**axe MCP Server**

This page is not available in the language you requested. You have been redirected to the English version of the page.
Link to this page copied to clipboard
Not for use with personal data

Überblick

Der axe MCP Server ist ein Model Context Protocol (MCP) Server, der die barrierefreie Prüfung auf Unternehmensniveau direkt in Ihren Entwicklungsworkflow integriert. Basierend auf der bewährten axe-Plattform ermöglicht er Entwicklern, umfassende Barrierefreiheits-Scans durchzuführen und fundierte Unterstützung zur Behebung von Problemen direkt in ihrer IDE zu erhalten.

Der Server bietet zwei Hauptfunktionen - analyze und remediate.

Beide Tools integrieren sich nahtlos mit MCP-kompatiblen Clients (wie Claude Desktop, VS Code mit Copilot oder Cursor) und respektieren die axe-Konfigurationseinstellungen Ihrer Organisation.

Zugang erhalten

Der axe MCP Server ist im Axe DevTools für Web Paket enthalten.

Tools & Funktionen

Das analyze Tool

Das analyze Tool führt eine umfassende Barrierefreiheitsanalyse von Webseiten durch, indem es einen Scan über die axe DevTools Browser-Erweiterung in einer realen Browserumgebung durchführt. Es funktioniert nahtlos mit sowohl lokalen Entwicklungs-URLs (z. B. localhost:3000) als auch mit Remote-Produktions-URLs.

Was es macht

  1. API-Schlüssel-Validierung - Validiert den API-Schlüssel des Benutzers, um autorisierten Zugriff sicherzustellen
  2. Konfigurationsabfrage - Ruft die organisationsspezifische axe-Konfiguration Einstellungen des Benutzers ab, einschließlich:
    • Barrierefreiheits-Standard (z. B. WCAG 2.2 AA)
    • axe-core Version
    • Bedarf an Überprüfung / bewährte Praktiken
  3. Browserbasierte Analyse - Startet eine Browser-Instanz im Hintergrund mit der montierten axe DevTools-Erweiterung
  4. Seitennavigation - Navigiert zur vom Benutzer im Prompt an den KI-Agenten bereitgestellten URL
  5. Barrierefreiheits-Scan - Führt eine vollständige Barrierefreiheitsanalyse auf der gerenderten Seite durch, indem die axe DevTools Browser-Erweiterung verwendet wird und sichergestellt wird, dass die tatsächliche Benutzererfahrung getestet wird (nicht nur statisches HTML)
  6. Ergebnisauslieferung - Gibt umfassende Analyseergebnisse in einem strukturierten Format an den Agenten zurück

Reaktionsfähiges Testen

Das analyze Tool unterstützt optionale viewportWidth und viewportHeight Parameter, die es Ihnen ermöglichen, Seiten bei spezifischen Viewport-Dimensionen zu testen. Dies ist nützlich, um Barrierefreiheitsprobleme zu erkennen, die nur bei bestimmten Bildschirmgrößen wie mobilen oder Tablet-Auflösungen auftreten.

Analyze http://localhost:3000 for accessibility issues at a mobile viewport of 375x812

Wenn diese Parameter weggelassen werden, verwendet der Browser seine Standard-Viewport-Größe.

Browser-Interaktionen vor dem Scannen

Das analyze Tool unterstützt ein optionales before Array von Interaktionsschritten, die nach dem Laden der Seite aber vor dem Barrierefreiheits-Scan. Dies öffnet mehrere reale Testszenarien:

  • Anmeldeseiten — füllen Sie Anmeldedaten aus und senden Sie sie ab, bevor Sie die Seite nach der Anmeldung scannen
  • Cookie/Einwilligungsbanner — schließen Sie Banner, die sonst den Seiteninhalt überlagern oder verdecken würden
  • Dynamische Inhalte — warten Sie, bis vom Client gerenderte Inhalte (Routenänderungen, spät injizierter DOM) erscheinen, bevor Sie scannen

Schritte werden in Array-Reihenfolge im gleichen Browserkontext wie der Scan ausgeführt, sodass Cookies, localStorageund alle durch click oder fill im Scan erhalten bleiben.

