Een MCP-server is een klein programma dat een AI-model een standaardmanier geeft om één extern systeem te bereiken, zoals je bestanden, een database, GitHub, Slack of een zoek-API, zodat het model data kan lezen en acties kan uitvoeren zonder een op maat gemaakte integratie voor elke tool. MCP staat voor Model Context Protocol, een open standaard die Anthropic op 25 november 2024 uitbracht en die sindsdien de standaardmanier is geworden waarop AI-apps als Claude, ChatGPT en Cursor aansluiten op de rest van je software. Kort gezegd: een MCP-server verandert elke verbinding tussen AI en tool van een eenmalig programmeerproject in iets dat meer op een stekker lijkt.
Wat is een MCP-server?
Een MCP-server is de "toolkant" van het Model Context Protocol. Het protocol splitst elke AI-integratie op in drie rollen: de host (de AI-app die je gebruikt, zoals Claude Desktop of Cursor), de client die de host draait om het protocol te spreken, en de server, een programma dat een bepaalde functionaliteit blootlegt, zoals het bevragen van Postgres of het aanmaken van een issue in GitHub. Het probleem dat het oplost is oud en saai: vóór MCP betekende het verbinden van M AI-apps met N databronnen dat je M keer N maatwerkintegraties moest bouwen, elk broos en uniek. MCP vervangt dat door één enkele standaard, zodat je de verbinding één keer schrijft en elke compatibele AI die kan gebruiken. Mensen noemen het vaak een "USB-C-poort voor AI", omdat dezelfde aansluiting op veel apparaten past. De server doet het eigenlijke werk; de AI ontdekt alleen wat er beschikbaar is en vraagt erom.
De drie dingen die elke MCP-server blootlegt
Een MCP-server biedt functionaliteit via drie bouwstenen, en het verschil daartussen draait eigenlijk om wie de controle heeft. Dit is het deel dat de meeste mensen overslaan, en het is precies het deel dat ertoe doet als je er een bouwt of debugt.
| Primitive | Wat het is | Wie de controle heeft | Voorbeeld |
|---|---|---|---|
| Tools | Functies die het model kan aanroepen om iets te doen | Het model beslist wanneer het aanroept | Een SQL-query uitvoeren, een bericht sturen, een agenda-afspraak aanmaken |
| Resources | Alleen-lezen data die de app kan ophalen als context | De applicatie | Bestandsinhoud, een databaseschema, API-documentatie |
| Prompts | Herbruikbare sjablonen die een workflow sturen | De gebruiker (expliciete aanroep) | "Plan een vakantie", "Vat mijn vergaderingen samen" |
Tools zijn de hoofdact. Elke tool is een door een schema gedefinieerde functie met getypeerde in- en uitvoer, beschreven in gewone taal zodat het model zelf kan beslissen wanneer het die inzet. Het model roept tools/list aan om te zien wat er bestaat, en vervolgens tools/call om er een uit te voeren. Resources zijn passieve data die de host als context leest, en prompts zijn kant-en-klare sjablonen die een gebruiker bewust activeert. Eén server kan alle drie aanbieden, en een host kan met veel servers tegelijk verbinden, waarbij een databaseserver, een Slack-server en een filesystem-server binnen één gesprek gecombineerd worden.
MCP-server versus API: het echte verschil
Dit is de meest gestelde vraag, en het eerlijke antwoord is dat MCP API's niet vervangt, maar er bovenop zit. Een API is gebouwd voor een menselijke ontwikkelaar die documentatie leest en code schrijft om vaste endpoints aan te roepen. Een MCP-server is gebouwd voor een model dat tijdens runtime ontdekt wat er beschikbaar is en in gewone taal beslist wat het aanroept, waarbij een mens elke actie kan goedkeuren of weigeren.
| Traditionele API | MCP-server | |
|---|---|---|
| Wie roept het aan | De code van een ontwikkelaar | Het AI-model, tijdens runtime |
| Ontdekking | Documentatie lezen, endpoints hardcoderen | Zelfbeschrijvend (tools/list) |
| Integratiekosten | M x N maatwerkbouwsels | Eén keer schrijven, elke client hergebruikt het |
| Interface | REST- / GraphQL-endpoints | Tools, resources en prompts via JSON-RPC |
| Beslist de aanroep | Jouw programma | Het model, idealiter met goedkeuring van een mens |
Onder de motorkap wrapt een MCP-server meestal gewoon bestaande API's. De waarde zit niet in een nieuw transport, maar in een consistent, zelfbeschrijvend oppervlak waar een AI doorheen kan navigeren zonder dat jij voor elke dienst lijmcode hoeft te schrijven. Dat is ook waarom MCP en API's naast elkaar bestaan in plaats van met elkaar te concurreren.
