Du hast deinen KI-Agenten an ein Dutzend MCP-Tools angeschlossen — Slack, GitHub, Jira — getestet, deployed, abgehakt. MCP (Model Context Protocol) ist der universelle Steckerstandard für KI-Tools: Denk an USB-C, nur für die Verbindung deiner KI mit externen Services. Du hast deine Prompts geschrieben, der Agent hat seine Tools aufgerufen, alles lief.

Dann hat eins dieser Tools sein Schema aktualisiert — den Vertrag, der definiert, welche Parameter ein Tool akzeptiert und was es zurückgibt — ein Feld von query in search_query umbenannt, und dein Agent hat bei jeder dritten Anfrage stillschweigend versagt. Kein Fehler. Keine Benachrichtigung. Die KI hat einfach um den kaputten Input herumhalluziniert, als wäre nichts passiert. Wie Entwickler Mike in einer DEV Community Fallstudie am 18. März dokumentierte: "Die Hilfsbereitschaft des Modells ist der Verstärker, der einen kleinen Integrationsbug in einen unsichtbaren Fehler verwandelt."

Das ist kein hypothetischer Grenzfall. Das ist der Normalzustand des gesamten Ökosystems.

Das Ausmaß des versionslosen Chaos

Stand April 2026 hat MCP 97 Millionen monatliche SDK-Downloads erreicht, mit über 17.000 öffentlichen Servern und mehr als 300 Clients. Das sind 2.250% Wachstum in sieben Monaten. Und über all das hinweg — kein einziger Versionierungsstandard.

Jede andere Abhängigkeit in deinem Stack hat Versionsverwaltung. npm hat Lockfiles — Dateien, die exakte Dependency-Versionen festnageln, damit sich nichts ohne dein Einverständnis ändert. Docker hat Image Digests. APIs haben OpenAPI-Specs mit Deprecation Notices. Aber MCP-Tool-Schemas? Ein Server-Autor kann jederzeit Parameter umbenennen, Rückgabetypen ändern oder Endpoints entfernen — ohne jegliches Signal ans Ökosystem. Kein Semver (das "1.2.3"-Nummerierungssystem, das dir sagt, ob eine Änderung deinen Code zerschießt). Kein Lockfile. Kein Changelog.

Der einzige Vorschlag, das zu fixen — SEP-1575 auf GitHub, der ein version-Feld zu Tool-Definitionen hinzufügen würde — hängt seit September 2025 im Draft-Status fest. Server-Level vs. Tool-Level Versionierung? Wird immer noch diskutiert. Achtzehn Monate nach dem MCP-Launch.

Mittlerweile erleben laut KushoAI-Forschung 41% der APIs innerhalb von 30 Tagen undokumentierte Schema-Änderungen. Jetzt wende das mal auf 17.000 MCP-Server an.

Model Drift schafft es in die Schlagzeilen. Tool Drift wird nicht mal registriert.

Am 16. April hat Anthropic den schwebenden opus-Model-Alias auf Claude Opus 4.7 umgestellt — was bedeutet, dass jedes Tool, das diesen Alias nutzt, stillschweigend ein anderes Modell mit einem Tokenizer bekam, der die Kosten pro Token um bis zu 35% erhöhen kann. Das hat Schlagzeilen gemacht. Die Leute haben es bemerkt, weil Modelle sichtbar sind.

Tool-Schemas? Die überwacht niemand. Keine Plattform trackt Änderungen über 17.000 Server hinweg. Dein Agent bricht, du gibst deinem Prompt die Schuld, du gibst dem Modell die Schuld, du debuggst drei Tage lang — und die tatsächliche Ursache war ein umbenannter Parameter in einem Tool, das du seit Wochen nicht angefasst hast.

AWS macht den ersten Aufschlag

Am 17. April hat AWS die Agent Registry als Preview im Rahmen von Amazon Bedrock AgentCore gelauncht. Ein zentraler Katalog für KI-Agenten, Tools und MCP-Server mit — endlich — Versionstracking. Einträge durchlaufen einen Draft → Pending Approval → Discoverable Lifecycle. Jedes Update setzt den Status auf Draft zurück und erzwingt eine erneute Überprüfung.

Es ist der erste große Cloud-Anbieter, der irgendetwas ausliefert, das nach Versionsbewusstsein für MCP-Tools aussieht. Justin Bundick, VP of AI bei Southwest Airlines, nannte es eine Lösung für "die kritische Auffindbarkeits-Herausforderung."

Aber hier ist die Lücke: Es ist ein Katalog, kein Lockfile. Es trackt, dass Versionen existieren — es verhindert nicht, dass Breaking Changes deinen Agenten erreichen. Du kannst ein Tool immer noch nicht auf einen bestimmten Schema-Snapshot pinnen, so wie du [email protected] in der package.json pinnst. Und Googles ADK 1.0 — das am 30. März mit stabilem MCP-Support ausgeliefert wurde — erwähnt Tool-Versionierung in seiner Dokumentation nicht einmal.

Was du heute tatsächlich tun kannst

Wenn dein Agent diese Woche kaputtgegangen ist und du den Bug weder in deinem Prompt noch in deinem Modell findest, prüf ob ein Tool sein Schema geändert hat. Du hast keine automatisierte Möglichkeit, das zu erfahren — aber zumindest weißt du jetzt, wo du suchen musst.

Die praktischen Optionen sind hässlich: Fork und Self-Hosting deiner MCP-Server (verfehlt den Sinn), eine Proxy-Schicht bauen, die Schemas snapshotten (Komplexität, die niemand einplant), oder Community-Tools wie mcpdiff nutzen, um Tool-Definitionen manuell zwischen Runs zu diffen. Nichts davon skaliert. Alles ist Klebeband.

Der Agent-Stack hat jetzt zwei unversionierte Schatten-Dependencies — Modelle und Tools. Anthropic lässt dich wenigstens Modellversionen mit vollständigen Bezeichnern wie claude-opus-4-7 pinnen. Tool-Schemas haben kein Äquivalent. Die erste Plattform, die echte Breaking-Change-Erkennung ausliefert — keinen Katalog, sondern ein tatsächliches Lockfile mit CI-Integration — übernimmt die Paketmanager-Schicht der Agenten-Ära.

Bis dahin deployst du Produktiv-Agenten auf Abhängigkeiten, die sich jederzeit unter deinen Füßen ändern können, ohne Benachrichtigung, ohne Diff und ohne Rollback. npm ohne Lockfile. Im Jahr 2026. Für Produktiv-KI.

Schlaf gut.