Das before Array unterstützt bis zu 20 Schritte. Jeder Schritt erhält seine eigene Timeout-Zeit von BROWSER_TIMEOUT_MS (Standard 30000 ms); es gibt keine individuellen Überschreibungen für Schritte.

Unterstützte Aktionen
Aktion Erforderliche Felder Optionale Felder Zweck
click selector Klicken Sie auf das Element, das dem CSS entspricht selector (z. B. eine Senden-Schaltfläche, eine „Schließen“-Schaltfläche auf einem Banner).
fill selector, value Ein Eingabefeld ausfüllen, das selector entspricht, mit value. Verwenden Sie dies für Anmeldedaten, Suchanfragen oder Formularfelder. Ein leerer String löscht die Eingabe.
waitFor selector state — eines von "visible" (Standard), "attached", "hidden", "detached" Warten auf das Element, das zu selector passt, um statezu erreichen. Verwenden Sie dies, um den nächsten Schritt oder den Scan selbst zu ermöglichen. Wählen Sie einen Selector, der nur im Zustand nach der Interaktion existiert (z. B. eine Abmelde-Schaltfläche oder eine Dashboard-Überschrift) — generische Selektoren wie body oder #app existieren bereits vor der Interaktion und lösen sich sofort auf, sodass sie nichts steuern.
Beispiel: Anmeldung vor dem Scannen

Fordern Sie Ihren KI-Agenten in natürlicher Sprache auf — der Agent übersetzt Ihre Absicht in den Werkzeugaufruf:

Analyze http://localhost:3000 for accessibility issues. Before running
the analysis, fill in the #username and #password fields with USERNAME
and PASSWORD from ./.env.local, click the button[type=submit] button,
and wait for #main-content to appear.

Der Agent löst die Eingabeaufforderung auf und ruft das analyze Werkzeug mit einer Nutzlast auf, die ungefähr wie folgt aussieht:

{
  "url": "http://localhost:3000",
  "before": [
    { "action": "fill", "selector": "#username", "value": "<resolved-from-.env.local>" },
    { "action": "fill", "selector": "#password", "value": "<resolved-from-.env.local>" },
    { "action": "click", "selector": "button[type=submit]" },
    { "action": "waitFor", "selector": "#main-content" }
  ]
}
important

fill.value wird als sensibel behandelt. Der axe MCP Server protokolliert niemals fill.value, gibt es nie in Fehlermeldungen aus und sendet es niemals an Telemetrie. Verwenden Sie fill für alle vom Benutzer bereitgestellten oder geheimen Eingaben (Passwörter, API-Token usw.), damit Geheimnisse im gesamten Prozess verborgen bleiben — und betten Sie niemals sensible Werte in ein selectorein, was erscheint in Protokollen und Fehlermeldungen.

note

Der Agent löst value, nicht der Server. Der axe MCP Server behandelt value als einen literalen String — er liest nicht Dateien, erweitert keine Umgebungsvariablen und interpretiert keine Platzhaltersyntax wie ${VAR}, $VARoder {{VAR}}. Ihr KI-Agent (Claude, Copilot, Cursor usw.) ist dafür verantwortlich, die Absicht des Nutzers in einen konkreten String umzusetzen, bevor das Tool aufgerufen wird.

In der Praxis bedeutet das:

  • Formulieren Sie Aufforderungen natürlich — „verwende BENUTZERNAME/PASSWORT aus .env.local“ funktioniert. Der Agent liest die Datei mit seinen eigenen Dateisystemtools und ersetzt die Werte.
  • Platzhaltersyntax nicht einfügen — das Schreiben von value: "${USERNAME}" in einer Aufforderung bewirkt, dass der literale String ${USERNAME} in das Eingabefeld eingegeben wird.
  • Seien Sie explizit bei mehrdeutigen Quellen — wenn Sie sagen „verwende meine gespeicherten Anmeldedaten“ ohne den Agenten auf eine Datei oder Umgebungsvariable hinzuweisen, wird ein gut funktionierender Agent nachfragen, anstatt zu raten. Sagen Sie ihm, wo er suchen soll.
caution

