Anslut din AI-assistent

MCP för NIS2 och AI-förordningen

Koppla Claude Desktop, ChatGPT eller egen agent till CyberKlar. Få korrekt svensk regulatorisk information utan att kopiera och klistra. Två servrar: en publik och anonym för regelfrågor, en autentiserad och tenant-scopad för ert eget arbete i plattformen.

Anslut Claude Desktop Skapa nyckel

Spår 1

Publik MCP

Gratis, anonym, read-only. Servern svarar på frågor om NIS2 (Cybersäkerhetslagen, SFS 2025:1506) och AI-förordningen (AI Act) med data härledd från svenska myndighetskällor och CyberKlars publika kunskapsbas. Inga inputs loggas, ingen state mellan requests.

LiveGratisRead-onlyAnonym

Tools

check_nis2_scope
Avgör om en organisation faller inom Cybersäkerhetslagen baserat på sektor, storlek och omsättning.
classify_ai_system
Klassar ett AI-system enligt Bilaga III (förbjuden, högrisk, begränsad, minimal) och pekar ut deployer-skyldigheter.
get_sector_requirements
Returnerar minimiåtgärder, tillsynsmyndighet och incidentrutiner för en av 18 svenska NIS2-sektorer.
lookup_authority
Slår upp rätt sektorsmyndighet eller marknadskontrollmyndighet för en given fråga, med hänvisning till SFS eller SOU.
summarize_obligations
Sammanfattar de konkreta skyldigheterna för en entitet som väsentlig eller viktig under NIS2 och som deployer under AI-förordningen.

Resources

Sektor-mall för 18 svenska sektorer (digital infrastruktur, energi, hälso- och sjukvård, bank, vatten, livsmedel, transport, offentlig förvaltning, m.fl.)
AI Act Annex III, fullständig lista över högriskanvändningar med svensk översättning
Incidentrutiner mot CERT-SE med deadlines på 24 timmar, 72 timmar och en månad
Deadline-kalender för Cybersäkerhetslagen och AI-förordningen, datumstämplad

Prompts

NIS2 Sprint-onboarding, struktur för 60-dagars audit-ready-program
AI deployer-checklista enligt Art. 26 och Art. 27 (FRIA)
Styrelse-1-pager med statusöversikt, risk och nästa kontrollpunkt

Claude Desktop, lokalt (stdio)

claude_desktop_config.json

{
  "mcpServers": {
    "cyberklar": {
      "command": "npx",
      "args": ["-y", "@cyberklar/mcp-public"]
    }
  }
}

Claude Desktop, fjärranslutning (HTTP/SSE)

claude_desktop_config.json

{
  "mcpServers": {
    "cyberklar": {
      "url": "https://mcp.cyberklar.se/sse"
    }
  }
}

ChatGPT custom MCP server

ChatGPT-inställningar

Server URL: https://mcp.cyberklar.se/sse
Auth: none
Transport: SSE

Exempel-frågor

Tre frågor som besvaras direkt i din AI-klient

Dialogen nedan är illustrativ och statiskt renderad. Faktiska svar varierar utifrån din input men följer samma struktur.

Användare

Är vårt bolag inom NIS2?

Tool: check_nis2_scope

in_scope: true, entity_class: "vasentlig", authority.sector: "IVO", notes: incidenter rapporteras till CERT-SE; MCF samordnar nationellt; tillsyn utförs av sektorsmyndigheten (här IVO) och inte av MCF.

Användare

Är detta AI-system högrisk?

Tool: classify_ai_system

risk_class: "hog", matched_annex: ["Bilaga III.5a", "Bilaga III.5c"], deployer_obligations: ["Art. 26 dokumentation", "Art. 27 FRIA"], notes: rapportering enligt Art. 73 sker till marknadskontrollmyndigheten (PTS föreslagen enligt SOU 2025:101), inte till IMY.

Användare

Vilka krav gäller digital infrastruktur?

Tool: get_sector_requirements

nis2.default_entity_class: "vasentlig", nis2.authority: "PTS", nis2.minimum_measures: 10 minimiåtgärder enligt Art. 21(2) a till j, ai_act.market_authority: "marknadskontrollmyndigheten (PTS föreslagen enligt SOU 2025:101)".

Spår 2

Autentiserad MCP

Bearer-skyddad MCP-server som ger er egen AI-assistent tenant-scopad åtkomst till CyberKlar-datat: riskregister, incidenter, AI-systemregister, leverantörer, policyer, compliance-status och senaste styrelse-PDF. Varje skriv-tool skriver en rad i audit_log med actor_type=mcp_client.

600 requests per minut och nyckel, token bucket per api_key.id
Audit-log per skriv-tool: actor_type=mcp_client, api_key_prefix, tool_name, request_id
Plaintext-nyckel visas en gång vid skapande, kan inte återhämtas senare
Tenant-isolering: varje query bryter på organization_id, ingen cross-tenant-läsning
Aldrig hela nyckeln i logg, endast prefix (ck_live_xxxxxxxx)

Skapa nyckel i Inställningar

Plaintext visas en gång och kan inte återhämtas. Återkalla via samma vy.

