Kurz gesagt: MCP-Verzeichnisse listen Tausende Server — langfristig lohnen sich aber nur wenige. Zu viele installieren macht den Agent dümmer; die falschen wählen, und Sie kopieren Kontext wieder von Hand. Wenn Sie in Cursor, Claude Code oder Codex schon produktiv coden, aber noch überlegen, ob GitHub reicht oder gleich zehn SaaS-Connectors dran müssen, filtert dieser Artikel Dev-Tools, Daten & Ops, Collaboration-SaaS sowie Suche & Memory auf die 20 MCP Server, die sich 2026 wirklich lohnen — inklusive Auswahlkriterien, Konfigurationsmustern und typischer Fallstricke.
Weiterlesen in der Serie: Claude Code MCP Setup-Anleitung, MCP mit minimalen Berechtigungen, CodeGraph MCP in fünf Minuten.
Warum MCP 2026 die Standard-Schnittstelle für AI-Coding ist
Das Model Context Protocol (MCP) hat Anthropic Ende 2024 open-sourced; 2025 folgte der Durchbruch mit Claude Desktop, Cursor, Windsurf und ähnlichen Clients. 2026 ist MCP der de-facto-Standard für Agent-Plugins: OpenAI Codex, GitHub Copilot und VS-Code-Erweiterungen nutzen dasselbe Server-Ökosystem. Der Mehrwert ist nicht „noch ein Chatbot“, sondern dass Repos, Docs, Datenbanken, Browser und Ticket-Systeme zu strukturierten Tools werden, die der Agent aufruft — statt dass Sie ständig manuell Kontext nachreichen wie „schau mal PR #123 an“.
Im Vergleich zu frühem Custom Function Calling gilt bei MCP: einmal installieren, in mehreren Clients nutzen. Dieselbe GitHub-MCP-Konfiguration bedient Claude Code und Cursor gleichermaßen. Die Anzahl offizieller und Community-Server ist 2026 vierstellig — die Qualität schwankt stark. Dieser Artikel listet nur 20 mit offiziellem Rückhalt oder breiter Community-Nutzung, aktiver Wartung und klarer Installationsdoku.
Wo MCP im Agent-Stack sitzt
MCP ist die Tool-Runtime-Schicht: Das Modell plant und schlussfolgert; MCP Server führen prüfbare Aktionen aus (Dateien lesen, APIs aufrufen, Browser öffnen). Berechtigungsgrenzen, Token-Kosten und Tool-Auswahl hängen davon ab, welche Server Sie anbinden — deshalb heißt „20 Empfehlungen“ nicht „alle 20 aktivieren“.
Vier Auswahlprinzipien: kein Tool-Friedhof
Bevor die Liste kommt, vier Prinzipien, die die Community 2026 immer wieder bestätigt:
- Nach Workflow wählen, nicht nach Rankings alles installieren. Wer täglich React + GitHub-PRs shipt, kommt mit Context7 + GitHub + Playwright sehr weit. Notion MCP lohnt sich nur, wenn das Team Notion wirklich als Wissensbasis nutzt.
- Aktive Tool-Anzahl begrenzen. Cursor hat ein Limit von etwa 40 Tools; Claude Code ist großzügiger, aber zu viele Tools führen zu Fehlwahl oder Zehntausenden verbrannten Tokens am Session-Start. Praxis: 3–7 Server, insgesamt ≤30 Tools.
- Remote-HTTP-Slim-Builds bevorzugen. GitHub, Supabase, Linear, Sentry u. a. bieten offizielle OAuth-Remote-Server mit kleinerem Tool-Set als lokale Docker-Vollinstallationen — besser für Cursor.
- Least Privilege. Read-only-PATs, read-only-DB-Connection-Strings, Filesystem auf Projektverzeichnisse begrenzen — Details in MCP mit minimalen Berechtigungen.
Ein Diagramm: Workflow → MCP-Stack
Die Auswahl lässt sich auf eine Kette reduzieren: tägliche Tasks definieren, Server mappen, dann Anzahl und Berechtigungen begrenzen.