Einige Authentifizierungsprozesse werden nicht unterstützt. before Aktionen steuern die Seite durch Playwright-ähnliche Interaktionen in einer Dockerisierten Chromium-Instanz. Folgende Punkte liegen absichtlich außerhalb des Geltungsbereichs:

  • Captcha -Herausforderungen (reCAPTCHA, hCaptcha usw.)
  • 2FA / TOTP / SMS Bestätigungscodes
  • Drittanbieter-SSO Umleitungslisten (z. B. „Mit Google anmelden“, von Okta gehostete Anmeldeseiten)

Wenn Ihr eigentlicher Anmeldevorgang ein oben genanntes Element benötigt, prüfen Sie einen alternativen Einstiegspunkt:

  • Eine vorab authentifiziertes Sitzungscookie in einer Staging-Umgebung integriert
  • Eine Sitzungstoken oder Umgehungs-URL , die Ihr Team für automatisierte Tests verwendet
  • Eine Staging-URL mit deaktivierter Authentifizierung für Barrierefreiheitstests

Wichtige Vorteile

  • Echtbrowser-Tests - Testet die tatsächlich gerenderte Seite, nicht nur den Quellcode, um genaue Ergebnisse zu gewährleisten
  • Organisationsstandards - Respektiert die axe-Konfigurationseinstellungen Ihres Teams für konsistentes Testen über alle Benutzer hinweg
  • Umfassende Abdeckung - Nutzt die branchenführende axe-Plattform
  • Reaktionsfähiges Testen - Testen bei bestimmten Ansichtsgrößen, um aufbruchsspezifische Barrierefreiheitsprobleme zu erkennen
  • Authentifizierte & Interaktive Seiten - Scannen Sie Seiten hinter einem Login, schließen Sie Cookie-Banner oder warten Sie auf dynamische Inhalte mithilfe von before Aktionen

Ausgabe

Das Tool gibt eine strukturierte JSON-Antwort zurück, die Folgendes enthält:

  • Alle festgestellten Barrierefreiheitsverletzungen
  • Schweregrad der Verstöße (kritisch, ernst, moderat, geringfügig)
  • Spezifische Elementselektoren und Quellcode
  • Regel-IDs und Beschreibungen

Das remediate Tool

Das remediate Tool nimmt alle von axe identifizierten Barrierefreiheitsprobleme und generiert kontextbezogene, KI-gestützte Behebungsanleitungen, die Coding-Agents in tatsächliche Code-Korrekturen umsetzen können.

Was es macht

  1. API-Schlüssel-Validierung - Validiert den API-Schlüssel des Benutzers, um autorisierten Zugriff sicherzustellen
  2. AI-Credit-Nutzung - Jeder remediate Aufruf verbraucht AI-Credits aus der Zuweisung Ihrer Organisation, die den Einsatz fortschrittlicher, auf Deques umfangreicher Barrierefreiheitskompetenz geschulter AI-Modelle ermöglichen
  3. KI-erzeugte Behebung - Entwickelt qualitativ hochwertige, umsetzbare Barrierefreiheitskorrekturen, die von Coding-Agents interpretiert und im Quellcode implementiert werden können
note

Wenn die AI-Credits aufgebraucht sind, funktioniert das remediate Tool nicht mehr, bis Ihre Credits wieder aufgeladen sind (entweder durch Zukauf oder durch Rücksetzung Ihres monatlichen Zyklus). Jedoch wird das analyze Tool weiterhin funktionieren.

Ausgabe

Das Tool liefert strukturierte Behebungsanleitungen, die Folgendes umfassen:

  • Übersicht über die erforderliche Korrektur
  • Spezifische Codeänderungen (im HTML-Format)
  • Barrierefreiheitsbegründung und WCAG-Kriterien
  • Zusätzlicher Kontext, um eine korrekte Implementierung sicherzustellen

Credit-Nutzung

Das remediate Tool ist Teil des AI-Credit-Management-Systems. Jede Behebungsanforderung verbraucht Credits aus der monatlichen Zuweisung Ihrer Organisation. Administratoren können die Nutzung der Credits über das axe Account-Portal überwachen.

