Corcava logoDas einzige Business-Tool, das Sie brauchenCorcava
Menü
Lösungen
Branchen
DesignerPersonal & RecruitingKanzleienImmobilienBeratungMarketing DigitalBuchhaltungE-CommerceSoftwareentwicklung
Produkt
FunktionenIntegrationen
BlogHerunterladen
Ressourcen
TemplatesDokuMCPFAQAPIVergleicheRoadmapNeues$ Partnerprogramm
Preise
14-tägige kostenlose Testversion

Keine Kreditkarte erforderlich

Versehentliche Schreibzugriffe bei MCP vermeiden: Bestätigungs-Prompts, die funktionieren

Sorgen, dass Assistenten versehentlich Aufgaben erstellen, aktualisieren oder löschen? Diese Sicherheits-Anleitung bietet wiederverwendbare Prompt-Vorlagen, die vor jedem Schreib-Tool eine Vorschau und ein explizites Bestätigungstoken verlangen. Muster, die ungewollte Änderungen verhindern und Workflows trotzdem effizient halten.

Warum Schreib-Sicherheit wichtig ist

MCP-Tools können Daten ändern (Erstellen, Aktualisieren, Löschen). Ohne geeignete Vorkehrungen können Assistenten ungewollte Änderungen vornehmen:

Risiken ungeschützter Schreibzugriffe

  • Doppelte Aufgaben anlegen
  • Falsche Aufgaben aktualisieren
  • Wichtige Aufgaben löschen
  • Kommentare zu falschen Einträgen hinzufügen
  • Status versehentlich ändern

Vorteile von Schreib-Sicherheit

  • Verhindert versehentlichen Datenverlust
  • Gibt Ihnen Kontrolle über Änderungen
  • Stärkt Vertrauen in Automatisierung
  • Ermöglicht Prüfprotokolle
  • Reduziert Rollback-Bedarf

Kern-Sicherheitsmuster: Vorschau + Bestätigung

Das wirksamste Muster kombiniert zwei Schritte:

Zwei-Schritte-Sicherheitsmuster

  1. Vorschau: Zeigen, was erstellt/aktualisiert/gelöscht wird
  2. Bestätigung: Explizites Bestätigungstoken verlangen, bevor fortgefahren wird

Basis-Vorlage

"Bevor irgendetwas erstellt/aktualisiert/gelöscht wird:
1. Zeig mir, was du vorhast (Vorschau)
2. Warte auf meine ausdrückliche Bestätigung
3. Führe nur aus, wenn ich 'CONFIRM' oder 'YES, CREATE TASK' sage"

Dieses Muster zwingt den Assistenten, zuerst den Plan zu zeigen.

Bestätigungs-Token-Muster

Explizite Bestätigungstoken nutzen, die sich nicht versehentlich auslösen:

Starke Bestätigungstoken

Gute Bestätigungstoken

  • CONFIRM – Einfach und klar
  • YES, CREATE TASK – Aktionsspezifisch
  • PROCEED WITH UPDATE – Explizite Absicht
  • APPROVE – Formale Bestätigung
  • EXECUTE – Klares Aktionssignal

Schwache Bestätigungstoken (vermeiden)

Schwache Token

  • yes – Zu kurz, leicht versehentlich
  • ok – Zu locker, mehrdeutig
  • sure – Nicht explizit genug
  • go – Zu allgemein

Sicherheitsmuster je Tool

1. create_task-Sicherheitsmuster

Sichere create_task-Vorlage

"Ich möchte eine Aufgabe erstellen. Bevor du sie erstellst:
1. Zeig mir die Aufgabendetails, die du anlegen wirst (Titel, Beschreibung, Projekt, Fälligkeitsdatum)
2. Warte auf meine Bestätigung
3. Rufe create_task nur auf, wenn ich ausdrücklich 'CONFIRM' oder 'YES, CREATE TASK' sage
4. Wenn ich nicht bestätige, erstelle nichts"

So sehen Sie vorher, was erstellt wird.

Beispiel-Workflow

  1. Nutzer: "Create a task for implementing user authentication"
  2. Assistent: Zeigt Vorschau mit Titel, Beschreibung, Projekt
  3. Nutzer: Prüft Vorschau
  4. Nutzer: "CONFIRM"
  5. Assistent: Ruft create_task mit den bestätigten Details auf

2. update_task-Sicherheitsmuster

Sichere update_task-Vorlage

"Bevor du eine Aufgabe aktualisierst:
1. Lies zuerst die aktuellen Aufgabendetails (get_task nutzen)
2. Zeig mir, was sich ändern wird (Vorher/Nachher-Diff)
3. Warte auf meine ausdrückliche Bestätigung
4. Rufe update_task nur auf, wenn ich 'CONFIRM' oder 'YES, UPDATE TASK' sage
5. Wenn ich nicht bestätige, aktualisiere nichts"

So sehen Sie genau die geplanten Änderungen vor dem Update.