Workflow → Server-Mapping → kontrollierte Tool-Oberfläche
Empfohlener Start
- Context7 — Bibliotheksdocs ohne Halluzination
- GitHub MCP — Issue- / PR-Kontext
- Playwright — echte Browser-Verifikation
Anti-Patterns
- 15 Server auf einmal installieren
- Schreibbarer Prod-DB-Zugriff + Filesystem auf die ganze Platte
- /mcp nie zur Verifikation nutzen
Drei Starter-Stacks (nach Rolle)
| Rolle | Empfohlener Stack | Abdeckung |
|---|---|---|
| Solo Full-Stack | Context7 + GitHub + Playwright + Supabase | Korrekte Docs, PR-Flow, E2E-Verifikation, Backend-Daten |
| Engineering Lead | GitHub + Linear + Sentry + CodeGraph | Ticket-Alignment, Fehlerkontext, Impact-Analyse |
| Design-getriebenes Frontend | Context7 + Figma + Playwright + Fetch | Design-to-Code, Component-Library-Docs, Page-Snapshots |
Dev-Tools (8 Server)
Diese Server greifen direkt in Codebase und Engineering-Pipeline ein — der Hauptanwendungsfall für die meisten Leser.
1. GitHub MCP (offiziell)
Funktion: Repos und Dateien lesen, Code durchsuchen, Issues / PRs verwalten, CI-Status prüfen, teilweise Security-Scanning. Maintainer: GitHub offiziell (github/github-mcp-server). Transport: Remote HTTP (OAuth) empfohlen; Cursor-Nutzer sollten die lokale Docker-Vollversion meiden (ein Server kann 40+ Tools exponieren).
Für wen: Jedes Team mit Code auf GitHub. Entspricht der GitHub-Konfiguration im Claude-Code-Triple-Connect — feingranularer Read-only-PAT oder OAuth reicht.
2. Context7
Funktion: Aktuelle offizielle Docs und Code-Beispiele nach Bibliotheksname und Version — senkt API-Halluzinationen des Agents deutlich. Maintainer: Upstash-Community-Projekt; steht 2026 auf fast jeder „Best MCP“-Liste. Transport: Remote HTTP oder lokales stdio.
Für wen: Wer Third-Party-Frameworks nutzt (Next.js, Tailwind, Prisma, SwiftUI …). Sehr hohe Signal-Dichte — ein Server ersetzt viele.
3. Playwright MCP (Microsoft offiziell)
Funktion: Echtes Chromium/WebKit/Firefox steuern, Seiten über den Accessibility Tree statt Screenshots verstehen, klicken, Formulare ausfüllen, asserten. Eine Größenordnung zuverlässiger als „rate mal, ob die UI passt“. Paket: @playwright/mcp.
Für wen: Frontend-Devs, E2E-Arbeit, wer nach dem Code-Change sofort im Browser prüfen will. Jeder Lauf kostet Tokens und Zeit — bei Bedarf triggern, nicht dauerhaft auto-aufrufen lassen.
4. Fetch MCP (offizielle Referenz)
Funktion: Kontrolliertes HTTP GET, Webseiten als Markdown fürs Modell. Paket: @modelcontextprotocol/server-fetch. Gut für Docs, Health Checks, öffentliche API-Responses.
Hinweis: Kein Ersatz für Context7 bei Bibliotheksdocs; Fetch unterstützt dynamische SPAs nur begrenzt — komplexe Seiten brauchen Playwright.
5. Filesystem MCP (offizielle Referenz)
Funktion: Dateien in explizit deklarierten Verzeichnissen lesen und schreiben. Paket: @modelcontextprotocol/server-filesystem.
Hinweis: Cursor hat bereits Sandbox-Dateizugriff — oft überflüssig. Wertvoller für Claude-Code-Terminal-Workflows oder Batch-Jobs über Verzeichnisse hinweg. Root-Pfade in args immer einschränken; nie auf $HOME zeigen.
6. Git MCP (offizielle Referenz)
Funktion: Git-Status, Diff, Log, Branch-Infos lesen; manche Versionen erlauben kontrollierte Commits. Paket: @modelcontextprotocol/server-git oder mcp-server-git.
Für wen: Wenn der Agent uncommittete Änderungen und Historie verstehen soll, ohne volle Shell-Rechte. Ergänzt GitHub MCP: lokal vs. Remote-Kollaboration.
