Tools & Comparisons

Wat zijn MCP-servers? Een begrijpelijke gids voor 2026

MCP-servers geven een AI-model een standaardmanier om bij je bestanden, databases en apps te komen, zonder voor elk daarvan een aparte integratie te bouwen. Dit is wat MCP-servers zijn, hoe ze werken, waarin ze verschillen van een API en wat er in 2026 komt kijken bij het draaien ervan.

Waqas Ahmed Waseer
Waqas Ahmed Waseer 5 jul 2026 9 min leestijd
Wat zijn MCP-servers? Een begrijpelijke gids voor 2026

Een MCP-server is een klein programma dat een AI-model een standaardmanier geeft om één extern systeem te bereiken, zoals je bestanden, een database, GitHub, Slack of een zoek-API, zodat het model data kan lezen en acties kan uitvoeren zonder een op maat gemaakte integratie voor elke tool. MCP staat voor Model Context Protocol, een open standaard die Anthropic op 25 november 2024 uitbracht en die sindsdien de standaardmanier is geworden waarop AI-apps als Claude, ChatGPT en Cursor aansluiten op de rest van je software. Kort gezegd: een MCP-server verandert elke verbinding tussen AI en tool van een eenmalig programmeerproject in iets dat meer op een stekker lijkt.

Wat is een MCP-server?

Een MCP-server is de "toolkant" van het Model Context Protocol. Het protocol splitst elke AI-integratie op in drie rollen: de host (de AI-app die je gebruikt, zoals Claude Desktop of Cursor), de client die de host draait om het protocol te spreken, en de server, een programma dat een bepaalde functionaliteit blootlegt, zoals het bevragen van Postgres of het aanmaken van een issue in GitHub. Het probleem dat het oplost is oud en saai: vóór MCP betekende het verbinden van M AI-apps met N databronnen dat je M keer N maatwerkintegraties moest bouwen, elk broos en uniek. MCP vervangt dat door één enkele standaard, zodat je de verbinding één keer schrijft en elke compatibele AI die kan gebruiken. Mensen noemen het vaak een "USB-C-poort voor AI", omdat dezelfde aansluiting op veel apparaten past. De server doet het eigenlijke werk; de AI ontdekt alleen wat er beschikbaar is en vraagt erom.

De drie dingen die elke MCP-server blootlegt

Een MCP-server biedt functionaliteit via drie bouwstenen, en het verschil daartussen draait eigenlijk om wie de controle heeft. Dit is het deel dat de meeste mensen overslaan, en het is precies het deel dat ertoe doet als je er een bouwt of debugt.

PrimitiveWat het isWie de controle heeftVoorbeeld
ToolsFuncties die het model kan aanroepen om iets te doenHet model beslist wanneer het aanroeptEen SQL-query uitvoeren, een bericht sturen, een agenda-afspraak aanmaken
ResourcesAlleen-lezen data die de app kan ophalen als contextDe applicatieBestandsinhoud, een databaseschema, API-documentatie
PromptsHerbruikbare sjablonen die een workflow sturenDe gebruiker (expliciete aanroep)"Plan een vakantie", "Vat mijn vergaderingen samen"

Tools zijn de hoofdact. Elke tool is een door een schema gedefinieerde functie met getypeerde in- en uitvoer, beschreven in gewone taal zodat het model zelf kan beslissen wanneer het die inzet. Het model roept tools/list aan om te zien wat er bestaat, en vervolgens tools/call om er een uit te voeren. Resources zijn passieve data die de host als context leest, en prompts zijn kant-en-klare sjablonen die een gebruiker bewust activeert. Eén server kan alle drie aanbieden, en een host kan met veel servers tegelijk verbinden, waarbij een databaseserver, een Slack-server en een filesystem-server binnen één gesprek gecombineerd worden.

MCP-server versus API: het echte verschil

Dit is de meest gestelde vraag, en het eerlijke antwoord is dat MCP API's niet vervangt, maar er bovenop zit. Een API is gebouwd voor een menselijke ontwikkelaar die documentatie leest en code schrijft om vaste endpoints aan te roepen. Een MCP-server is gebouwd voor een model dat tijdens runtime ontdekt wat er beschikbaar is en in gewone taal beslist wat het aanroept, waarbij een mens elke actie kan goedkeuren of weigeren.