Installation und Einrichtung

Voraussetzungen

  • Docker ist auf Ihrem System installiert und läuft
  • KI-Agent für den axe MCP Server konfiguriert (siehe Konfiguration unten für IDE-spezifische Einrichtungshinweise)
  • Ein Abonnement, das den Zugriff auf den axe MCP Server ermöglicht, indem Sie mit einem Deque-Vertriebsmitarbeiter sprechen

Schritt 1: Authentifizierung einrichten

Der axe MCP Server unterstützt zwei Authentifizierungsmethoden.

Option A: API-Schlüssel

  1. Loggen Sie sich in das axe Account-Portal
  2. Navigieren Sie zur API-Schlüssel-Seite
  3. Klicken Sie auf NEUEN API-SCHLÜSSEL HINZUFÜGEN
  4. Wählen Sie **axe MCP Server** als Produkt
  5. Geben Sie einen aussagekräftigen Namen für Ihren API-Schlüssel ein
  6. Klicken Sie auf **Speichern**
  7. Kopieren Sie den generierten API-Schlüssel, um ihn im nächsten Schritt zu verwenden

Option B: OAuth 2.0

Option B ist die OAuth 2.0-Authentifizierung über die @deque/axe-auth CLI. Siehe OAuth 2.0-Authentifizierung für Einrichtungsanweisungen.

note

Bei der ersten Ausführung npx @deque/axe-auth login wird Ihr Betriebssystem Sie möglicherweise auffordern, den Zugriff auf den Schlüsselbund freizugeben, damit Token sicher gespeichert werden können.

note

Setzen Sie entweder AXE_API_KEY oder AXE_ACCESS_TOKEN — nicht beide. Der Server wird beim Start fehlschlagen, wenn beide Variablen gesetzt sind.

Schritt 2: Das Docker-Image abrufen

Anfangs und jedes Mal, wenn eine aktualisierte Version veröffentlicht wird, die Sie verwenden möchten, müssen Sie docker pull das axe MCP Server-Image abrufen:

docker pull dequesystems/axe-mcp-server:latest

Schritt 3: Konfiguration

Wählen Sie Ihre IDE für spezifische Einrichtungshinweise aus:

Beispielaufforderungen

Sicherstellen, dass die erwarteten Werkzeuge aufgerufen werden

In vielen IDEs wird durch die Verwendung der folgenden Syntax (Präfix „#“) sichergestellt, dass die Werkzeuge des axe MCP Servers wie erwartet aufgerufen werden:

#analyze the http://localhost:3033/ web page for accessibility issues and #remediate any violations found

Eine localhost-URL auf Barrierefreiheitsprobleme analysieren:

Analyze http://localhost:3000 for accessibility issues

Analyse mit Behebung:

Analyze https://example.com for accessibility issues and fix any issues found

Eine Seite hinter einer Login-Schranke analysieren:

Analyze http://localhost:3000 for accessibility issues. Before running the
analysis, fill in the #username and #password fields with USERNAME and
PASSWORD from ./.env.local, click the button[type=submit] button, and
wait for #main-content to appear.
Analyze https://example.com for accessibility issues, but first click the
#cookie-dismiss button to dismiss the cookie consent banner.

Konfiguration Ihres KI-Agenten (empfohlen)

Um sicherzustellen, dass Ihr KI-Coding-Agent die Werkzeuge des axe MCP Servers richtig verwendet und die besten Praktiken für Barrierefreiheit befolgt, können Sie ihm benutzerdefinierte Anweisungen geben. Diese Anweisungen helfen dem Agenten, den richtigen Arbeitsablauf zur Analyse und Behebung von Barrierefreiheitsproblemen zu verstehen.

