Tool-Genehmigungen
Tool-Genehmigungen sind ein Sicherheitsmechanismus, der verhindert, dass KI-Assistenten bestimmte Aktionen automatisch ausführen. Du behältst die Kontrolle, kritische Aktionen landen zur Prüfung bei dir, bevor sie ausgeführt werden.
Wofür braucht man das?
CLYE AI-Assistenten können externe Tools und APIs nutzen, zum Beispiel über MCP-Verbindungen. Das ist sehr mächtig, birgt aber auch Risiken: Ein Assistent könnte sonst versehentlich Daten löschen, E-Mails versenden oder externe Systeme verändern, ohne dass du es merkst.
Mit Genehmigungsregeln legst du fest, welche Aktionen zuerst von dir freigegeben werden müssen.
Sinnvoll, wenn du:
- Assistenten mit Zugriff auf externe Systeme einsetzt (CRM, E-Mail, Datenbanken)
- Kritische Schreiboperationen absichern willst
- In einem Team arbeitest, wo versehentliche Aktionen Konsequenzen haben
Wie funktioniert es?
Das Prinzip ist einfach:
- Du definierst eine Genehmigungsregel für ein bestimmtes Tool oder eine Aktion
- Der Assistent will diese Aktion ausführen: und wird gestoppt
- Du siehst eine ausstehende Genehmigungsanfrage (Pending)
- Du genehmigst oder lehnst ab
- Der Assistent fährt entsprechend fort
Regeln gelten pro Space und können auf einzelne Tools oder einen ganzen MCP-Server angewendet werden.
Strict Mode vs. einzelne Regeln
Ohne Strict Mode (Standard) Nur die Aktionen, für die du explizit Regeln angelegt hast, brauchen eine Genehmigung. Alles andere läuft automatisch durch.
Mit Strict Mode Alle Tool-Aktionen eines MCP-Servers brauchen zuerst deine Freigabe, unabhängig davon, ob eine spezifische Regel existiert. Maximale Kontrolle, aber auch mehr manuelle Bestätigung.
Genehmigungsregeln einrichten
- Öffne die Space-Einstellungen
- Navigiere zu Genehmigungen
- Erstelle eine neue Regel:
- Wähle das Tool oder den MCP-Server (actionKey)
- Definiere optional Bedingungen: wann genau die Regel greift
- Speichern: die Regel ist sofort aktiv
Bedingungen für Regeln
Du kannst eine Regel verfeinern, damit sie nur bei bestimmten Parametern greift. Bedingungen funktionieren mit:
- Gleich (eq): ein Feldwert muss exakt übereinstimmen
- Enthält (contains): ein Feldwert muss einen bestimmten Text enthalten
Mehrere Bedingungen werden mit UND verknüpft, alle müssen zutreffen.
Beispiele für sinnvolle Genehmigungsregeln
| Situation | Regel |
|---|---|
| E-Mails versenden | Tool „send_email" immer genehmigen lassen |
| Datenbankeinträge löschen | Alle DELETE-Operationen auf einen Server genehmigen lassen |
| Produktionsdaten schreiben | Strict Mode für MCP-Server „production-db" |
| Externe Kalendereinträge erstellen | Tool „create_event" bei bestimmten Kalendertypen |
Ausstehende Genehmigungen verwalten
Offene Genehmigungsanfragen siehst du in der App unter dem Bereich Pending. Von dort kannst du:
- Einzelne Anfragen genehmigen oder ablehnen
- Den Kontext sehen: was der Assistent tun wollte und warum
Hinweis zur Verfügbarkeit
Tool-Genehmigungen sind ein optionales Feature und müssen je nach deinem Plan oder der Konfiguration deines Setups erst aktiviert werden. Falls du den Bereich in den Space-Einstellungen nicht siehst, wende dich an deinen Administrator.
Kurz gesagt
Genehmigungsregeln halten KI-Aktionen an, bevor sie ausgeführt werden, du entscheidest, ob sie durchlaufen dürfen. Strict Mode sichert alle Tool-Aktionen ab, einzelne Regeln nur bestimmte. Einrichten kannst du alles unter Space-Einstellungen → Genehmigungen.