stiftung-management-system/app/mcp_server/connect.sh

#!/usr/bin/env bash
# MCP-Verbindungsskript zum Remote-Server
# Token wird aus der Umgebungsvariable MCP_AUTH_TOKEN gelesen – nie hardcoden.
# Einrichten: export MCP_AUTH_TOKEN=<token> in ~/.bashrc oder per Secrets-Manager.

set -euo pipefail

: "${MCP_AUTH_TOKEN:?MCP_AUTH_TOKEN nicht gesetzt. Bitte in ~/.bashrc oder ~/.profile exportieren.}"

exec ssh \
  -o StrictHostKeyChecking=no \
  deployment@217.154.84.225 \
  "cd /opt/stiftung && docker compose run --rm -T \
    -e MCP_AUTH_TOKEN=${MCP_AUTH_TOKEN} \
    -e DJANGO_ALLOW_ASYNC_UNSAFE=true \
    mcp"