EVOKI Guardian MCP —
Kontrolle über KI-Zugriffe
Die einzige tatsächliche Hürde:
du brauchst eine eigene Domain.
Ohne Domain keine öffentlich erreichbare HTTPS-URL — ohne die lässt sich
der Server nicht mit Claude oder ChatGPT verbinden.
Eine .de Domain kostet bei deutschen Anbietern wie STRATO, checkdomain
oder IONOS ab ca. 1 € pro Monat
(regulär, inkl. MwSt.) — Aktionspreise für Neukunden liegen teils bei
wenigen Cent. Cloudflare Registrar
bietet Domains zum Selbstkostenpreis ohne Aufschlag an.
Alles andere — Python, Cloudflare Tunnel, GitHub OAuth — ist kostenlos.
Keine weiteren Kosten, keine Abos.
Dieses Werkzeug gibt dir Kontrolle und Transparenz darüber, was KI-Systeme mit deinen lokalen Dateien tun. Jeder Zugriff wird protokolliert — mit Zeitstempel, IP-Adresse, genutztem Tool, Pfad und Ergebnis. Verdächtige Zugriffe werden automatisch markiert. Du entscheidest welche Ordner freigegeben sind.
Das ist kein Versprechen. Es ist heute lauffähig — gebaut aus einem einzigen Python-Skript, einer kostenlosen Cloudflare-Tunnel-Verbindung und einer GitHub-OAuth-Absicherung. Die fertige .exe lässt sich ohne Python-Kenntnisse starten.
Zwei KI-Systeme haben gleichzeitig auf denselben Server zugegriffen:
Claude (Anthropic) — list_directory, read_file,
VERFASSUNG.md gelesen. Ein Zugriff auf einen gesperrten Ordner
durch Policy verweigert (denied, score 65).
ChatGPT (OpenAI) — search_files, list_roots.
Kein einziger read_file-Zugriff. Kerndokumente nicht gefunden.
Beide Systeme betreiben ihre Server in den USA.
Der Guardian-Log liegt auf deinem Rechner. In Deutschland.
Das ist der Widerspruch den wir lösen wollen: Nützliche KI-Werkzeuge existieren — aber sie laufen auf Infrastruktur außerhalb europäischer Rechtssphäre. Dieses Starter-Kit ist ein erster Schritt in die andere Richtung. Kein Ersatz — aber ein Anfang.
Python & fastmcp installieren
Einmalig, läuft auf jedem Windows-Rechner mit Python 3.10+.
# Terminal / PowerShell
pip install fastmcpServer lokal starten
Das Python-Skript startet einen lokalen MCP-Endpunkt. Welche Ordner freigegeben werden, bestimmst du.
python mcp_server.py
# Läuft auf http://127.0.0.1:8765/mcpCloudflare Tunnel einrichten
Macht den lokalen Server über eine HTTPS-URL erreichbar. Kostenlos. Kein Port-Forwarding nötig.
cloudflared tunnel --url http://127.0.0.1:8765
# → https://deine-subdomain.trycloudflare.com/mcpEigene Domain verknüpfen (optional)
Statt der temporären Tunnel-URL kannst du eine eigene Domain verwenden — auch eine günstige .de oder .online Adresse funktioniert.
GitHub OAuth aktivieren
Authentifizierung über GitHub — kostenlos, sicher, kein eigener Auth-Server nötig.
# GitHub → Settings → Developer settings → OAuth Apps
# Callback URL: https://deine-domain.com/oauth/callback
$env:MCP_AUTH_MODE='github'
$env:MCP_OAUTH_CLIENT_ID='...'
$env:MCP_OAUTH_CLIENT_SECRET='...'
python mcp_server.pyIn Claude.ai verbinden
Claude → Einstellungen → Connectors → MCP-URL eintragen. Fertig.
| Domain (einzige Pflichtkomponente) | ~1–5 € / Monat |
| Python + fastmcp | kostenlos |
| Cloudflare Tunnel | kostenlos |
| GitHub OAuth | kostenlos |
| Gesamtkosten | ~1–5 € / Monat |
Wer eine günstige .de oder .online Domain wählt, kommt auf etwa 1 € im Monat. Es gibt keine Cloud-Kosten, keine Abo-Dienste, keine versteckten Gebühren. Die Daten verlassen deinen Rechner nur wenn du es erlaubst.
Jeder Zugriff wird protokolliert: Timestamp, Tool, Pfad, IP-Adresse, User-Agent, Ergebnis. Verdächtige Zugriffe werden automatisch markiert und können geblockt werden. Policies bestimmst du — welche Ordner sind freigegeben, welche gesperrt, welche Dateitypen nie ausgeliefert werden.
Gesperrte Dateitypen immer: .env, .key, .pem, .ssh, Credentials, Tokens, Passwörter — unabhängig von Policy-Einstellungen.
Viele Nutzer wissen nicht: Als EU-Bürger hast du rechtlich durchsetzbare Ansprüche auf deine Daten — auch wenn sie auf Servern außerhalb Europas gespeichert sind.
Die DSGVO (Art. 15–20) gibt dir das Recht, Auskunft, Berichtigung, Löschung und Datenportabilität einzufordern — gegenüber jeder Plattform die in der EU tätig ist oder EU-Bürger als Nutzer hat. Unabhängig davon wo deren Server stehen.
Darüber hinaus gilt: Dein Gedankengut ist dein Eigentum. Gesprächsverläufe, Konzepte, kreative Ideen — was du in eine KI-Plattform eingibst, bleibt urheberrechtlich dir zugeordnet. Eine kommerzielle Verwertung deiner Inhalte ohne deine Zustimmung wäre rechtlich angreifbar — unabhängig von den AGBs amerikanischer Plattformen, die europäischem Recht nicht vollständig standhalten.
Was fehlt, ist nicht das Recht — sondern die Sichtbarkeit. Wer nicht weiß was mit seinen Daten passiert, kann seine Rechte nicht geltend machen. Genau das ändert ein Audit-Log.
Dieses Starter-Kit ist ein Werkzeug für heute — gebaut für Plattformen die heute existieren. Claude (Anthropic) und ChatGPT (OpenAI) sind leistungsfähige Systeme. Beide betreiben ihre Infrastruktur in den Vereinigten Staaten. Das ist keine Kritik — es ist eine Tatsache die jeder Nutzer kennen sollte.
Das langfristige Ziel ist eine andere Architektur:
Eine Plattform deren Server innerhalb europäischer Grenzen
betrieben werden. Die Datenkontrolle nicht als Einstellung versteckt,
sondern als Grundprinzip gebaut hat. Die zeigt was passiert —
nicht nach Anfrage, sondern automatisch, kontinuierlich, nachvollziehbar.
Was im Manifest steht, ist das Ziel.
Was hier zum Download steht, ist der erste Schritt dorthin.
Eine vollständige Plattform im europäischen Rechtsraum zu etablieren — mit Servern innerhalb der EU, die Datensouveränität, Transparenz und Mitgestaltung nicht als nachträgliche Policy umsetzt und nicht als Marketingstrategie verwendet, sondern als unveränderliches Fundament gebaut hat, bevor das erste Feature existierte.
Das Starter-Kit erscheint auf GitHub sobald eine bereinigte Version vorliegt — Quellcode vollständig einsehbar, ohne persönliche Secrets, mit Beispiel-Config und vollständiger Dokumentation.
Wer es nutzt, sollte verstehen was er tut. Die Verantwortung für den Betrieb liegt beim Nutzer. Der Guardian schützt — aber er ist kein Ersatz für eigenes Urteilsvermögen.