MCP-Host
Die Anwendung oder Agentenruntime, die Kontextserver und Tools kontrolliert verfügbar macht.
Deep Dive · MCP und A2A
MCP kontrolliert, wie Agenten Tools, Daten und Kontextserver nutzen. A2A beschreibt, wie spezialisierte Agenten Aufgaben, Status, Rückfragen und Ergebnisse austauschen.
Kuratierter erster Schnitt · Stand Mai 2026
MCP und A2A beschreiben Schnittstellen: MCP regelt, wie ein Agent kontrolliert auf Tools, Datenquellen und Kontextserver zugreift. A2A regelt, wie Agenten Arbeit an andere Agenten übergeben und Ergebnisse zurückbekommen.
Der praktische Wert liegt in Wiederverwendbarkeit und Kontrolle. Ohne solche Schnittstellen wird jede Integration ein Sonderfall: eigene Tool-Parameter, eigene Berechtigungen, eigene Übergabelogik und schwer nachvollziehbare Agentenläufe.
MCP und A2A werden greifbar, wenn Rollen, Tools, Übergaben und Auditierbarkeit explizit modelliert sind.
Die Anwendung oder Agentenruntime, die Kontextserver und Tools kontrolliert verfügbar macht.
Eine definierte Schnittstelle zu Daten, Graphen, Dateien, APIs oder fachlichen Funktionen.
Eine konkrete Aktion wie suchen, lesen, schreiben, Graph abfragen oder eine Berechnung ausführen.
Ein spezialisierter Agent, der Aufgaben, Status, Rückfragen oder Ergebnisse mit anderen Agenten austauscht.
Eine strukturierte Übergabe mit Ziel, Kontext, erwarteter Ausgabe, Grenzen und Rückkanal.
Nachvollziehbare Spuren darüber, welcher Agent welches Tool mit welchen Parametern genutzt hat.
MCP macht externe Kontexte und Tools nutzbar, ohne dass jeder Agent direkte Kenntnis aller Systeme braucht.
Agent erkennt, dass er externe Daten, Kontext oder eine Aktion braucht.
Host prüft, welche MCP-Server und Tools für Rolle, Aufgabe und Scope erlaubt sind.
Agent ruft ein Tool mit strukturierten Parametern auf.
Server führt Zugriff oder Aktion aus und liefert ein kontrolliertes Ergebnis zurück.
Agent verarbeitet das Ergebnis, ohne das gesamte dahinterliegende System kennen zu müssen.
A2A wird relevant, wenn mehrere spezialisierte Agenten koordiniert und einzelne Agenten mit Tools ausgestattet werden.
Orchestrierender Agent beschreibt Ziel, Kontext, erwartete Ausgabe und Grenzen.
Spezialisierter Agent nimmt Aufgabe an, stellt Rückfragen oder lehnt bei fehlendem Scope ab.
Bearbeitung erzeugt Status, Quellen, Zwischenergebnisse und finale Antwort.
Ergebnis wird strukturiert zurückgegeben und kann von anderen Agenten weiterverwendet werden.
Übergabe bleibt auditierbar: wer hat was warum entschieden oder ausgeführt?
MCP und A2A ergänzen sich, wenn ein Agentensystem Datenzugriff und Arbeitsteilung gleichzeitig kontrollieren muss.
Erstelle eine belastbare Einschätzung, ob ein Kunde von einer neuen Policy betroffen ist.
MCP kapselt den Datenzugriff, A2A koordiniert die Arbeitsteilung, der Context Graph hält den gemeinsamen Arbeitszustand.
Agentenfluss
fragt über MCP einen Graph-Kontextserver nach Kunde, Verträgen, Klauseln und betroffenen Prozessen.
prüft Claims, markiert unsichere Pfade und ergänzt offene Fragen im Context Graph.
erstellt eine Antwort mit Quellen, Entscheidungen und klaren Restunsicherheiten.
Schnittstellen machen Agenten mächtiger. Deshalb brauchen Tools und Übergaben klare Grenzen, bevor sie breit genutzt werden.
Ein guter Start ist ein schmaler Kontextserver mit wenigen stabilen Tools und klaren Tests.
mcp_server: graph_context
tools:
- search_entities
- get_neighbors
- explain_path
permissions:
read:
roles: [research_agent, analysis_agent]
write:
roles: []
tests:
- allowed: research_agent can explain_path for customer scope
- denied: writing contract data is not availableDie größte Gefahr ist nicht, dass Protokolle fehlen. Die größere Gefahr ist, dass sie technische Verbindung schaffen, ohne fachliche Kontrolle mitzudenken.
Zu viele Tools mit ähnlicher Aufgabe machen Auswahl, Rechte und Evaluation schwer.
Ein Agent kann technisch ein Tool nutzen, obwohl die fachliche Rolle oder Aufgabe das nicht erlaubt.
Ein Agent übergibt Ziel, Kontext oder erwartete Ausgabe unklar und erzeugt Folgefehler.
Tool-Aufrufe und Agentenentscheidungen sind später nicht mehr nachvollziehbar.
MCP und A2A verbinden Systeme, ersetzen aber keine fachliche Bedeutung, Ontologie oder Governance.
In der Praxis verschwimmen diese Ebenen schnell. Die Trennung hilft zu entscheiden, ob man nur ein Tool braucht, einen Kontextserver, einen spezialisierten Agenten oder einen expliziten Workflow.
Ein einzelner Funktionsaufruf mit Parametern und Ergebnis. Gut für klar abgegrenzte Aktionen.
Ein standardisiert bereitgestelltes Tool innerhalb eines Kontextservers mit Schema, Berechtigung und Transport.
Eine Aufgabenübergabe an einen spezialisierten Agenten, der selbst planen, rückfragen und Ergebnisse liefern kann.
Eine explizite Ablaufsteuerung über mehrere Schritte, Rollen, Bedingungen und Freigaben hinweg.
MCP und A2A sind die Integrationsschicht. Sie werden dann wertvoll, wenn sie mit Bedeutung, Kontextzustand und kontrolliertem Datenzugriff verbunden sind.
können als gemeinsamer Arbeitszustand zwischen Agenten dienen.
definiert, welche Tools, Daten, Aktionen und Interpretationen fachlich erlaubt sind.
liefern häufig die Datenbasis, die über MCP kontrolliert abgefragt wird.
bewahrt relevante Entscheidungen oder Präferenzen über Agentenläufe hinweg.
Ein kontrollierter Start ist besser als ein Agent mit vielen losen Tools. Erst wenn Zugriff, Rechte und Tests stabil sind, lohnt die Koordination mehrerer Agenten.
Mit einem einzelnen Kontextserver starten, nicht mit einer Tool-Landschaft.
Drei stabile Tools definieren: suchen, lesen, erklären.
Rollen und Berechtigungen vor dem ersten Agentenlauf festlegen.
Erlaubte und nicht erlaubte Zugriffe als Testfälle formulieren.
Erst danach mehrere Agenten über A2A-artige Übergaben koordinieren.
Starte mit MCP: wenige Tools, klare Schemas, Rollenregeln und Testfälle.
Nutze A2A-artige Übergaben mit Ziel, Scope, Status, Rückfragen und erwarteter Ausgabe.
Kombiniere Schnittstellen mit Semantic Layer und Context Graph. Protokolle allein kennen keine Bedeutung.
Nächste Schritte