Waar mensen MCP-servers daadwerkelijk voor gebruiken
De praktische voorbeelden zijn weinig spectaculair maar nuttig: een filesystem-server zodat een assistent een projectmap kan lezen, een Postgres- of databaseserver voor live queries, een GitHub-server om pull requests te openen, een Slack-server om updates te posten, en een browser- of zoekserver zodat het model verse informatie kan ophalen. Anthropic en de community publiceren open-source referentieservers voor veel hiervan, en publieke registers vermelden er inmiddels tienduizenden meer.
Wij draaien MCP-servers als onderdeel van het bouwen van deze site, dus dit is een voorbeeld uit de eerste hand in plaats van iets hypothetisch. De keyword- en live-SERP-data achter dit artikel kwamen binnen via een DataForSEO MCP-server die draait binnen Claude Code: het model riep een keyword_overview-tool aan, kreeg gestructureerde cijfers over zoekvolume en moeilijkheidsgraad terug, en gebruikte die om het onderwerp te kiezen, allemaal zonder dat iemand met de hand API-antwoorden hoefde te plakken. Dat is de hele belofte in het klein. Hetzelfde patroon zit achter de AI-programmeerassistenten die we vergeleken, die als MCP-hosts fungeren, en de agentische automatiseringstools zoals n8n en Make, die steeds vaker MCP-ondersteuning meeleveren zodat hun workflows dezelfde tools kunnen aanroepen als een AI.
Hoe je je eerste MCP-server opzet
Je bouwt er om te beginnen zelden een helemaal zelf. De snelste route:
- Kies een host die MCP spreekt — Claude Desktop, Cursor, Windsurf en Claude Code komen allemaal in aanmerking.
- Kies een kant-en-klare server uit de officiële repository of een register (filesystem, GitHub en Postgres zijn goede eerste keuzes).
- Voeg hem toe aan de config van de host — meestal een klein stukje JSON waarin het commando staat om de server te starten en eventuele inloggegevens die hij nodig heeft. Lokaal draaien servers via stdio (de host start het proces rechtstreeks); externe servers gebruiken HTTP zodat ze in de cloud kunnen draaien.
- Herstart de host en controleer de toollijst — als de server zich heeft geregistreerd, verschijnen zijn tools en kan het model ze aanroepen.
- Keur de eerste paar aanroepen handmatig goed zodat je precies ziet wat hij doet voordat je hem vertrouwt.
Zelf een server bouwen is een stap hoger, maar niet enorm: met de officiële SDK's (TypeScript, Python en andere) kun je een tool, het bijbehorende invoerschema en een handler-functie declareren, terwijl de protocollaag de ontdekking en het transport afhandelt. Als je een API-endpoint kunt schrijven, kun je een tool schrijven.
De beveiligingsrisico's die de meeste gidsen overslaan
Dit is het onderdeel dat de uitleg van leveranciers meestal met de mantel der liefde bedekt. Een model de mogelijkheid geven om op je systemen te handelen is precies zo gevaarlijk als het klinkt, en het gemak van MCP snijdt aan twee kanten. Een scan uit maart 2025 door het beveiligingsbedrijf Equixly wees uit dat 43% van de geteste MCP-serverimplementaties command-injection-fouten had, dat 22% path traversal toestond en dat 30% server-side request forgery toeliet, en dat op een protocol dat standaard geen enkele authenticatie gebruikt. De kenmerkende, MCP-specifieke aanval is tool poisoning: een kwaadaardige server levert een tool waarvan de beschrijving of uitvoer instructies verbergt die het model vervolgens als vertrouwd behandelt, een vorm van indirecte prompt-injectie. Omdat het model tooltbeschrijvingen in gewone taal leest om te beslissen wat het gebruikt, vormt die tekst een aanvalsoppervlak.
Drie verdedigingen doen er het meest toe. Installeer alleen servers die je vertrouwt, en lees wat hun tools daadwerkelijk doen. Houd een mens in the loop voor alles wat destructief of onomkeerbaar is, iets wat de specificatie expliciet aanbeveelt. En aan de serverkant: gebruik degelijke authenticatie, valideer elke invoer en geef elke server de kleinst mogelijke rechten die hij nodig heeft in plaats van brede toegang tot alles. Gemak is geen reden om de saaie beveiligingsmaatregelen over te slaan.