7. CodeGraph MCP
Funktion: Lokaler Index als semantischer Code-Graph — Symbol-Sprünge, Dependency-Impact (codegraph_impact), Querverbindungen. ZavCloud-Benchmarks: Bei derselben Bugfix-Aufgabe sanken Shell-Aufrufe von ~12 auf ~5 nach Anbindung.
Für wen: Mittelgroße bis große Monorepos, unscharfe Microservice-Grenzen, Teams die „eine Änderung, voller Impact“ brauchen. Deployment: Fünf-Minuten-Guide.
8. Serena
Funktion: LSP-basierte semantische Code-Suche und -Bearbeitung, 20+ Sprachen, versteht Symbole und Referenzen besser als reines grep. Maintainer: Community (oraios/serena); wächst 2026 bei Claude-Code-Power-Usern.
Für wen: Mehrsprachige Monorepos mit präzisem Rename / Find References. Überschneidung mit CodeGraph — meist eins wählen oder pro Projekt trennen.
Daten & Ops (4 Server)
9. Supabase MCP (offiziell)
Funktion: Tabellen abfragen, SQL ausführen, Schema inspizieren, Edge Functions und Branches verwalten (rechteabhängig). Transport: Remote HTTP + OAuth.
Hinweis: In Production unbedingt Read-only-Rollen oder Dev-Branches; Schreibmodus-Fehler sind teuer. Neon und andere Postgres-Hosts haben ähnliche MCPs — eins für den Stack wählen.
10. DBHub / Bytebase (generisches PostgreSQL)
Funktion: Einer der von Anthropic empfohlenen Postgres-Pfade (originales server-postgres ist archiviert). Beliebiges PostgreSQL per DSN, kontrollierte Queries. Installation: npx -y @bytebase/dbhub --dsn "postgresql://...".
Für wen: Self-hosted DBs, Nicht-Supabase-Stacks, Teams mit einheitlicher SQL-Tool-Oberfläche.
11. Sentry MCP (offiziell)
Funktion: Fehler-Events, Stacks, Releases und Issue-Status abrufen — Agent schließt die erste Hälfte von „Fehler → lokalisieren → PR“ im Editor ab. Transport: Remote HTTP.
Für wen: Frontend- und Backend-Teams mit Sentry. Read-lastig; Fix braucht weiter GitHub + lokales Debugging.
12. Docker MCP (Community / Docker-Preview)
Funktion: Container listen, Logs lesen, kontrolliert starten/stoppen — Agent versteht lokale oder CI-simulierte Service-Topologie.
Hinweis: Große Berechtigungsfläche — nur auf Dev-Maschinen; Production-Cluster brauchen dedizierte Ops-MCPs oder read-only kubeconfig. Mehrwert, wenn lokale Entwicklung voll containerisiert ist.
Collaboration-SaaS (5 Server)
Diese Server binden den Agent an Tools, die das Team ohnehin bezahlt — nur das verdrahten, was Sie schon nutzen; kein Ticket-System-Wechsel wegen MCP.
13. Linear MCP (offiziell)
Funktion: Issues lesen/schreiben, Status aktualisieren, suchen, Sprints alignen. Remote OAuth, schlankes Tool-Set.
Für wen: Startups und Produktteams in Linear. Mit GitHub MCP: „Ticket → Branch → PR“ end-to-end beschreibbar.
14. Notion MCP (offiziell)
Funktion: Notion-Seiten und Datenbank-Views suchen und bearbeiten — PRDs, Meeting-Notes, Wissensbasen.
Hinweis: Große Workspaces fluten den Context; Integration auf bestimmte Seiten begrenzen.
15. Slack MCP (offiziell)
Funktion: Kanal-Nachrichten lesen, Zusammenfassungen posten, Threads durchsuchen — Agent-Output in den Kollaborations-Flow.
Für wen: Orgs, in denen Engineering über Slack läuft. Schreibrechte standardmäßig aus; vor dem Posten menschlich bestätigen.
16. Figma Dev Mode MCP (offiziell)
Funktion: Struktur, Variablen und Styles ausgewählter Figma-Frames lesen — Design-to-Code. Voraussetzung: Desktop-App offen, Frame ausgewählt.