Wo Anweisungen hinzugefügt werden

Die Methode variiert je nach Client:

  • **VS Code mit GitHub Copilot** - Fügen Sie hinzu .github/copilot-instructions.md in Ihrem Projektstamm
  • Cursor - Fügen Sie zu "Cursor-Regeln" in den Einstellungen hinzu
  • **Claude Code** - Fügen Sie zu einer CLAUDE.md -Datei in Ihrem Projektstamm hinzu
  • **Claude Desktop** - Fügen Sie benutzerdefinierte Anweisungen in den Einstellungen hinzu
  • **Andere MCP-Clients** - Konsultieren Sie die Dokumentation Ihres Clients für die Konfiguration benutzerdefinierter Anweisungen

Beispiel für Workflow-Anweisungen

Nachfolgend finden Sie eine empfohlene Vorlage, die Sie an Ihren Agenten anpassen können:

# Accessibility Testing and Remediation Workflow

## MANDATORY WORKFLOW - DO NOT DEVIATE

When working with accessibility issues, you MUST follow this exact workflow:

### 1. Analysis Phase

When asked to analyze pages for accessibility issues, you MUST:

- Use the `analyze` tool to scan the page
- Do NOT manually identify accessibility issues
- Always provide the complete URL being analyzed

### 2. Authentication & Pre-Scan Setup

When the user's request involves credentials, form input, dismissing
overlays, or waiting for content before the scan, you MUST:

- Pass an ordered `before` array to the `analyze` tool using the
  `click`, `fill`, and `waitFor` actions
- Resolve any references to env vars, `.env*` files, or local
  configuration into literal strings BEFORE calling the tool — the
  server treats `value` as a literal and will not expand `${VAR}`,
  `$VAR`, or `{{VAR}}` syntax
- Use `fill` for secret values so the server's redaction protections
  apply; never embed secrets in a `selector`, which appears in logs
  and error messages
- ASK the user when the source of a credential or value is ambiguous;
  do NOT guess or fabricate values
- Use ONLY selectors the user provided; if a step needs a selector
  the user did not name, ASK rather than guess
- Use `waitFor` after any `click`/`fill` that triggers async UI
  (route changes, late-rendered content) to deterministically gate
  the next step or the scan — pick a selector that exists ONLY in
  the post-interaction state (e.g., a logout button or dashboard
  heading), never a generic one like `body` or `#app` that already
  exists beforehand

### 3. Remediation Phase

When asked to remediate or fix accessibility issues, you MUST:

- First use `remediate` tool for EACH violation found
- Provide the exact HTML element, rule ID, and issue description
- Review the remediation guidance before making any code changes
- Apply fixes based on the remediate tool's recommendations
- Do NOT manually fix accessibility issues without first using the remediate tool

### 4. Verification Phase

After applying fixes, you MUST:

- Re-run `analyze` to verify all issues are resolved
- Confirm zero violations before considering the task complete

## Required Workflow Example:

1. analyze → Find violations
2. For each violation: remediate → Get fix guidance
3. Apply recommended fixes to code
4. analyze → Verify fixes

## Enforcement

- NEVER skip the remediate tool when fixing accessibility issues
- ALWAYS use both analyze and remediate tools as specified
- This workflow ensures proper accessibility best practices and compliance

Warum das wichtig ist

Diese Anweisungen stellen sicher, dass Ihr Agent:

  • **Nutzt Deques Fachwissen** - Nutzt KI-Modelle, die auf jahrzehntelangen Daten zur Barrierefreiheitsbewertung trainiert wurden, anstatt auf allgemeinem LLW-Wissen
  • **Befolgt die besten Praktiken** - Wendet konsistente, WCAG-konforme Lösungen an, anstatt allgemeiner Lösungen
  • **Verifiziert Änderungen** - Bestätigt immer, dass die Korrekturen die Probleme tatsächlich gelöst haben
  • **Vermeidet falsche Sicherheit** - Geht nicht davon aus, dass es ohne fachkundige Anleitung weiß, wie Barrierefreiheitsprobleme gelöst werden

Obwohl optional, verbessert die Bereitstellung dieser Anweisungen erheblich die Qualität und Zuverlässigkeit der Barrierefreiheitslösungen in Ihrem Code.

