diff --git a/.mcp.json b/.mcp.json
index 0b14d1f..c5b3833 100644
--- a/.mcp.json
+++ b/.mcp.json
@@ -1,11 +1,9 @@
 {
   "mcpServers": {
     "stiftung": {
-      "command": "ssh",
+      "command": "bash",
       "args": [
-        "-o", "StrictHostKeyChecking=no",
-        "deployment@217.154.84.225",
-        "cd /opt/stiftung && docker compose run --rm -T -e MCP_AUTH_TOKEN=a66d2bf53b83489693a59af6ff0e3dd2a09885b98aced40f6bbb7423a173e173 -e DJANGO_ALLOW_ASYNC_UNSAFE=true mcp"
+        "/home/remmer/stiftung/app/mcp_server/connect.sh"
       ]
     }
   }
diff --git a/app/mcp_server/connect.sh b/app/mcp_server/connect.sh
new file mode 100644
index 0000000..4714c2f
--- /dev/null
+++ b/app/mcp_server/connect.sh
@@ -0,0 +1,16 @@
+#!/usr/bin/env bash
+# MCP-Verbindungsskript zum Remote-Server
+# Token wird aus der Umgebungsvariable MCP_AUTH_TOKEN gelesen – nie hardcoden.
+# Einrichten: export MCP_AUTH_TOKEN=<token> in ~/.bashrc oder per Secrets-Manager.
+
+set -euo pipefail
+
+: "${MCP_AUTH_TOKEN:?MCP_AUTH_TOKEN nicht gesetzt. Bitte in ~/.bashrc oder ~/.profile exportieren.}"
+
+exec ssh \
+  -o StrictHostKeyChecking=no \
+  deployment@217.154.84.225 \
+  "cd /opt/stiftung && docker compose run --rm -T \
+    -e MCP_AUTH_TOKEN=${MCP_AUTH_TOKEN} \
+    -e DJANGO_ALLOW_ASYNC_UNSAFE=true \
+    mcp"