Für wen: Design-System-getriebene Frontend-Teams. Bildet mit Context7 (Component-Docs) + Playwright (visuelle Regression) ein Dreieck.
17. Stripe MCP (offiziell)
Funktion: Kunden, Abos, Rechnungen und Testmodus-Daten abfragen — Billing-Features entwickeln und debuggen.
Hinweis: Nur Test-Keys oder strikt Read-only; Payment-Compliance ist heikel — keine Production-Writes automatisch durch den Agent.
Suche & Memory (3 Server)
18. Exa MCP
Funktion: Für Agents optimierte semantische Websuche — besser als generische Suche für Tech-Queries, Papers und Docs. API Key nötig.
Für wen: Recherche wie „neuester Blogpost / RFC / Konkurrenz-Implementierung 2026“. Ergänzt Fetch: Exa findet URLs, Fetch oder Playwright liest tief.
19. Brave Search MCP
Funktion: Echtzeit-Websuche über Brave Search API. Paket: Community @modelcontextprotocol/server-brave-search.
Für wen: Wer Brave-API-Kontingent hat und Exa ersetzen will. Eins wählen — keine doppelten Tool-Slots.
20. Memory MCP (offizielle Referenz)
Funktion: Session-übergreifende Fakten als Knowledge Graph (Projekt-Konventionen, Präferenzen, Architektur-Entscheidungen). Paket: @modelcontextprotocol/server-memory.
Für wen: Solo-Devs oder kleine Teams mit langfristig einem Produkt, die wollen, dass der Agent Team-Normen „merkt“. Anders als Sequential Thinking (Ehrennennung unten): Memory speichert Fakten, Sequential Thinking zerlegt Schritte.
Ehrennennung: Sequential Thinking MCP
Offizielle Referenz @modelcontextprotocol/server-sequential-thinking greift nicht in externe Systeme ein, hilft dem Agent aber bei Schritt-für-Schritt-Reasoning — bei komplexen Refactors oder Architektur-Design temporär aktivieren. Nicht in den Top 20, weil es keine Fähigkeitsgrenzen erweitert, sondern Denkqualität — kombinierbar mit jeder obigen Auswahl.
Alle 20 auf einen Blick
| # | Server | Kategorie | Maintainer | Zuerst installieren? |
|---|---|---|---|---|
| 1 | GitHub MCP | Dev | GitHub offiziell | ⭐⭐⭐ |
| 2 | Context7 | Dev | Upstash Community | ⭐⭐⭐ |
| 3 | Playwright MCP | Dev | Microsoft offiziell | ⭐⭐⭐ |
| 4 | Fetch MCP | Dev | MCP Referenz | ⭐⭐ |
| 5 | Filesystem MCP | Dev | MCP Referenz | ⭐ |
| 6 | Git MCP | Dev | MCP Referenz | ⭐⭐ |
| 7 | CodeGraph MCP | Dev | CodeGraph | ⭐⭐ |
| 8 | Serena | Dev | Community | ⭐⭐ |
| 9 | Supabase MCP | Daten | Supabase offiziell | Bei Bedarf |
| 10 | DBHub | Daten | Bytebase | Bei Bedarf |
| 11 | Sentry MCP | Ops | Sentry offiziell | Bei Bedarf |
| 12 | Docker MCP | Ops | Community / Preview | Bei Bedarf |
| 13 | Linear MCP | Collab | Linear offiziell | Bei Bedarf |
| 14 | Notion MCP | Collab | Notion offiziell | Bei Bedarf |
| 15 | Slack MCP | Collab | Slack offiziell | Bei Bedarf |
| 16 | Figma Dev Mode MCP | Collab | Figma offiziell | Bei Bedarf |
| 17 | Stripe MCP | Collab | Stripe offiziell | Bei Bedarf |
| 18 | Exa MCP | Suche | Exa Community | ⭐⭐ |
| 19 | Brave Search MCP | Suche | Community | ⭐ |
| 20 | Memory MCP | Memory | MCP Referenz | ⭐⭐ |
Installation & Konfiguration
Config-Pfade unterscheiden sich je Client, die JSON-Struktur ist nahezu identisch. Die zwei häufigsten Muster 2026:
Claude Code (~/.claude.json)
// ~/.claude.json → mcpServers "context7": { "command": "npx", "args": ["-y", "@upstash/context7-mcp"] }, "github": { "command": "npx", "args": ["-y", "@modelcontextprotocol/server-github"], "env": { "GITHUB_PERSONAL_ACCESS_TOKEN": "ghp_xxx" } }, "playwright": { "command": "npx", "args": ["-y", "@playwright/mcp@latest"] }
Nach dem Speichern Claude Code vollständig beenden, am Repo-Root neu starten und /mcp ausführen. Schritt-für-Schritt: Setup-Anleitung.