Konfigurationsoptionen

Der axe MCP Server unterstützt mehrere Umgebungsvariablen zur Anpassung:

Umgebungsvariable Beschreibung Standard
AXE_API_KEY API-Schlüssel zur Authentifizierung (siehe Option A: API-Schlüssel oben). Schließt sich gegenseitig mit AXE_ACCESS_TOKEN.
AXE_ACCESS_TOKEN OAuth 2.0-Bearer-Token zur Authentifizierung (siehe Option B: OAuth 2.0 oben aus). Schließt sich gegenseitig mit AXE_API_KEY.
AXE_SERVER_URL Die Basis-URL des axe-Kontoportals Ihrer Organisation. Nur erforderlich, wenn Ihre Organisation nicht die standardmäßige gemeinsame US-SaaS-Instanz verwendet. Siehe unten für Details. "https://axe.deque.com"
BROWSER_TIMEOUT_MS Die Anzahl der Millisekunden, die wir Browserinteraktionen erlauben, bevor sie aufgrund eines Timeouts abgebrochen werden 30000
LOG_LEVEL Folgt dem Syslog-Protokoll; unterstützte Werte sind "debug", "info", "warn"und "error" "info"

AXE_SERVER_URL

Der Standardwert (https://axe.deque.com) ist für die meisten Benutzer korrekt — diejenigen, die die gemeinsame US-SaaS-Instanz von Deque verwenden. Falls Ihre Organisation eine der folgenden Instanzen nutzt, müssen Sie AXE_SERVER_URL auf die Basis-URL Ihrer Instanz setzen:

  • Eine regionale SaaS-Instanz (EU, Australien, Frankfurt usw.)
  • Eine private Cloud -Bereitstellung
  • Eine lokale Installation

Wenn Sie sich unsicher sind, welche Instanz Ihre Organisation nutzt, überprüfen Sie die URL, mit der Sie sich beim axe-Kontoportal anmelden, oder fragen Sie Ihren Administrator.

Setzen Sie AXE_SERVER_URL explizit im env Block Ihrer MCP-Serverkonfiguration. Die IDE-spezifischen Einrichtungshandbücher für VS Code mit Copilot und Cursor enthalten Beispiele, die genau zeigen, wo es hinzugefügt wird.

Fehlerbehebung

Häufige Probleme

Server startet nicht:
  • Stellen Sie sicher, dass Docker läuft
  • Vergewissern Sie sich, dass Ihr API-Schlüssel korrekt ist
  • Überprüfen Sie, ob Sie Zugriff auf den axe MCP Server haben (kontaktieren Sie den Support bei Bedarf)
Scan-Timeouts:
  • Erhöhen Sie BROWSER_TIMEOUT_MS für komplexe Seiten
  • Stellen Sie sicher, dass die Ziel-URL von Ihrem Netzwerk aus zugänglich ist
  • Überprüfen Sie auf Netzwerkverbindungsprobleme
ERR_CONNECTION_REFUSED bei der Analyse eines lokalen Entwicklungsservers

Wenn das analyze Tool mit einem net::ERR_CONNECTION_REFUSED Fehler fehlschlägt, während es versucht, einen lokal laufenden Entwicklungsserver zu scannen, liegt das wahrscheinlich daran, dass der axe MCP Server in einem Docker-Container läuft und keine Dienste erreichen kann, die nur an localhost (d.h. 127.0.0.1) auf Ihrem Host-Rechner gebunden sind.

