7 MCP Gateway Bugs: Session-Leaks, totes SSE und OAuth im Gateway-Modus

Nach den Happy-Path-Demos stieß ein Reddit-Benutzer auf sieben spezifische Bugs, als er ein MCP-Gateway zwischen echten Clients und Servern betrieb. Die Lösungen waren kein Prompt-Engineering – es waren explizite Sitzungsgrenzen, Zeitlimits pro Tool, Idempotenz, strukturierte Aktionsprotokolle, Gateway-Traces und Tests gegen gleichzeitige Tool-Aufrufe. Das Ergebnis war eine große Reduzierung der parallelen Tool-Wall-Zeit, aber der größere Gewinn war zu wissen, wo Fehler auftraten.
Die sieben Bugs, die wirklich zählten
- Sitzungszustand, der zwischen Clients ausläuft – gemeinsamer Zustand zwischen Sitzungen verursachte Datenkontamination.
- SSE-Verbindungen, die still sterben – kein Fehler wurde gemeldet, wenn eine Server-Sent-Event-Verbindung abbrach.
- OAuth-Flows, die in lokalen Tests funktionieren, aber im Gateway-Modus brechen – Weiterleitungs-URIs oder Token-Validierung scheiterten hinter dem Proxy.
- Discovery-Probes, die veraltete Server-Metadaten zurückgeben – zwischengespeicherte Fähigkeiten spiegelten keine Server-Updates wider.
- SQLite-Schreibvorgänge blockieren parallele Tool-Aufrufe – Datenbanksperren serialisierten gleichzeitige Anfragen.
- Wiederholungslogik dupliziert Tool-Seiteneffekte – Wiederholungen führten Mutationen wie Schreibvorgänge oder API-Aufrufe erneut aus.
- Tool-Latenz versteckt sich im Gateway statt im Modellaufruf – die Überwachung ordnete die Zeit der falschen Schicht zu.
Die Lösung: langweilige Infrastruktur, nicht bessere Prompts
Der Ansatz des Autors für jeden Bug:
- Explizite Sitzungsgrenzen – separater Zustand pro Client, keine gemeinsamen Objekte.
- Zeitlimit-Richtlinie pro Tool – individuelle Timeouts, um zu verhindern, dass ein langsames Tool andere aufhält.
- Idempotenz wo möglich – Deduplizierungsschlüssel oder transaktionales Verhalten, um Wiederholungen sicher zu machen.
- Strukturierte Aktionsprotokolle – detaillierte, analysierbare Protokolle jeder Gateway-Aktion für das Debugging.
- Gateway-Traces – verteiltes Tracing, um Latenz korrekt über Schichten hinweg zuzuordnen.
- Tests gegen gleichzeitige Tool-Aufrufe – Integrationstests, die parallele Anfragen senden, um Race Conditions aufzudecken.
Dies sind spezifische, praktische Muster für jeden, der ein MCP-Gateway in der Produktion betreibt. Die Kernaussage des Beitrags: Die harten Probleme sind Zustandsisolation, stille Fehler und Beobachtbarkeit – nicht Modell-Prompts.
📖 Vollständige Quelle lesen: r/ClaudeAI
👀 Siehe auch

Warum die meisten Claude-Pipeline-Fehler auf Prompts und nicht auf Modelle zurückgehen – und wie man sie mit Skills behebt
Ein Reddit-Beitrag argumentiert, dass die Grundursache für Pipeline-Fehler in Claude-Workflows darin liegt, Prompts wie Fähigkeiten zu behandeln. Der Fix: Eingabeverträge, Ausgabeschemata und eine Lerndatei definieren – und eine Fähigkeit zu dem machen, was man auf v1 befördert.

Claude Agent sendet Memes über Discord mit Tenor-GIFs – Vollständiges Protokoll
Ein Claude-Code-Agent-Setup fügt kontextbezogene Emoji-Reaktionen, Ein-Satz-Statusmeldungen und validierte Tenor-GIF-URLs zu jeder Discord-Transportnachricht hinzu, mit expliziten Websuche- und Abrufschritten, um tote Links zu vermeiden.

Browser-Agenten haben mein API-Budget aufgefressen: Die versteckten Kosten von Beobachtungsschleifen
Betreiben Sie KI-Agenten für reale Webaufgaben? Ein Reddit-Nutzer berichtet, dass Browser-Beobachtungsschleifen – nicht das Modell – der dominierende Kostenfaktor sind. Jeder Klick, jedes Warten und Beobachten löst eine Runde aus, und eine schlechte Snapshot-Qualität erzeugt eine sich verstärkende Fehlerspirale, die die Token-Nutzung aufbläht. Isolierte Browserumgebungen und schnellere Agentenausführung sind wichtige Kosteneinsparmaßnahmen.

Praktische Strategien zur Vermeidung von Claude-Ratelimits beim $200-Max-Plan
Ein Entwickler teilt spezifische Techniken, die seit über einem Monat eine Drosselung auf Claudes 200-Dollar-Maximalplan verhindert haben, einschließlich SQLite-Datenbankabfragen, Kontextübergabesystemen und strategischer Hardware-Bereitstellung.