Zum Hauptinhalt springen

Tool-Genehmigungen

Tool-Genehmigungen sind ein Sicherheitsmechanismus, der verhindert, dass KI-Assistenten bestimmte Aktionen automatisch ausführen. Du behältst die Kontrolle, kritische Aktionen landen zur Prüfung bei dir, bevor sie ausgeführt werden.

Wofür braucht man das?

CLYE AI-Assistenten können externe Tools und APIs nutzen, zum Beispiel über MCP-Verbindungen. Das ist sehr mächtig, birgt aber auch Risiken: Ein Assistent könnte sonst versehentlich Daten löschen, E-Mails versenden oder externe Systeme verändern, ohne dass du es merkst.

Mit Genehmigungsregeln legst du fest, welche Aktionen zuerst von dir freigegeben werden müssen.

Sinnvoll, wenn du:

  • Assistenten mit Zugriff auf externe Systeme einsetzt (CRM, E-Mail, Datenbanken)
  • Kritische Schreiboperationen absichern willst
  • In einem Team arbeitest, wo versehentliche Aktionen Konsequenzen haben

Wie funktioniert es?

Das Prinzip ist einfach:

  1. Du definierst eine Genehmigungsregel für ein bestimmtes Tool oder eine Aktion
  2. Der Assistent will diese Aktion ausführen: und wird gestoppt
  3. Du siehst eine ausstehende Genehmigungsanfrage (Pending)
  4. Du genehmigst oder lehnst ab
  5. Der Assistent fährt entsprechend fort

Regeln gelten pro Space und können auf einzelne Tools oder einen ganzen MCP-Server angewendet werden.

Strict Mode vs. einzelne Regeln

Ohne Strict Mode (Standard) Nur die Aktionen, für die du explizit Regeln angelegt hast, brauchen eine Genehmigung. Alles andere läuft automatisch durch.

Mit Strict Mode Alle Tool-Aktionen eines MCP-Servers brauchen zuerst deine Freigabe, unabhängig davon, ob eine spezifische Regel existiert. Maximale Kontrolle, aber auch mehr manuelle Bestätigung.

Genehmigungsregeln einrichten

  1. Öffne die Space-Einstellungen
  2. Navigiere zu Genehmigungen
  3. Erstelle eine neue Regel:
    • Wähle das Tool oder den MCP-Server (actionKey)
    • Definiere optional Bedingungen: wann genau die Regel greift
  4. Speichern: die Regel ist sofort aktiv

Bedingungen für Regeln

Du kannst eine Regel verfeinern, damit sie nur bei bestimmten Parametern greift. Bedingungen funktionieren mit:

  • Gleich (eq): ein Feldwert muss exakt übereinstimmen
  • Enthält (contains): ein Feldwert muss einen bestimmten Text enthalten

Mehrere Bedingungen werden mit UND verknüpft, alle müssen zutreffen.

Beispiele für sinnvolle Genehmigungsregeln

SituationRegel
E-Mails versendenTool „send_email" immer genehmigen lassen
Datenbankeinträge löschenAlle DELETE-Operationen auf einen Server genehmigen lassen
Produktionsdaten schreibenStrict Mode für MCP-Server „production-db"
Externe Kalendereinträge erstellenTool „create_event" bei bestimmten Kalendertypen

Ausstehende Genehmigungen verwalten

Offene Genehmigungsanfragen siehst du in der App unter dem Bereich Pending. Von dort kannst du:

  • Einzelne Anfragen genehmigen oder ablehnen
  • Den Kontext sehen: was der Assistent tun wollte und warum

Hinweis zur Verfügbarkeit

Tool-Genehmigungen sind ein optionales Feature und müssen je nach deinem Plan oder der Konfiguration deines Setups erst aktiviert werden. Falls du den Bereich in den Space-Einstellungen nicht siehst, wende dich an deinen Administrator.

Kurz gesagt

Genehmigungsregeln halten KI-Aktionen an, bevor sie ausgeführt werden, du entscheidest, ob sie durchlaufen dürfen. Strict Mode sichert alle Tool-Aktionen ab, einzelne Regeln nur bestimmte. Einrichten kannst du alles unter Space-Einstellungen → Genehmigungen.