Corcava logoDas einzige Business-Tool, das Sie brauchenCorcava
Menü
Lösungen
Branchen
DesignerPersonal & RecruitingKanzleienImmobilienBeratungMarketing DigitalBuchhaltungE-CommerceSoftwareentwicklung
Produkt
FunktionenIntegrationen
BlogHerunterladen
Ressourcen
TemplatesDokuMCPFAQAPIVergleicheRoadmapNeues$ Partnerprogramm
Preise
14-tägige kostenlose Testversion

Keine Kreditkarte erforderlich

Freigabe-Muster für MCP-Schreibzugriffe: Diff-Vorschau und Bestätigungstoken

Versehentliche Schreibzugriffe in MCP-Workflows mit klaren Freigabe-Mustern vermeiden. Dieser Guide beschreibt explizite Ja/Nein-Bestätigungen, Bestätigungstoken, Diff-Vorschauen und gestaffelte Änderungen – mit praktischen Beispielen für create_task und update_task.

Inhalt dieses Guides

Dieser Guide vermittelt mehrere Freigabe-Muster für sichere Schreiboperationen:

Freigabe-Muster

  • Explizites Ja/Nein: Einfache Bestätigung vor Schreibzugriffen
  • Bestätigungstoken: Bestimmtes Token zum Fortfahren verlangen
  • Diff-Vorschau: Zeigen, was sich ändert, bevor es angewendet wird
  • Gestaffelte Änderungen: Änderungen schrittweise mit Review aufbauen
  • Kombinierte Muster: Muster mischen für maximale Sicherheit

Muster 1: Explizite Ja/Nein-Bestätigung

Das einfachste Muster: vor jedem Schreibzugriff explizit bestätigen lassen:

Aufgabe mit Bestätigung anlegen

"Ich möchte in Corcava eine Aufgabe anlegen: - Titel: Implementierung Benutzer-Authentifizierung - Projekt: [Projekt-ID] - Fälligkeit: 2026-02-01 Zeige mir, was angelegt wird, und warte auf meine Eingabe 'JA' oder 'BESTÄTIGEN', bevor du die Aufgabe wirklich anlegst. Ohne Bestätigung keine Aufgabe anlegen."

Was die KI macht:

  1. Zeigt Vorschau der Aufgabendetails
  2. Wartet auf explizites „JA“ oder „BESTÄTIGEN“
  3. Ruft create_task erst nach Bestätigung auf
  4. Ohne Bestätigung: keine Aktion

Aufgabe mit Bestätigung aktualisieren

"Ich möchte Aufgabe [Aufgaben-ID] aktualisieren: - Status auf 'in_progress' - Verantwortliche: [Name] Zeige mir die aktuelle Aufgabe und die geplanten Änderungen. Warte auf meine Eingabe 'FREIGEGEBEN', bevor du die Änderung durchführst."

Was die KI macht:

  1. Ruft get_task auf und zeigt aktuellen Zustand
  2. Zeigt die geplanten Änderungen
  3. Wartet auf „FREIGEGEBEN“
  4. Ruft update_task erst nach Freigabe auf

Muster 2: Bestätigungstoken

Ein bestimmtes Token verlangen, um versehentliche Bestätigungen zu vermeiden:

Token-basierte Bestätigung

"Lege eine Aufgabe mit diesen Angaben an: - Titel: API-Dokumentation prüfen - Projekt: [Projekt-ID] Zeige eine Vorschau. Zur Bestätigung muss ich exakt eingeben: 'CREATE-TASK-2026'. Ohne dieses exakte Token nichts anlegen."

Vorteile:

  • Verhindert versehentliches „ja“
  • Erfordert bewusste Bestätigung
  • Verschiedene Tokens für verschiedene Aktionen möglich

Muster 3: Diff-Vorschau

Genau anzeigen, was sich ändert, bevor Updates angewendet werden:

Update mit Diff-Vorschau

"Aktualisiere Aufgabe [Aufgaben-ID]. Zeige einen Diff der Änderungen: Aktuell: - Status: open - Verantwortliche: Keine - Fälligkeit: 2026-01-30 Vorgeschlagen: - Status: in_progress - Verantwortliche: Max Mustermann - Fälligkeit: 2026-02-05 Zeige diesen Diff klar an und warte auf meine Freigabe, bevor du anwendest."

