Strapi hat seinen MCP Server (Model Context Protocol) seit Mai 2026 als Beta verfügbar gemacht und ermöglicht die Installation auf selbstgehosteten Strapi v5-Instanzen mit direkter Anbindung beliebiger MCP-kompatibler Agent-Frameworks. Das Projekt adressiert ein fundamentales Architektur-Problem: Während Content in Strapi gespeichert ist, können AI-Systeme darauf nicht nativ zugreifen – es fehlt eine Standard-Schnittstelle zwischen redaktioneller Verwaltung und Agent-Aktionen.
Das technische Fundament
MCP ist ein auf JSON-RPC 2.0 basierendes Open Protocol, das – analog zu HTTP bei Webkommunikation – standardisiert, wie AI-Agents Tools stackübergreifend entdecken und aufrufen. Strapi v5.47.0 liefert einen funktionsfähigen MCP Server mit CRUD-, Publish- und Unpublish-Operationen. Der Server exponiert zwei Tool-Kategorien: schema-generierte Content-Type-Tools und native Utility-Tools; Collection Types generieren bis zu 8 Tools, Single Types bis zu 6.
Granulare Berechtigungsarchitektur
Der Ansatz unterscheidet sich von Community-Wrappern durch ein integriertes Permission-Modell: Das MCP Server nutzt eine Stateless Architecture – jeder POST-Request zum /mcp Endpoint erzeugt eine ephemäre Instanz, die auf den Authentifizierungs-Token begrenzt ist, ohne persistente Sitzungen. Permissions werden auf mehreren Ebenen durchgesetzt: Tool-Sichtbarkeit (nur autorisierte Tools exponiert), Field-Filtering (nur zugängliche Felder in Schemas) und Locale-Filtering bei i18n-aktivierten Content Types.
Praktische Integration und Limitierungen
Der Server wird über die Serverkonfigurationsdatei mit `mcp: { enabled: true }` aktiviert und nutzt Admin-Tokens aus dem Panel zur Authentifizierung. Token-Permissions bestimmen, welche Content Types und Operationen exponiert werden – ein Read-Only-Token zeigt nur Listing und Read-Tools, Full-Access exponiert die vollständige CRUD- und Publish-Oberfläche.
Jedoch existieren dokumentierte Lücken: Media-Upload via MCP ist nicht verfügbar (externe Media Library erforderlich), Dynamic Zones werden als untypisierte Arrays übergeben, und verschachtelte Populationsparameter für Relations werden nicht unterstützt.
Strategische Implikationen für Projekte
Die Native-MCP-Integration ist ein klares Signal, dass Strapi sich als AI-Native CMS positioniert. Da das Feature Teil des Kerns ist, können alle Strapi-Plugins eigene MCP Tools registrieren – ein E-Commerce-Plugin könnte beispielsweise Inventory-Management-Tools direkt für AI Agents freigeben. Dies reduziert die O(n²)-Komplexität von Custom-Integrationen erheblich.
Das Beta-Stadium ist dabei strategisch: Dies ist Early Access, kein finales Produkt; Teams mit echten Agent-Projekten formen die Production-Release. Für Production-Deployments sollten Organisationen aktuell noch Community-MCP-Implementierungen evaluieren und parallel die Roadmap des nativen Servers tracken.
Handlungsempfehlung
Für Strapi-Projekte mit AI-Integration empfiehlt sich eine zweistufige Strategie: (1) Immediate: Prototypisch ein Community-MCP-Plugin (z.B. VirtusLab's `@sensinum/strapi-plugin-mcp`) in Dev-Umgebungen einsetzen zur Permission- und Schema-Validierung; (2) Mid-term: Native MCP-Integration in Strapi 5.47.0+ in Staging testen und Feedback in GitHub-Issues dokumentieren. Dabei sollten Permissions granular definiert werden – separate Admin-Tokens pro Use-Case (Content-Autoren, API-Consumer, CI/CD) folgen dem Principle of Least Privilege.
Die Stateless-Architektur und Field-Level-Filtering machen diesen Ansatz auch für Multi-Tenant-Szenarien praktikabel. Organisationen mit komplexem Content-Modelling sollten jedoch die Dynamic-Zone- und Nested-Relation-Limitierungen antizipieren und bei Bedarf Plugin-Extensions entwickeln.
Portalworks** unterstützt Sie bei der Evaluation und Implementierung von MCP-Szenarien auf Ihrer Strapi-Instanz – von Permissions-Architektur über Plugin-Integration bis zur AI-Agent-Orchestrierung.