Traditionele APIMCP-server
Wie roept het aanDe code van een ontwikkelaarHet AI-model, tijdens runtime
OntdekkingDocumentatie lezen, endpoints hardcoderenZelfbeschrijvend (tools/list)
IntegratiekostenM x N maatwerkbouwselsEén keer schrijven, elke client hergebruikt het
InterfaceREST- / GraphQL-endpointsTools, resources en prompts via JSON-RPC
Beslist de aanroepJouw programmaHet model, idealiter met goedkeuring van een mens

Onder de motorkap wrapt een MCP-server meestal gewoon bestaande API's. De waarde zit niet in een nieuw transport, maar in een consistent, zelfbeschrijvend oppervlak waar een AI doorheen kan navigeren zonder dat jij voor elke dienst lijmcode hoeft te schrijven. Dat is ook waarom MCP en API's naast elkaar bestaan in plaats van met elkaar te concurreren.

Waar mensen MCP-servers daadwerkelijk voor gebruiken

De praktische voorbeelden zijn weinig spectaculair maar nuttig: een filesystem-server zodat een assistent een projectmap kan lezen, een Postgres- of databaseserver voor live queries, een GitHub-server om pull requests te openen, een Slack-server om updates te posten, en een browser- of zoekserver zodat het model verse informatie kan ophalen. Anthropic en de community publiceren open-source referentieservers voor veel hiervan, en publieke registers vermelden er inmiddels tienduizenden meer.

Wij draaien MCP-servers als onderdeel van het bouwen van deze site, dus dit is een voorbeeld uit de eerste hand in plaats van iets hypothetisch. De keyword- en live-SERP-data achter dit artikel kwamen binnen via een DataForSEO MCP-server die draait binnen Claude Code: het model riep een keyword_overview-tool aan, kreeg gestructureerde cijfers over zoekvolume en moeilijkheidsgraad terug, en gebruikte die om het onderwerp te kiezen, allemaal zonder dat iemand met de hand API-antwoorden hoefde te plakken. Dat is de hele belofte in het klein. Hetzelfde patroon zit achter de AI-programmeerassistenten die we vergeleken, die als MCP-hosts fungeren, en de agentische automatiseringstools zoals n8n en Make, die steeds vaker MCP-ondersteuning meeleveren zodat hun workflows dezelfde tools kunnen aanroepen als een AI.

Hoe je je eerste MCP-server opzet

Je bouwt er om te beginnen zelden een helemaal zelf. De snelste route:

  1. Kies een host die MCP spreekt — Claude Desktop, Cursor, Windsurf en Claude Code komen allemaal in aanmerking.
  2. Kies een kant-en-klare server uit de officiële repository of een register (filesystem, GitHub en Postgres zijn goede eerste keuzes).
  3. Voeg hem toe aan de config van de host — meestal een klein stukje JSON waarin het commando staat om de server te starten en eventuele inloggegevens die hij nodig heeft. Lokaal draaien servers via stdio (de host start het proces rechtstreeks); externe servers gebruiken HTTP zodat ze in de cloud kunnen draaien.
  4. Herstart de host en controleer de toollijst — als de server zich heeft geregistreerd, verschijnen zijn tools en kan het model ze aanroepen.
  5. Keur de eerste paar aanroepen handmatig goed zodat je precies ziet wat hij doet voordat je hem vertrouwt.

Zelf een server bouwen is een stap hoger, maar niet enorm: met de officiële SDK's (TypeScript, Python en andere) kun je een tool, het bijbehorende invoerschema en een handler-functie declareren, terwijl de protocollaag de ontdekking en het transport afhandelt. Als je een API-endpoint kunt schrijven, kun je een tool schrijven.

De beveiligingsrisico's die de meeste gidsen overslaan

Dit is het onderdeel dat de uitleg van leveranciers meestal met de mantel der liefde bedekt. Een model de mogelijkheid geven om op je systemen te handelen is precies zo gevaarlijk als het klinkt, en het gemak van MCP snijdt aan twee kanten. Een scan uit maart 2025 door het beveiligingsbedrijf Equixly wees uit dat 43% van de geteste MCP-serverimplementaties command-injection-fouten had, dat 22% path traversal toestond en dat 30% server-side request forgery toeliet, en dat op een protocol dat standaard geen enkele authenticatie gebruikt. De kenmerkende, MCP-specifieke aanval is tool poisoning: een kwaadaardige server levert een tool waarvan de beschrijving of uitvoer instructies verbergt die het model vervolgens als vertrouwd behandelt, een vorm van indirecte prompt-injectie. Omdat het model tooltbeschrijvingen in gewone taal leest om te beslissen wat het gebruikt, vormt die tekst een aanvalsoppervlak.

