Anslut din AI-assistent

MCP för NIS2 och AI-förordningen

Koppla Claude Desktop, ChatGPT eller egen agent till CyberKlar. Få korrekt svensk regulatorisk information utan att kopiera och klistra. Två servrar: en publik och anonym för regelfrågor, en autentiserad och tenant-scopad för ert eget arbete i plattformen.

Anslut Claude Desktop Anmäl intresse

Spår 1

Publik MCP

Gratis, anonym, read-only. Servern svarar på frågor om NIS2 (Cybersäkerhetslagen, SFS 2025:1506) och AI-förordningen (AI Act) med data härledd från svenska myndighetskällor och CyberKlars publika kunskapsbas. Inga inputs loggas, ingen state mellan requests.

LiveGratisRead-onlyAnonym

Tools

check_nis2_scope
Avgör om en svensk organisation omfattas av Cybersäkerhetslagen (SFS 2025:1506) givet sektor, antal anställda och omsättning. Returnerar entitetsklass, tillsynsmyndighet och deadlines.
classify_ai_system
Klassar ett AI-system enligt AI-förordningen i fyra risknivåer (oacceptabel, hög, begränsad, minimal) och pekar ut deployer- och provider-skyldigheter samt Art. 73-rapporteringskedjan.
get_sector_requirements
Full sektor-spec för en av 18 svenska sektorer: minimiåtgärder, tillsynsmyndighet, incidentrutiner, Bilaga III-mappning och deployer-skyldigheter.
search_legal_reference
BM25-sökning över curated korpus från AI-förordningen, NIS2-direktivet, Cybersäkerhetslagen och CER-direktivet. Returnerar upp till fem träffar med lagrum.
get_pricing
Publika priser för CyberKlars tjänster: Sprint, NIS2 Officer Always-On, AI-kompetens-tracker, AI-systemregister och Samlat paket.

Resources

18 sektor-sidor (digital infrastruktur, energi, hälso- och sjukvård, bank, vatten, livsmedel, transport, offentlig förvaltning, m.fl.) med entitets-klass, tillsynsmyndighet och unika risker
Lagsamlingar: Cybersäkerhetslagen (SFS 2025:1506) och AI-förordningen (EU 2024/1689) som tematiska markdown-utdrag
16 ordlistor: deployer, provider, väsentlig och viktig entitet, högrisk-AI, FRIA, Bilaga III, Art. 26, 27 och 73, CERT-SE, MCF, marknadskontrollmyndigheten, audit-ready, NIS2, AI-förordningen
Live-fetch av cyberklar.se/llms.txt med 5-minuters cache och fallback till baked-in copy vid network-fel

Prompts

nis2-bedom: bedöm om en svensk organisation omfattas av Cybersäkerhetslagen, med fokus på styrelseansvar
ai-act-klassa: klassificera ett AI-system enligt AI-förordningen och förklara deployer- och provider-skyldigheter
cyberklar-incident: checklista med tidsfrister och rätt myndigheter för NIS2-incidenter, AI-förordningens Art. 73-incidenter eller båda samtidigt

Snabbaste vägen, Claude Code CLI

terminal

claude mcp add --transport http cyberklar https://mcp.cyberklar.se/mcp

Claude Desktop

claude_desktop_config.json

{
  "mcpServers": {
    "cyberklar": {
      "command": "npx",
      "args": ["-y", "mcp-remote", "https://mcp.cyberklar.se/mcp"]
    }
  }
}

ChatGPT (custom connector)

ChatGPT-inställningar

Connector type: HTTP (Streamable)
URL: https://mcp.cyberklar.se/mcp
Authentication: None

Cursor och liknande

~/.cursor/mcp.json

{
  "mcpServers": {
    "cyberklar": {
      "url": "https://mcp.cyberklar.se/mcp"
    }
  }
}

Exempel-frågor

Tre frågor som besvaras direkt i din AI-klient

Dialogen nedan är illustrativ och statiskt renderad. Faktiska svar varierar utifrån din input men följer samma struktur.

Användare

Är vårt bolag inom NIS2?

Tool: check_nis2_scope

in_scope: true, entity_class: "vasentlig", authority.sector: "IVO", notes: incidenter rapporteras till CERT-SE; MCF samordnar nationellt; tillsyn utförs av sektorsmyndigheten (här IVO) och inte av MCF.