Claude Desktop, streamable HTTP med Bearer

claude_desktop_config.json

{
  "mcpServers": {
    "cyberklar": {
      "command": "npx",
      "args": [
        "-y",
        "@modelcontextprotocol/server-streamable-http",
        "https://mcp-app.cyberklar.se/mcp",
        "--header",
        "Authorization: Bearer ck_live_xxxxxxxx_..."
      ]
    }
  }
}

Tools mappade till scopes

13 tools, 8 läs-scopes och 5 skriv-scopes

Tool	Scope	Etikett
`cyberklar.list_assets`	`assets:read`	Läsa tillgångar
`cyberklar.list_risks`	`risks:read`	Läsa risker
`cyberklar.list_incidents`	`incidents:read`	Läsa incidenter
`cyberklar.list_ai_systems`	`ai:read`	Läsa AI-systemregister
`cyberklar.list_suppliers`	`suppliers:read`	Läsa leverantörer
`cyberklar.list_policies`	`policies:read`	Läsa policyer
`cyberklar.get_compliance_status`	`compliance:read`	Läsa efterlevnadsstatus
`cyberklar.get_org_profile`	`org:read`	Läsa organisationsprofil
`cyberklar.create_incident`	`incidents:write`	Skapa incidenter
`cyberklar.update_risk`	`risks:write`	Uppdatera risker
`cyberklar.import_assets`	`assets:write`	Skapa tillgångar
`cyberklar.classify_ai_system_in_register`	`ai:write`	Klassificera AI-system
`cyberklar.log_training_completion`	`training:write`	Logga utbildningsslutförande

Säkerhet och integritet

Två säkerhetsprofiler, samma princip om minimum-data

Ingen av servrarna lagrar promptinnehåll. Skillnaden ligger i vad som krävs för att svara: publik MCP behöver inget om er, autentiserad MCP måste verifiera att nyckeln tillhör rätt organisation.

Publik MCP

mcp.cyberklar.se

Inga inputs loggas, varken frågor, payloads eller user-agent
Ingen state mellan requests, ingen databas, ingen sessionscookie
Anonym usage-counter på tool-name plus status-kod, dumpas till stdout var 5:e minut
60 requests per minut och IP, sliding window in-memory
TLS 1.3 på mcp.cyberklar.se, HSTS preload aktivt

Autentiserad MCP

mcp-app.cyberklar.se

Bearer endast, cookie-baserad sessionsauth avvisas explicit
600 requests per minut och nyckel, audit-log på tool-name plus key-prefix plus request-id
Max 200 tecken per fält i audit-log details, hela payloaden loggas inte
Tenant-scopad query bryter på organization_id, scope-check per tool
Återkalla nyckeln när som helst i Inställningar, spärr sker via revoked_at

Full kontroll-lista för plattformen finns på /sakerhet. Sub-processors och dataflöden listas i DPA.

Vanliga frågor

Så fungerar MCP hos CyberKlar

Vad är MCP?

MCP står för Model Context Protocol. Det är en öppen standard som låter AI-klienter (Claude Desktop, ChatGPT, Cursor och andra) anropa externa verktyg och hämta resurser via JSON-RPC. CyberKlar driver två MCP-servrar: en publik som svarar på regulatoriska frågor om NIS2 och AI-förordningen, och en autentiserad som ger ert eget AI-verktyg tenant-scopad åtkomst till er CyberKlar-data.

Vad kostar det?

Den publika MCP-servern är gratis för alla. Den autentiserade MCP-servern ingår utan extra avgift i alla CyberKlar-prenumerationer från Sprint och uppåt. API-nycklar genereras i Inställningar och har scope-baserad behörighet per tool.

Vilka klienter stöds?

Claude Desktop (stdio och streamable HTTP), ChatGPT med custom MCP server, Cursor, Perplexity, mcp-proxy som brygga för klienter utan direkt remote MCP-stöd, samt egen agent som anropar /mcp via JSON-RPC. Vi följer specifikationen i modelcontextprotocol.io och testar mot Claude Desktop som referensklient.

Loggar ni mina prompts?

Publik MCP: nej. Vi loggar endast tool-name plus status-kod (200, 429, 500) i en anonym usage-counter. Inga inputs, inga IP-adresser, inga user-agent-strängar och inga sessions-id sparas. Autentiserad MCP: vi loggar tool-name, api_key_prefix och request-id i audit_log, plus en kortfattad summary-rad per skriv-tool (max 200 tecken per fält). Hela payloaden loggas aldrig.

Hur återkallar jag en nyckel?

Logga in i CyberKlar-plattformen, gå till Inställningar och välj API-nycklar. Klicka Återkalla på den nyckel ni vill spärra. Spärren tillämpas direkt via fältet revoked_at i api_keys-tabellen och ett efterföljande anrop med samma nyckel får svaret unauthorized. Generera en ny nyckel för att fortsätta.

Stöds OAuth?

Inte idag. Phase 2 omfattar OAuth 2.1 med Dynamic Client Registration enligt MCP-specifikationen, men i nuläget används Bearer-nycklar som matchar vårt /api/v1/*-format. Phase 2 är markerad som TODO i src/domain/auth.ts och rullas ut när MCP:s OAuth-stöd har stabiliserats hos referensklienterna.

Är data säker?

All trafik går över TLS 1.3. Båda MCP-servrarna körs på Google Cloud Run i europe-north1 (Finland) och kunddata ligger i Supabase eu-west-1 (Irland). Tenant-isolering på autentiserade servern sker genom att varje databas-query bryter på organization_id, plus scope-check per tool. Ingen klient kan läsa data från en annan kunds tenant. Fullständig kontroll-lista på /sakerhet.

Kan jag ringa MCP-servern utan AI-klient?

Ja. Båda servrarna talar JSON-RPC över HTTP. Skicka POST mot /mcp med en standard JSON-RPC body och tools/list eller tools/call som metod. Den autentiserade servern kräver Authorization: Bearer ck_live_... i headern. Curl-exempel finns i README för packages/mcp/app i monorepot.

Nästa steg

Skapa konto eller granska säkerhetsprofilen

Den publika MCP-servern är öppen och kräver inget konto. Den autentiserade ingår i alla CyberKlar-prenumerationer från Sprint och uppåt.

Skapa konto Läs säkerhets-info

Läser in