Fehlerbeispiel:

net::ERR_CONNECTION_REFUSED at http://192.168.65.2:5173/

Lösung: Starten Sie Ihren Entwicklungsserver mit der --host Option eingestellt auf 0.0.0.0 , damit er auf allen Netzwerkschnittstellen lauscht und aus dem Docker-Container erreichbar ist:

# Vite
npm run dev -- --host=0.0.0.0

# Webpack (webpack-dev-server)
npm run dev -- --host=0.0.0.0
Authentifizierungsfehler
API-Schlüssel
  • Stellen Sie sicher, dass Ihr API-Schlüssel gültig ist und nicht abgelaufen ist
  • Stellen Sie sicher, dass Ihr Abonnement im axe Account Portal Zugriff auf den MCP Server umfasst
  • Überprüfen Sie, dass der API-Schlüssel für das Produkt „axe MCP Server“ erstellt wurde
  • Bestätigen Sie, dass nur AXE_API_KEY gesetzt ist — wenn AXE_ACCESS_TOKEN ebenfalls gesetzt ist, wird der Server beim Start fehlschlagen
  • Bestätigen Sie, dass Ihre axe Server-URL korrekt ist — wenn Ihre Organisation eine regionale, private Cloud oder eine vor Ort installierte axe-Instanz verwendet, AXE_SERVER_URL muss auf die Basis-URL Ihrer Instanz gesetzt sein. Siehe Konfigurationsoptionen für Details.
OAuth
  • Bestätigen Sie, dass nur AXE_ACCESS_TOKEN gesetzt ist — wenn AXE_API_KEY ebenfalls gesetzt ist, wird der Server beim Start fehlschlagen
  • Führen Sie npx @deque/axe-auth token in Ihrem Terminal aus, um zu bestätigen, dass Sie ein gültiges Token haben; wenn es mit einem anderen als Null-Code beendet wird, authentifizieren Sie sich erneut mit npx @deque/axe-auth login
  • Bestätigen Sie, dass Ihre axe Server-URL korrekt ist
  • Wenn Ihr Token während der Sitzung abgelaufen ist, starten Sie die MCP-Serververbindung in Ihrer IDE neu (z. B. durch Neustarten von Claude Code, Umschalten des Servers in den MCP-Einstellungen von Cursor oder direktes Klicken auf den CodeLens „Neustart“-Button über dem Eintrag „axe MCP Server“ in mcp.json), um ein neues Token zu erhalten
  • Siehe OAuth 2.0-Authentifizierung für ausführliche Fehlerbehebungsschritte
Docker-bezogene Probleme:
  • Stellen Sie sicher, dass der Docker-Daemon läuft
  • Überprüfen Sie die Docker-Berechtigungen
  • Überprüfen Sie die Netzwerkverbindung für Docker-Image-Downloads
  • Stellen Sie sicher, dass Docker genügend Speicher hat, indem Sie ein docker system prune

Hilfe erhalten

Wenn Sie auf Probleme stoßen, die in diesem Abschnitt zur Fehlerbehebung nicht behandelt werden:

  1. Überprüfen Sie die Entwicklerkonsole von VS Code auf detaillierte Fehlermeldungen
  2. Überprüfen Sie die Docker-Container-Logs für zusätzliche Diagnoseinformationen
  3. Kontaktieren Sie unser Support-Team unter helpdesk@deque.com mit:
    • Ihrer VS Code-Version
    • Docker-Version
    • Vollständige Fehlermeldungen
    • Schritte zur Reproduktion des Problems

Support

Für Fragen, Probleme oder Feedback bezüglich des axe MCP Servers:

Sicherheit & Datenschutz FAQ

Erfasst oder speichert axe MCP Server unseren Quellcode?

Nein. Der MCP-Server von Axe erfasst oder speichert Ihren Quellcode in keiner Datenbank oder permanentem Speicher.

Wenn das analyze Tool ausgeführt wird, enthält die Antwort den HTML-Quellcode der Elemente mit Barrierefreiheitsproblemen zu Kontext- und Debugging-Zwecken. Diese Daten jedoch:

  • Werden nur in der unmittelbaren API-Antwort an Ihr KI-Agent zurückgegeben
  • Werden nie in von Deque verwalteten Datenbanken gespeichert
  • Bleiben innerhalb Ihrer lokalen Entwicklungsumgebung
  • Werden nach Abschluss der Analyse verworfen

Wie lange bleiben MCP-Testergebnisse in der von Deque verwalteten Infrastruktur?

