Wir richten gerade den Discourse MCP-Server ein, um unsere Discourse-Instanz über Konfigurationsdateien mit Claude Desktop zu verbinden. Bei Verwendung eines Einmal-API-Schlüssels mit granularen Zugriffskontrollen gibt der MCP-Server einen 403 Forbidden-Fehler aus, da er about.json nicht lesen kann.
Auszug aus den Konsolenprotokollen
[2026-03-18T12:09:13.703Z] INFO Starte Discourse MCP v0.2.6
[2026-03-18T12:09:16.679Z] ERROR HTTP 403 Forbidden für GET ``https://qna.tax/about.json:`` {“errors”:[“Sie sind nicht berechtigt, die angeforderte Ressource anzuzeigen. Der API-Benutzername oder Schlüssel ist ungültig.”],“error_type”:“invalid_access”}
[2026-03-18T12:09:16.679Z] ERROR Validierung fehlgeschlagen – Site ``https://qna.tax``: HTTP 403 Forbidden
Es gibt nirgends eine Option, den Lesezugriff auf „about“ bei granularen Berechtigungen zu gewähren oder zu widerrufen.
Aktuelle Problemumgehung:
Der Wechsel zu einem globalen API-Schlüssel (nicht beschränkt) behebt den 403er-Fehler – dies ist jedoch für keine Produktionsumgebung praktikabel, in der der Zugriff mit den geringsten Rechten wichtig ist.
Entweder sollte about.json für jeden gültigen API-Schlüssel zugänglich sein, unabhängig vom Geltungsbereich (da es sich um öffentliche Seitenmetadaten handelt), oder die Benutzeroberfläche für granulare Berechtigungen sollte eine explizite Option enthalten, um diese zu erlauben.