Användare

Är detta AI-system högrisk?

Tool: classify_ai_system

risk_class: "hog", matched_annex: ["Bilaga III.5a", "Bilaga III.5c"], deployer_obligations: ["Art. 26 dokumentation", "Art. 27 FRIA"], notes: rapportering enligt Art. 73 sker till marknadskontrollmyndigheten (PTS föreslagen enligt SOU 2025:101), inte till IMY.

Användare

Vilka krav gäller digital infrastruktur?

Tool: get_sector_requirements

nis2.default_entity_class: "vasentlig", nis2.authority: "PTS", nis2.minimum_measures: 10 minimiåtgärder enligt Art. 21(2) a till j, ai_act.market_authority: "marknadskontrollmyndigheten (PTS föreslagen enligt SOU 2025:101)".

Spår 2

Autentiserad MCP

Bearer-skyddad MCP-server som ger er egen AI-assistent tenant-scopad åtkomst till CyberKlar-datat: riskregister, incidenter, AI-systemregister, leverantörer, policyer, compliance-status och senaste styrelse-PDF. Varje skriv-tool skriver en rad i audit_log med actor_type=mcp_client.

600 requests per minut och nyckel, token bucket per api_key.id
Audit-log per skriv-tool: actor_type=mcp_client, api_key_prefix, tool_name, request_id
Plaintext-nyckel visas en gång vid skapande, kan inte återhämtas senare
Tenant-isolering: varje query bryter på organization_id, ingen cross-tenant-läsning
Aldrig hela nyckeln i logg, endast prefix (ck_live_xxxxxxxx)

Skapa nyckel i Inställningar

Plaintext visas en gång och kan inte återhämtas. Återkalla via samma vy.

Snabbaste vägen, Claude Code CLI

terminal

claude mcp add --transport http cyberklar-app https://mcp-app.cyberklar.se/mcp \
  --header "Authorization: Bearer ck_live_xxxxxxxx_..."

Claude Desktop med Bearer

claude_desktop_config.json

{
  "mcpServers": {
    "cyberklar": {
      "command": "npx",
      "args": [
        "-y",
        "mcp-remote",
        "https://mcp-app.cyberklar.se/mcp",
        "--header",
        "Authorization: Bearer ck_live_xxxxxxxx_..."
      ]
    }
  }
}

Tools mappade till scopes

13 tools, 8 läs-scopes och 5 skriv-scopes

Tool	Scope	Etikett
`cyberklar.list_assets`	`assets:read`	Läsa tillgångar
`cyberklar.list_risks`	`risks:read`	Läsa risker
`cyberklar.list_incidents`	`incidents:read`	Läsa incidenter
`cyberklar.list_ai_systems`	`ai:read`	Läsa AI-systemregister
`cyberklar.list_suppliers`	`suppliers:read`	Läsa leverantörer
`cyberklar.list_policies`	`policies:read`	Läsa policyer
`cyberklar.get_compliance_status`	`compliance:read`	Läsa efterlevnadsstatus
`cyberklar.get_org_profile`	`org:read`	Läsa organisationsprofil
`cyberklar.create_incident`	`incidents:write`	Skapa incidenter
`cyberklar.update_risk`	`risks:write`	Uppdatera risker
`cyberklar.import_assets`	`assets:write`	Skapa tillgångar
`cyberklar.classify_ai_system_in_register`	`ai:write`	Klassificera AI-system
`cyberklar.log_training_completion`	`training:write`	Logga utbildningsslutförande

Säkerhet och integritet

Två säkerhetsprofiler, samma princip om minimum-data

Ingen av servrarna lagrar promptinnehåll. Skillnaden ligger i vad som krävs för att svara: publik MCP behöver inget om er, autentiserad MCP måste verifiera att nyckeln tillhör rätt organisation.

