MCP — Picasi im KI-Assistenten nutzen
Was MCP ist
Das Model Context Protocol (MCP) ist ein offenes Protokoll, das festlegt, wie KI-Assistenten auf externe Werkzeuge und Daten zugreifen. Statt dass jeder Anbieter eine eigene Integration bauen muss, folgen alle demselben Standard.
Claude Code, Claude.ai, ChatGPT und andere Assistenten, die MCP unterstützen, können sich mit jedem MCP-kompatiblen Dienst verbinden — und Picasi ist einer davon.
Warum Picasi MCP implementiert
Wettbewerbs-Monitoring wird dann wirklich nützlich, wenn die Informationen dort verfügbar sind, wo ihr arbeitet — nicht in einer separaten App, die ihr extra öffnen müsst.
Wenn ihr eine Wettbewerbs-Analyse in Claude schreibt und mitten in der Arbeit wissen möchtet, was die Muster AG letzte Woche kommuniziert hat, fragt ihr Claude einfach. Claude fragt im Hintergrund Picasi über MCP — und ihr seht die Daten sofort im Chat, ohne den Kontext zu wechseln.
Das ist der eigentliche Vorteil von MCP: Picasi-Daten fließen in euren bestehenden KI-Workflow ein, statt einen separaten zu erzwingen.
Wie die Verbindung funktioniert
Es gibt zwei Wege, Picasi mit einem KI-Assistenten zu verbinden:
API-Token — für Claude Code, Cursor und eigene Agenten. Ihr erstellt einen Token in Picasi, tragt ihn in die Konfiguration des Assistenten ein und schon hat er Zugriff. Der Token hat eine Rolle, die den Zugriffsumfang bestimmt.
OAuth — für Claude.ai und ChatGPT. Ihr autorisiert den Assistenten direkt über euren Picasi-Account, ohne Token-Verwaltung. Die Verbindung ist an euren persönlichen Account gebunden.
Was der Assistent tun kann
Mit Lese-Zugriff kann der Assistent:
- Updates suchen und lesen
- Quellen und Kanäle auflisten
- Berichte abrufen
- Den Team-Kontext (KI-Kontext) abfragen
Mit Schreib-Zugriff (Admin-Token oder OAuth mit write-Scope) kann der Assistent zusätzlich:
- Quellen anlegen, bearbeiten und löschen
- Kanäle anlegen, bearbeiten und deaktivieren
- Tags anlegen und bearbeiten
OAuth Scope-Level
Wenn ihr eine OAuth-Verbindung einrichtet — zum Beispiel mit Claude.ai oder ChatGPT — wählt ihr beim Autorisierungsschritt eine Berechtigungsstufe (Berechtigungsstufe). Diese Stufe ist eine Deckelung: sie begrenzt, was der Assistent über diese Verbindung tun darf, unabhängig von eurer Rolle im Workspace.
| Stufe | Erlaubt | Nicht erlaubt |
|---|---|---|
| Read-only | Updates lesen, Quellen und Berichte abrufen, Team-Kontext abfragen | Quellen oder Kanäle anlegen, bearbeiten oder löschen |
| Read & Write (Standard) | Alles aus Read-only plus Quellen, Kanäle und Inbox verwalten | Team-Einstellungen und KI-Einstellungen verwalten |
| Admin | Alle MCP-Operationen inklusive Team-Einstellungen | Abrechnung verwalten |
Die Stufen, die ihr wählen könnt, sind durch eure eigene Workspace-Rolle begrenzt. Ein Mitglied ohne Admin-Berechtigung sieht die Option Admin nicht.
Der gewählte Scope bleibt dauerhaft an die Verbindung gebunden. Er ist nach der Autorisierung in der Verbindungsliste als Badge sichtbar. Um den Scope zu ändern, muss die Verbindung widerrufen und neu eingerichtet werden.
Empfehlung: Wählt den Scope, der für den konkreten Einsatzzweck ausreicht — also nicht mehr Zugriff als nötig. Für reine Abfragen und Analysen reicht Read-only.
Wie lange gilt eine Verbindung
API-Tokens haben kein Ablaufdatum. Sie bleiben gültig, bis ihr sie in Picasi unter Einstellungen → API-Token widerruft oder das zugehörige Mitglied den Workspace verlässt. Ein widerrufenes Token wird sofort ungültig; ein neues muss erzeugt und im Client hinterlegt werden.
OAuth-Verbindungen arbeiten mit zwei Tokens:
- Ein Zugangs-Token, der für kurze Zeit gilt und den einzelnen Tool-Aufruf autorisiert.
- Ein Erneuerungs-Token, der solange nutzbar ist, wie die Verbindung besteht — der Client tauscht ihn im Hintergrund gegen frische Zugangs-Tokens.
Solange der Assistent regelmäßig zugreift, erneuert er sich selbst. Bleibt die Verbindung länger als etwa zwei Wochen ungenutzt, kann der Erneuerungs-Token erlöschen — in diesem Fall zeigt der Assistent einen Autorisierungsfehler an, und ihr richtet die Verbindung über Einstellungen → KI-Assistent verbinden neu ein.
Mehrere Workspaces gleichzeitig verbinden
Habt ihr mehrere Picasi-Workspaces (z. B. Agentur mit mehreren Kundenaccounts), lässt sich pro Workspace eine eigene Verbindung anlegen.
- API-Token: pro Workspace ein eigenes Token erzeugen. In der Client-Konfiguration jedes Token unter einem eigenen MCP-Server-Namen führen (
picasi-kunde-a,picasi-kunde-b). Der Assistent sieht die Tools dann als getrennte Sätze. - OAuth: für Claude.ai und ChatGPT lässt sich meist nur eine Verbindung pro Anbieter aktiv halten. Für Agenturen empfiehlt sich hier der API-Token-Weg mit dedizierten Servernamen.
Der get_team_context-Aufruf zeigt jederzeit im Feld team.name, gegen welchen Workspace der Assistent gerade arbeitet — damit lässt sich Verwechslung ausschließen.
Sicherheit und Kontrolle
Ihr behaltet die Kontrolle. Jede Verbindung ist in Picasi unter KI-Verbindungen sichtbar. Ihr könnt sie jederzeit einzeln widerrufen — sofort und ohne Rückstände.
Tokens sind rollenbeschränkt: ein Leser-Token kann keine Quellen anlegen, egal wie der Assistent ihn nutzt. Bei OAuth-Verbindungen gilt zusätzlich der gewählte Scope als Deckelung.