Tun sie nicht. MCP-Testergebnisse werden in keiner von Deque verwalteten Datenbank oder Speichersystem gespeichert.

Das analyze Tools:

  • Läuft vollständig innerhalb des Docker-Containers auf Ihrem Rechner
  • Gibt die Ergebnisse direkt an Ihr KI-Agent zurück
  • Sendet keine Analyseergebnisse an Deque-Server

Die einzige Ausnahme ist, wenn Sie das remediate Tool aufrufen, das minimale Metadaten von Verstößen (siehe unten) umfassen kann, um KI-gestützte Korrekturanleitungen zu erstellen.

Welche Daten werden an Deque-Server gesendet?

Nur bei Verwendung des remediate Tools:

Die folgenden Daten werden an den KI-Remediation-Endpunkt von Deque gesendet, um Korrekturanleitungen zu erstellen:

  • Regel-ID - Die spezifische Barrierefreiheitsregel, die verletzt wurde
  • Element-HTML - Das HTML-Markup des oder der betroffenen Elemente
  • Metadaten zu Problemen - Beschreibung der Verstöße und Leitfaden zur Abhilfe von axe-core

Diese Daten werden ausschließlich zur Erstellung von Korrekturanleitungen verwendet und nicht langfristig in Deque-Datenbanken gespeichert.

Das analyze Tool sendet keine Daten an Deque-Server außer API-Schlüssel-Validierungsanfragen.

Welches Zugriffslevel benötigt das KI-Agent, um zu funktionieren?

Das KI-Agent (Claude, Copilot, Cursor usw.) benötigt Zugriff auf:

  1. MCP-Server-Kommunikation - Das Agent muss in der Lage sein, die Tools des MCP-Servers über das Model Context Protocol aufzurufen

  2. Tool-Antwortdaten - Das Agent erhält:

    • Daten zu Barrierefreiheitsverstößen von analyze Aufrufen
    • Leitlinien zur Abhilfe von remediate Aufrufen
    • Diese Daten sind für das Agent erforderlich, um Probleme zu verstehen und Codekorrekturen zu generieren

  3. Ihr Codebase (optional) - Wenn Sie möchten, dass das Agent automatisch Codekorrekturen vornimmt, benötigt es Zugriff auf Ihre Quellcodedateien

  • Dies ist Standard für KI-Coding-Assistenten in IDEs (VS Code, Cursor usw.)
  • Nicht erforderlich, wenn Sie die Tools nur zur Analyse und Anleitung verwenden (z.B. über die Claude Desktop-App)

Der MCP-Server selbst benötigt Zugriff auf:

  • Von Ihnen zum Testen angegebene URLs (unterstützt sowohl lokal als auch remote)
  • Ihren Axe-API-Schlüssel (erstellt im Axe Account Portal; bereitgestellt über Umgebungsvariable)

Wichtig: Der MCP-Server läuft lokal in einem Docker-Container auf Ihrem Rechner. Er benötigt keinen umfassenden Dateizugriff oder erhöhte Berechtigungen über das hinaus, was Docker erfordert.

Best Practices

  • API-Schlüsselsicherheit - Speichern Sie Ihren AXE_API_KEY als Umgebungsvariable, nicht im Code
  • Lokale Tests - Testen Sie lokale Entwicklungs-URLs (localhost) oder Staging, um sensiblen Vorproduktion-Code isoliert zu halten
  • Netzwerkisolation - Der MCP-Server kommuniziert nur mit:
    • URLs, die Sie ausdrücklich zur Analyse anfordern
    • Deque-Servern zur API-Schlüsselvalidierung und Bereinigung (bei Aufruf)
    • Ihrem lokalen AI-Agenten über das MCP-Protokoll
  • Überprüfen vor der Anwendung - Überprüfen Sie immer von KI-generierte Codeänderungen, bevor Sie sie in Ihr Code-Repository übernehmen

Is this page helpful?

Help us improve this page

Still need help?