z. B. Dienste finden → Alarmierungen auflisten → Alarmierungsdetails anzeigen).
- Eine Write-Aktion vorschlagen und bestätigen (z. B. einen Alert akzeptieren oder lösen, einen Incident erstellen oder eine Alert-Aktion ausführen).
- Vollständige Auditierbarkeit und Berechtigungen gewährleisten – über die Scopes Ihres ilert API-Keys.
So verwenden Sie den ilert MCP-Server
Schritt 1: Erstellen Sie einen ilert API-Key
Gehen Sie in ilert zu Profile → API Keys und erstellen Sie einen User-API-Key. Verwenden Sie Least-Privilege-Scopes und speichern Sie den Key sicher.
Schritt 2: Konfigurieren Sie Ihren MCP-Client (Empfehlung: Streamable HTTP in Cursor)
Fügen Sie in Cursor → Settings → Tools & MCP → Add New MCP Server Folgendes zu Ihrer mcp.json hinzu:
1{
2 "mcpServers": {
3 "ilert": {
4 "type": "streamableHttp",
5 "url": "https://mcp.ilert.com/mcp",
6 "headers": { "Authorization": "Bearer {{YOUR-API-KEY}}" }
7 }
8 }
9}
Schritt 3 (optional): Ausführung über einen lokalen Launcher
1{
2 "mcpServers": {
3 "ilert": {
4 "command": "npx",
5 "args": [
6 "-y", "mcp-remote", "https://mcp.ilert.com/mcp",
7 "--header", "Authorization: Bearer ${ILERT_AUTH_TOKEN}"
8 ],
9 "env": { "ILERT_AUTH_TOKEN": "{{YOUR-API-KEY}}" }
10 }
11 }
12}
Nach dem Speichern der Konfiguration sollte ilert in Ihrer MCP-Serverliste erscheinen und die Tools in der Client-UI verfügbar sein. Weitere Informationen finden Sie in der Dokumentation.
So können Sie den ilert MCP-Server in der Praxis nutzen
Szenario 1: Eine Alarmierung in ilert erstellen
Szenario 2: Den Incident kommentieren und lösen
Fazit
MCP bietet Betriebsteams eine standardisierte Möglichkeit, Incident Response und Alarmierung in KI-Assistenten zu integrieren. Unser offener MCP-Server – entwickelt mit Deno und TypeScript unter Verwendung des offiziellen MCP SDK – stellt Incidents, Alarmierungen, Bereitschaftsinformationen und mehr sicher über einen Remote-Transport bereit. Verbinden Sie Claude, Cursor oder ChatGPT mühelos und verwalten Sie Incidents direkt aus Ihrem Assistenten.