Publik MCP

mcp.cyberklar.se

Inga inputs loggas, varken frågor, payloads eller user-agent
Ingen state mellan requests, ingen databas, ingen sessionscookie
Anonym usage-counter på tool-name plus status-kod, dumpas till stdout var 5:e minut
60 requests per minut och IP, sliding window in-memory
TLS 1.3 på mcp.cyberklar.se, HSTS preload aktivt

Autentiserad MCP

mcp-app.cyberklar.se

Bearer endast, cookie-baserad sessionsauth avvisas explicit
600 requests per minut och nyckel, audit-log på tool-name plus key-prefix plus request-id
Max 200 tecken per fält i audit-log details, hela payloaden loggas inte
Tenant-scopad query bryter på organization_id, scope-check per tool
Återkalla nyckeln när som helst i Inställningar, spärr sker via revoked_at

Full kontroll-lista för plattformen finns på /sakerhet. Sub-processors och dataflöden listas i DPA.

Vanliga frågor

Så fungerar MCP hos CyberKlar

Vad är MCP?

MCP står för Model Context Protocol. Det är en öppen standard som låter AI-klienter (Claude Desktop, ChatGPT, Cursor och andra) anropa externa verktyg och hämta resurser via JSON-RPC. CyberKlar driver två MCP-servrar: en publik som svarar på regulatoriska frågor om NIS2 och AI-förordningen, och en autentiserad som ger ert eget AI-verktyg tenant-scopad åtkomst till er CyberKlar-data.

Vad kostar det?

Den publika MCP-servern är gratis för alla. Den autentiserade MCP-servern ingår utan extra avgift i alla CyberKlar-prenumerationer från Sprint och uppåt. API-nycklar genereras i Inställningar och har scope-baserad behörighet per tool.

Vilka klienter stöds?

Servern talar Streamable HTTP enligt MCP-specifikationen (POST mot /mcp). Klienter som stödjer remote MCP direkt (Claude Code CLI, Cursor, ChatGPT custom connector, Perplexity, egen agent som anropar JSON-RPC) ansluter med URL:en. Claude Desktop behöver brygga via mcp-remote, vilket är en npx-rad i config-filen. Vi testar mot Claude Code och Claude Desktop som referensklienter.

Loggar ni mina prompts?

Publik MCP: nej. Vi loggar endast tool-name plus status-kod (200, 429, 500) i en anonym usage-counter. Inga inputs, inga IP-adresser, inga user-agent-strängar och inga sessions-id sparas. Autentiserad MCP: vi loggar tool-name, api_key_prefix och request-id i audit_log, plus en kortfattad summary-rad per skriv-tool (max 200 tecken per fält). Hela payloaden loggas aldrig.

Hur återkallar jag en nyckel?

Logga in i CyberKlar-plattformen, gå till Inställningar och välj API-nycklar. Klicka Återkalla på den nyckel ni vill spärra. Spärren tillämpas direkt via fältet revoked_at i api_keys-tabellen och ett efterföljande anrop med samma nyckel får svaret unauthorized. Generera en ny nyckel för att fortsätta.

Stöds OAuth?

Inte idag. Phase 2 omfattar OAuth 2.1 med Dynamic Client Registration enligt MCP-specifikationen, men i nuläget används Bearer-nycklar som matchar vårt /api/v1/*-format. Phase 2 är markerad som TODO i src/domain/auth.ts och rullas ut när MCP:s OAuth-stöd har stabiliserats hos referensklienterna.

Är data säker?

All trafik går över TLS 1.3. Båda MCP-servrarna körs på Google Cloud Run i europe-north1 (Finland) och kunddata ligger i Supabase eu-west-1 (Irland). Tenant-isolering på autentiserade servern sker genom att varje databas-query bryter på organization_id, plus scope-check per tool. Ingen klient kan läsa data från en annan kunds tenant. Fullständig kontroll-lista på /sakerhet.

Kan jag ringa MCP-servern utan AI-klient?

Ja. Båda servrarna talar JSON-RPC över HTTP. Skicka POST mot /mcp med en standard JSON-RPC body och tools/list eller tools/call som metod. Den autentiserade servern kräver Authorization: Bearer ck_live_... i headern. Curl-exempel finns i README för packages/mcp/app i monorepot.

Nästa steg

Anmäl intresse eller granska säkerhetsprofilen

Den publika MCP-servern är öppen och kräver inget konto. Den autentiserade ingår i alla CyberKlar-prenumerationer från Sprint och uppåt. Just nu tar vi in tidiga användare i vågor.

Anmäl intresse Läs säkerhets-info

Läser in