Waar MCP in 2026 naartoe gaat
Wat begon als de standaard van één bedrijf, is nu die van de hele branche. OpenAI nam MCP in maart 2025 over binnen zijn producten, waaronder de ChatGPT-desktopapp, en Google voegde in de loop van 2025 ondersteuning toe voor zijn eigen diensten. In december 2025 schonk Anthropic MCP aan een project van de Linux Foundation dat mede werd opgericht met Block en OpenAI, waarmee het uit handen van één enkele leverancier kwam. De adoptiecijfers onderbouwen de hype: volgens Anthropics ecosysteem-update van december 2025 was MCP de grens van 97 miljoen maandelijkse SDK-downloads voor Python en TypeScript samen gepasseerd, met meer dan 10.000 actieve publieke servers. Eén kanttekening om in gedachten te houden: onderzoekers en professionals merken op dat het blootstellen van te veel tools aan een model zijn vermogen om de juiste te kiezen aantast, dus meer servers is niet automatisch beter. De winnende opstelling in 2026 is een kleine set vertrouwde, goed afgebakende servers, geen rommellade vol.
Veelgestelde vragen
Gebruikt ChatGPT MCP?
Ja. OpenAI nam het Model Context Protocol in 2025 over en ondersteunt het in alle producten, waaronder de ChatGPT-desktopapp, zodat ChatGPT met MCP-servers kan verbinden op vrijwel dezelfde manier als Claude en Cursor dat doen. MCP is bewust modelonafhankelijk, wat een belangrijke reden is dat het zich zo snel verspreidde.
Wat is het verschil tussen REST en MCP?
REST is een stijl voor het bouwen van web-API's die door mensen geschreven code aanroept op vaste endpoints. MCP is een protocol dat is ontworpen zodat AI-modellen tools tijdens runtime kunnen ontdekken en aanroepen, in gewone taal en met goedkeuring van een mens. Een MCP-server wrapt er onderhuids vaak een REST-API omheen, dus ze vullen elkaar aan in plaats van te concurreren.
Is MCP gewoon JSON?
Niet helemaal. MCP gebruikt JSON-RPC 2.0 voor zijn berichten, dus het wire-formaat is JSON, maar het protocol is het geheel van regels daarbovenop: hoe tools, resources en prompts worden beschreven, ontdekt en aangeroepen, en hoe de host, de client en de server met elkaar praten. De JSON is de envelop, niet de standaard.
Wat is het verschil tussen een API en een MCP-server?
Een API stelt endpoints beschikbaar waarmee ontwikkelaars integreren door code te schrijven. Een MCP-server stelt tools, resources en prompts beschikbaar die een AI-model zelf ontdekt en gebruikt, idealiter met een mens die gevoelige acties goedkeurt. In de praktijk is een MCP-server een dunne, AI-vriendelijke laag over één of meer API's.
Bronnen
- Anthropic — Introducing the Model Context Protocol: lanceringsdatum (25 nov. 2024), het M x N-integratieprobleem en de vroege gebruikers.
- Model Context Protocol — Understanding MCP servers: de primitives tools, resources en prompts, wie er controle over heeft, en hoe ontdekking werkt.
- Wikipedia — Model Context Protocol: de tijdlijn van adoptie door OpenAI en Google en de schenking aan de Linux Foundation.
- DigitalApplied — MCP Adoption Statistics 2026: de 97 miljoen+ maandelijkse SDK-downloads en 10.000+ servers uit Anthropics update van december 2025.
- Equixly — MCP Servers: The New Security Nightmare: de scan uit maart 2025 die 43% command-injection, 22% path-traversal en 30% SSRF rapporteerde.
- OWASP — MCP Tool Poisoning: de tool-poisoning- / indirecte-prompt-injectie-aanval.
Waqas Ahmed Waseer
Waqas Ahmed Waseer is ontwikkelaar en automation-builder met meer dan 8 jaar ervaring in het bouwen van productiesystemen die door 100.000+ mensen worden gebruikt. Hij bouwt custom multi-tenant SaaS, AI-automatisering (n8n, LLM-workflows, WhatsApp-bots) en hostinginfrastructuur (WHM/cPanel, CloudLinux) — en is de maker van WaSphere, FlowMaticX en het hostingmerk WaseerHost. 100+ projecten opgeleverd voor mkb, bureaus en gefinancierde startups.