Was die KI macht:

  1. Ruft get_task für aktuellen Zustand auf
  2. Erstellt Diff Vorher/Nachher
  3. Zeigt Diff lesbar an
  4. Wartet auf Freigabe, bevor update_task aufgerufen wird

Muster 4: Gestaffelte Änderungen

Änderungen schrittweise mit Review in jeder Stufe aufbauen:

Gestaffelter Update-Ablauf

"Wir aktualisieren Aufgabe [Aufgaben-ID] in Stufen: Stufe 1: Zeige aktuelle Aufgabendetails Stufe 2: Schlage Statusänderung vor (mit Diff) Stufe 3: Nach meiner Freigabe für Status: Schlage Verantwortlichen-Änderung vor (mit Diff) Stufe 4: Nach Freigabe Verantwortliche: Schlage Fälligkeits-Änderung vor (mit Diff) Stufe 5: Alle freigegebenen Änderungen gemeinsam anwenden Keine Änderung anwenden, bevor ich alle Stufen freigegeben habe."

Vorteile:

  • Jede Änderung einzeln prüfen
  • Einzelne Änderungen freigeben oder ablehnen
  • Gemeinsames Update nach allen Freigaben

Vollständige Beispiele

Beispiel 1: Aufgabe anlegen (vollständiges Muster)

Vollständiger Create-Task-Prompt

"Ich möchte in Corcava eine Aufgabe anlegen: - Titel: Implementierung Benutzer-Authentifizierung - Beschreibung: JWT-basierte Authentifizierung für die API - Projekt: [Projekt-ID] - Fälligkeit: 2026-02-01 - Verantwortliche: [Name] Zeige zuerst eine Vorschau mit allen Feldern. Warte dann auf meine Eingabe des Bestätigungstokens 'CREATE-AUTH-TASK', bevor du die Aufgabe anlegst. Ohne dieses exakte Token nichts anlegen."

Muster: Vorschau + Bestätigungstoken für maximale Sicherheit

Beispiel 2: Aufgabe aktualisieren (Diff-Muster)

Vollständiger Update-Task-Prompt

"Aktualisiere Aufgabe [Aufgaben-ID]. Gewünschte Änderungen: - Status: von 'open' auf 'in_progress' - Verantwortliche: von 'Keine' auf 'Maria Schmidt' - Fälligkeit: von '2026-01-30' auf '2026-02-05' Hole zuerst die aktuellen Aufgabendetails. Zeige dann einen klaren Diff: - Was sich ändert (Vorher → Nachher) - Was gleich bleibt Nach dem Diff warte auf meine Eingabe 'UPDATE FREIGEBEN', bevor du etwas änderst. Ohne Freigabe keine Änderung."

Muster: Diff anzeigen + explizite Freigabe verlangen

Best Practices

Sicherheits-Empfehlungen

  • Immer Vorschau: Zeigen, was sich ändert, bevor es angewendet wird
  • Bestätigungstoken nutzen: Bei wichtigen Aktionen spezifische Tokens verlangen
  • Diffs zeigen: Änderungen sichtbar und klar darstellen
  • Vorsichtig bündeln: Bei mehreren Änderungen alle Diffs vor dem Anwenden zeigen
  • Lesen vor Schreiben: Vor dem Update immer aktuellen Zustand laden
  • Timeout: Ohne Bestätigung nicht fortfahren

Muster kombinieren

Mehrere Muster für maximale Sicherheit kombinieren:

Kombiniertes Muster

"Lege eine Aufgabe mit diesen Angaben an: - Titel: [Titel] - Projekt: [Projekt-ID] 1. Zeige eine Vorschau der zu erstellenden Aufgabe 2. Zeige einen Diff (leer → neue Aufgabenfelder) 3. Warte auf meine Eingabe des Tokens 'CREATE-TASK-2026' 4. Erst nach exakter Token-Eingabe die Aufgabe anlegen 5. Ohne das exakte Token nichts anlegen"

Kombination: Vorschau + Diff + Bestätigungstoken

Fehlerbehebung

KI führt ohne Bestätigung aus

Symptom: KI legt/aktualisiert an, ohne auf Freigabe zu warten

Abhilfe:

  • Expliziter formulieren: „WARTE auf meine Bestätigung“
  • Bestätigungstoken statt Ja/Nein nutzen
  • Hinzufügen: „Ohne meine Bestätigung NICHT fortfahren“

Diff unklar

Symptom: Nicht erkennbar, was sich ändert

Abhilfe:

  • KI bitten, Diff als „Vorher → Nachher“ zu formatieren
  • Gegenüberstellung verlangen
  • Nur geänderte Felder hervorheben lassen

Weitere Ressourcen

Schreibsicherheits-Guide

Versehentliche Schreibzugriffe vermeiden

Least-Privilege-Workflows

Sichere Schreib-Workflow-Muster

MCP-Sicherheit

Sicherheits-Best-Practices

Tool: Aufgabe erstellen

Tool-Referenz

Sichere Schreib-Freigaben umsetzen

Freigabe-Muster nutzen, um versehentliche Schreibzugriffe in MCP-Workflows zu vermeiden

Sicherheits-Guide →Schreibsicherheit