Cursor (~/.cursor/mcp.json oder Projekt .cursor/mcp.json)
// Gleiche Struktur wie Claude Code; GitHub über Settings → MCP → offiziellen Remote hinzufügen // Lokale github-mcp-server-Vollversion meiden — 40+ Tools sprengen das Limit { "mcpServers": { "context7": { "command": "npx", "args": ["-y", "@upstash/context7-mcp"] }, "playwright": { "command": "npx", "args": ["-y", "@playwright/mcp@latest"] } } }
CodeGraph-Ergänzung (Projektebene)
# Repo-Root codegraph init -i codegraph status # in ~/.claude.json ergänzen: # "codegraph": { "command": "codegraph", "args": ["mcp"] }
Typische Fehler
- „Tools erscheinen nach Installation nicht“ — JSON-Syntaxfehler, Client nicht vollständig neu gestartet oder Claude Code nicht vom Repo-Root gestartet. Mit
/mcpdebuggen. - „GitHub MCP 401“ — PAT ohne Repo-Scope, abgelaufen oder unzureichende Rechte; OAuth-Remote braucht Re-Autorisierung.
- „Cursor Tool-Limit überschritten“ — Auf GitHub Remote Slim wechseln, ungenutzte Server deaktivieren oder einzelne Tools pro Server abschalten.
- „Agent ruft MCP trotzdem nicht auf“ — Explizit prompten: „nutze GitHub MCP für Issue #N“; manche Tasks brauchen erlaubte Tool-Nutzung. Smoke-Tests in der Triple-Connect-Übersicht.
- „Production-Daten wurden geändert“ — Supabase / DBHub versehentlich mit Schreib-DSN; Stripe Live Key missbraucht. Standard: Read-only + Dev-Umgebungen.
FAQ
Überschneiden sich MCP Server mit Cursor-Bordmitteln? Teilweise: Cursor hat Projekt-Index und Terminal — Filesystem MCP oft entbehrlich. Context7, GitHub-Remote-Kollaboration und Playwright-Browser-Verifikation lohnen externe Anbindung.
Kann Codex CLI denselben MCP-Stack nutzen? Ja. Codex und Claude Code sprechen MCP; Config-Pfade unterscheiden sich (~/.codex/config.toml oder MCP-Panel im Client), Server-Einträge sind wiederverwendbar.
Brauche ich alle 20? Nein. Das ⭐⭐⭐-Trio passt fast überall; den Rest nach Stack wählen, 3–7 Server gleichzeitig aktiv halten.
Wie messe ich, ob MCP sich lohnt? Dieselbe Aufgabe mit und ohne MCP: manuelle Context-Kopien und Agent-Umwege zählen — danach ein Tool-Call-Loop? CodeGraph + GitHub Triple-Connect zeigte in unseren Benchmarks den klarsten ROI.
Was prüft ein Security-Review? OAuth-Scope / PAT-Rechte pro Server, Filesystem-Root-Pfade, DB-DSN Read/Write-Rollen. Checkliste: MCP mit minimalen Berechtigungen.
- Claude Code MCP Setup-Anleitung
- MCP Triple-Connect Übersicht
- MCP mit minimalen Berechtigungen
- CodeGraph MCP auf Cloud Mac in 5 Minuten
- Claude Code vs Cursor (2026)
ZavCloud Cloud Mac
MCP steht — Build- und Index-Umgebung muss mithalten
CodeGraph-Index, Playwright E2E, GitHub Actions Runner — dedizierte Mac mini M4 tageweise mieten, damit Agent-Toolchain und CI dieselbe macOS-Quelle der Wahrheit nutzen.
Cloud-Mac-Angebote ansehen