Beispiel: Status-Update

Vorschau-Format:

  • Aufgabe: Implement user authentication (ID: 12345)
  • Aktueller Status: open
  • Neuer Status: in_progress
  • Weitere Änderungen: Keine

Sage 'CONFIRM', um dieses Update auszuführen.

3. delete_task-Sicherheitsmuster

Besondere Vorsicht bei Löschungen

"Bevor du eine Aufgabe löschst:
1. Lies zuerst die Aufgabendetails (get_task nutzen)
2. Zeig mir Aufgabentitel, Beschreibung und aktuellen Status
3. Warne mich, dass die Löschung dauerhaft ist
4. Warte auf meine ausdrückliche Bestätigung
5. Rufe delete_task nur auf, wenn ich 'YES, DELETE TASK' (exakt) sage
6. Bei allem anderen: nicht löschen"

Löschungen sind unwiderruflich, daher die stärkste Bestätigung nutzen.

4. add_task_comment-Sicherheitsmuster

Sichere Kommentar-Vorlage

"Bevor du einen Kommentar zu einer Aufgabe hinzufügst:
1. Lies zuerst die Aufgabendetails (get_task nutzen)
2. Zeig mir den Kommentar, den du hinzufügen wirst
3. Zeig mir, zu welcher Aufgabe (Aufgaben-ID und -titel)
4. Warte auf meine Bestätigung
5. Rufe add_task_comment nur auf, wenn ich 'CONFIRM' oder 'YES, ADD COMMENT' sage"

Kommentare sind weniger riskant, aber eine Vorschau lohnt sich trotzdem.

Erweiterte Sicherheitsmuster

Muster 1: Zuerst-lesen-Workflow

Vor dem Schreiben lesen

"Lies immer den aktuellen Zustand, bevor du etwas änderst:
1. Nutze get_task für Aufgabendetails
2. Nutze list_tasks, um zu prüfen, dass die Aufgabe existiert
3. Zeig mir, was du gefunden hast
4. Schlage dann Änderungen vor
5. Warte auf Bestätigung, bevor du schreibst"

Verhindert Handeln auf falschen oder veralteten Informationen.

Muster 2: Diff-Vorschau

Vorher/Nachher anzeigen

"Bevor du aktualisierst, zeig mir einen Diff:
- Titel: 'Alter Titel' → 'Neuer Titel'
- Status: 'open' → 'in_progress'
- Beschreibung: [unverändert]

Sage 'CONFIRM', um diese Änderungen anzuwenden."

Visuelle Diffs machen Änderungen klar und prüfbar.

Muster 3: Batch-Bestätigung

Mehrere Änderungen

"Bei mehreren Änderungen:
1. Zeig mir alle Änderungen in einer Liste
2. Nummeriere jede Änderung
3. Bitte um einmalige Bestätigung: 'Sage CONFIRM ALL, um alle Änderungen auszuführen'
4. Oder lass mich einzeln bestätigen: 'Sage CONFIRM 1, 2, 3 für bestimmte Änderungen'"

Batch-Operationen brauchen eine klare Bestätigung des Umfangs.

Wiederverwendbare Prompt-Vorlagen

Vorlage 1: Universelle Schreib-Sicherheit

"WICHTIG: Bevor du ein Schreib-Tool aufrufst (create_task, update_task, delete_task, add_task_comment):
1. Zeig mir eine Vorschau dessen, was passieren wird
2. Warte auf meine ausdrückliche Bestätigung
3. Führe nur aus, wenn ich 'CONFIRM' oder ein ähnliches explizites Bestätigungstoken sage
4. Wenn ich nicht bestätige, rufe das Schreib-Tool nicht auf"

Am Anfang jedes Workflows einfügen, der Daten schreiben könnte.