Drie verdedigingen doen er het meest toe. Installeer alleen servers die je vertrouwt, en lees wat hun tools daadwerkelijk doen. Houd een mens in the loop voor alles wat destructief of onomkeerbaar is, iets wat de specificatie expliciet aanbeveelt. En aan de serverkant: gebruik degelijke authenticatie, valideer elke invoer en geef elke server de kleinst mogelijke rechten die hij nodig heeft in plaats van brede toegang tot alles. Gemak is geen reden om de saaie beveiligingsmaatregelen over te slaan.

Waar MCP in 2026 naartoe gaat

Wat begon als de standaard van één bedrijf, is nu die van de hele branche. OpenAI nam MCP in maart 2025 over binnen zijn producten, waaronder de ChatGPT-desktopapp, en Google voegde in de loop van 2025 ondersteuning toe voor zijn eigen diensten. In december 2025 schonk Anthropic MCP aan een project van de Linux Foundation dat mede werd opgericht met Block en OpenAI, waarmee het uit handen van één enkele leverancier kwam. De adoptiecijfers onderbouwen de hype: volgens Anthropics ecosysteem-update van december 2025 was MCP de grens van 97 miljoen maandelijkse SDK-downloads voor Python en TypeScript samen gepasseerd, met meer dan 10.000 actieve publieke servers. Eén kanttekening om in gedachten te houden: onderzoekers en professionals merken op dat het blootstellen van te veel tools aan een model zijn vermogen om de juiste te kiezen aantast, dus meer servers is niet automatisch beter. De winnende opstelling in 2026 is een kleine set vertrouwde, goed afgebakende servers, geen rommellade vol.

Veelgestelde vragen

Gebruikt ChatGPT MCP?

Ja. OpenAI nam het Model Context Protocol in 2025 over en ondersteunt het in alle producten, waaronder de ChatGPT-desktopapp, zodat ChatGPT met MCP-servers kan verbinden op vrijwel dezelfde manier als Claude en Cursor dat doen. MCP is bewust modelonafhankelijk, wat een belangrijke reden is dat het zich zo snel verspreidde.

Wat is het verschil tussen REST en MCP?

REST is een stijl voor het bouwen van web-API's die door mensen geschreven code aanroept op vaste endpoints. MCP is een protocol dat is ontworpen zodat AI-modellen tools tijdens runtime kunnen ontdekken en aanroepen, in gewone taal en met goedkeuring van een mens. Een MCP-server wrapt er onderhuids vaak een REST-API omheen, dus ze vullen elkaar aan in plaats van te concurreren.

Is MCP gewoon JSON?

Niet helemaal. MCP gebruikt JSON-RPC 2.0 voor zijn berichten, dus het wire-formaat is JSON, maar het protocol is het geheel van regels daarbovenop: hoe tools, resources en prompts worden beschreven, ontdekt en aangeroepen, en hoe de host, de client en de server met elkaar praten. De JSON is de envelop, niet de standaard.

Wat is het verschil tussen een API en een MCP-server?

Een API stelt endpoints beschikbaar waarmee ontwikkelaars integreren door code te schrijven. Een MCP-server stelt tools, resources en prompts beschikbaar die een AI-model zelf ontdekt en gebruikt, idealiter met een mens die gevoelige acties goedkeurt. In de praktijk is een MCP-server een dunne, AI-vriendelijke laag over één of meer API's.

Bronnen

Waqas Ahmed Waseer

Waqas Ahmed Waseer

Waqas Ahmed Waseer is ontwikkelaar en automation-builder met meer dan 8 jaar ervaring in het bouwen van productiesystemen die door 100.000+ mensen worden gebruikt. Hij bouwt custom multi-tenant SaaS, AI-automatisering (n8n, LLM-workflows, WhatsApp-bots) en hostinginfrastructuur (WHM/cPanel, CloudLinux) — en is de maker van WaSphere, FlowMaticX en het hostingmerk WaseerHost. 100+ projecten opgeleverd voor mkb, bureaus en gefinancierde startups.

Gerelateerd

Meer in Tools & Comparisons

Bekijk alles

Discussie · 0

Wees vriendelijk. Reacties zijn openbaar.

    Nieuwsbrief · Maandageditie

    De maandagbriefing.

    Eén e-mail elke maandagochtend. De week vooruit in AI, startups, hosting en devtools — geen onzin, geen gesponsorde lokkertjes.

    Gratis. Met één klik uitschrijven.