Vorlage 2: Aufgaben-Erstellung-Sicherheit

"Beim Erstellen von Aufgaben:
1. Zeig mir die Aufgabendetails (Titel, Beschreibung, Projekt, Fälligkeitsdatum, Status)
2. Frage: 'Prüfe die Aufgabe oben. Sage CONFIRM, um sie zu erstellen, oder sag mir, was ich ändern soll.'
3. Rufe create_task erst auf, nachdem ich 'CONFIRM' gesagt habe
4. Wenn ich Änderungen wünsche, aktualisiere die Vorschau und frage erneut"

Vorlage 3: Aufgaben-Update-Sicherheit

"Beim Aktualisieren von Aufgaben:
1. Lies zuerst die aktuelle Aufgabe (get_task mit task_id)
2. Zeig mir die Änderungen im Vorher/Nachher-Format
3. Frage: 'Prüfe die Änderungen oben. Sage CONFIRM, um sie anzuwenden, oder sag mir, was ich ändern soll.'
4. Rufe update_task erst auf, nachdem ich 'CONFIRM' gesagt habe
5. Wenn ich Änderungen wünsche, aktualisiere die Vorschau und frage erneut"

Vorlage 4: Lösch-Sicherheit (extra stark)

"Beim Löschen von Aufgaben:
1. Lies zuerst die Aufgabe (get_task mit task_id)
2. Zeig mir: Aufgabentitel, Beschreibung, aktuellen Status und Erstellungsdatum
3. Warne: '⚠️ Dies löscht die Aufgabe dauerhaft. Diese Aktion kann nicht rückgängig gemacht werden.'
4. Frage: 'Tippe YES, DELETE TASK (exakt) zur Bestätigung der Löschung.'
5. Rufe delete_task nur auf, wenn ich exakt 'YES, DELETE TASK' tippe
6. Bei allem anderen: nicht löschen"

Best Practices

1. Immer zuerst Vorschau

Schreib-Tools nie ohne Vorschau aufrufen. Nutzer müssen sehen, was passieren wird.

2. Starke Bestätigungstoken nutzen

Explizite, aktionsspezifische Token wie "CONFIRM" oder "YES, CREATE TASK" verlangen. Schwache Token wie "yes" oder "ok" vermeiden.

3. Vor dem Schreiben lesen

Immer den aktuellen Zustand lesen (get_task, list_tasks), bevor geändert wird. Verhindert Handeln auf falschen Daten.

4. Kontext anzeigen

In Vorschauen Aufgaben-IDs, -titel und aktuelle Werte einbeziehen. Kontext hilft bei informierten Entscheidungen.

5. Stärkere Token für zerstörende Aktionen

Löschungen brauchen die stärkste Bestätigung (exakte Phrase). Updates können einfachere Token nutzen.

6. Änderungen vor der Bestätigung erlauben

Wenn der Nutzer die Vorschau anpassen will, aktualisieren und erneut um Bestätigung bitten. Nicht erzwingen, unverändert zu bestätigen.

Schnelle Sicherheits-Checkliste

Vor der Nutzung von Schreib-Tools

  • ✅ Vorschau-Schritt vor jeder Schreib-Operation ergänzt
  • ✅ Explizites Bestätigungstoken verlangt (CONFIRM, YES, CREATE TASK usw.)
  • ✅ Aktuellen Zustand vor dem Update gelesen (get_task, list_tasks)
  • ✅ Kontext gezeigt (Aufgaben-IDs, -titel, aktuelle Werte)
  • ✅ Stärkere Token für zerstörende Aktionen (Löschungen)
  • ✅ Nutzer kann Vorschau vor der Bestätigung ändern
  • ✅ Workflow getestet, damit Bestätigung erforderlich ist

Verwandte Ressourcen

← 429 Rate Limited bei MCP: Weniger Tool-Aufrufe und sicheres Retry

Verwandte Artikel

Claude Desktop MCP-Fehlerbehebung: Server wird nicht angezeigt

Corcava MCP erscheint nicht in Claude Desktop? Diese Anleitung hilft bei der Diagnose und Behebung von Konfigurationsproblemen. Folgen Sie den Schritten, um den Speicherort der Konfigurationsdatei zu...

MCP-Konfigurations-JSON-Fehler: Häufige Fehler beheben

Ungültiges JSON in Ihrer MCP-Konfigurationsdatei verhindert das Laden der Server. Diese fehlerorientierte Anleitung zeigt, wie Sie häufige JSON-Syntaxfehler, Schemafehler und Formatierungsprobleme erk...

Windows MCP-Konfigurationspfade: Richtige Datei finden und bearbeiten

MCP-Konfiguration unter Windows finden oder bearbeiten? Diese Windows-spezifische Anleitung zeigt, wo jeder MCP-Client seine Konfigurationsdateien speichert, wie Sie sie sicher öffnen und bearbeiten u...

Zahlungsverfolgung

Corcava bietet umfassende Zahlungserfassung und -verfolgung:

Grundlagen der Zeiterfassung

Das Zeiterfassungssystem von Corcava bietet präzises, flexibles Zeitmanagement durch eine Kombination aus Integration der Desktop-Anwendung und manueller Zeiterfassung. Das System basiert auf Zeitinte...

White-Label-Optionen

Lassen Sie kundenorientierte Bereiche mit eigener Domain und Logo Ihre Marke widerspiegeln.