Corcava logo Das einzige Business-Tool, das Sie brauchen Corcava
Menü
Lösungen
Branchen
Designer Personal & Recruiting Kanzleien Immobilien Beratung Marketing Digital Buchhaltung E-Commerce Softwareentwicklung
Produkt
Funktionen Integrationen
Blog Herunterladen
Ressourcen
Templates Doku MCP FAQ API Vergleiche Roadmap Neues $ Partnerprogramm
Preise
14-tägige kostenlose Testversion

Keine Kreditkarte erforderlich

Least-Privilege-MCP: Sichere Schreib-Workflows für Teams gestalten

Wenn KI-Assistenten Projektdaten anlegen, ändern und löschen können, ist Risikominimierung entscheidend. Dieser Leitfaden beschreibt Muster und Prompt-Vorlagen für Bestätigung und weniger versehentliche Änderungen.

Das Least-Privilege-Prinzip

Das Least-Privilege-Prinzip besagt, dass Nutzer (und KI-Assistenten) nur die minimal nötigen Rechte haben sollten. Bei MCP-Integrationen bedeutet das:

  • Zuerst lesen: Immer den aktuellen Stand lesen, bevor Änderungen vorgenommen werden
  • Vor dem Schreiben bestätigen: Ausdrückliche Freigabe für jede Schreiboperation verlangen
  • Änderungen in Vorschau: Anzeigen, was sich ändern wird, vor der Ausführung
  • Alles protokollieren: Alle Aktionen mit Kontext loggen
  • Umfang begrenzen: Nur auf das zugreifen, was für die Aufgabe nötig ist

Muster 1: Zuerst lesen

Immer den aktuellen Stand lesen, bevor Änderungen vorgenommen werden. So arbeiten Sie mit korrekten Daten und können Konflikte erkennen.

So funktioniert es

  1. KI ruft zuerst ein Lese-Tool auf (z. B. get_task, list_tasks)
  2. KI analysiert den aktuellen Stand
  3. KI schlägt Änderungen basierend auf den Daten vor
  4. Nutzer prüft den Vorschlag
  5. Erst dann ruft die KI Schreib-Tools auf (nach Freigabe)

Beispiel: Aufgabenstatus aktualisieren

❌ Unsicherer Prompt:

"Setze die Login-Feature-Aufgabe auf erledigt"

✅ Sicherer Prompt (zuerst lesen):

„Zeig mir die Login-Feature-Aufgabe, dann setze den Status auf erledigt, wenn ich bestätige“

Ergebnis:

  1. KI ruft list_tasks auf, um die Aufgabe zu finden
  2. KI ruft get_task auf, um den aktuellen Status zu lesen
  3. KI zeigt: „Aktueller Status: In Bearbeitung → Neuer Status: Erledigt“
  4. KI fragt nach Bestätigung
  5. Ruft update_task erst nach Freigabe auf

Muster 2: Vor dem Schreiben bestätigen

Lassen Sie die KI nie ohne ausdrückliche Bestätigung Änderungen vornehmen. Nutzen Sie Bestätigungstoken oder explizite Freigabeanfragen.

Bestätigungstoken-Muster

Ein bestimmtes Wort oder eine Phrase vor der Ausführung verlangen:

  • „CONFIRM tippen zum Fortfahren“
  • „Antworten Sie mit JA zum Anlegen“
  • „Sagen Sie ‚Aufgabe anlegen‘ zum Fortfahren“

Prompt-Vorlage: Aufgabe mit Bestätigung anlegen

Kopier-Vorlage:

"I want to create a task: [task description]. 
Genau anzeigen, welche Aufgabe angelegt wird (Titel, Beschreibung, Projekt, Fälligkeit) 
und warten, bis ich CONFIRM tippe, bevor sie angelegt wird. 
Wenn ich nicht CONFIRM tippe, nichts anlegen.“

Prompt-Vorlage: Aufgabe mit Bestätigung aktualisieren

Kopier-Vorlage:

"Ich möchte die Aufgabe [Aufgabenname] aktualisieren: [Änderungen]. 
Zuerst die aktuellen Aufgabendetails anzeigen, dann die geplante Änderung. 
Nur aktualisieren, wenn ich CONFIRM tippe. 
Ohne meine Bestätigung keine Änderungen vornehmen."

Pattern 3: Dry-Run-Vorschauen

Anzeigen, was passieren würde, ohne Änderungen vorzunehmen. So können Nutzer die Logik vor der Ausführung prüfen.

Dry-Run-Pattern

  1. KI analysiert die Anfrage
  2. KI bestimmt, welche Tools aufgerufen würden
  3. KI zeigt Vorschau: „Ich würde anlegen/aktualisieren/löschen …“
  4. KI erläutert die Begründung
  5. Nutzer prüft und genehmigt oder ändert
  6. Erst dann führt die KI aus

Beispiel: Stapel-Aufgabenerstellung

Prompt:

„Ich habe diese To-dos aus einem Meeting: [Liste]. Erstelle für jedes eine Aufgabe, zeige mir aber zuerst alle Aufgaben, die du anlegen würdest. Lege nichts an, bis ich die Liste freigegeben habe.“

KI-Antwort (Dry-Run):

Ich würde diese 5 Aufgaben anlegen:

  1. Follow-up mit Acme Corp (Fällig: nächste Woche)
  2. API-Design-Dokument prüfen (Fällig: morgen)
  3. Projektzeitplan aktualisieren (Fällig: Freitag)
  4. Team-Meeting planen (Fällig: diese Woche)
  5. Demo-Präsentation vorbereiten (Fällig: nächster Montag)

APPROVE tippen, um diese Aufgaben anzulegen, oder Änderungswünsche nennen.

Muster 4: Prüffreundliche Kommentare

Bei Änderungen immer Kommentare hinzufügen, die den Grund erläutern. So entsteht eine Prüfspur.

Kommentarformat

Kontext in Kommentaren angeben:

  • Quelle: „Erstellt via MCP: Wochenplanungs-Workflow“
  • Grund: „Aktualisiert durch KI-Assistent: Statusänderung vom Nutzer gewünscht“
  • Kontext: „MCP-Update: Nutzer hat Prioritätsänderung im Standup gewünscht“

Prompt-Vorlage: Schreiben mit Prüfkommentar

Kopier-Vorlage:

"Wenn du Aufgaben anlegst/aktualisierst/löschst, füge immer einen Kommentar 
mit Begründung hinzu. Format: 'MCP: [Grund] - [Kontext]'. 
Beispiel: 'MCP: Erstellt via Wochenplanungs-Workflow - Nutzer hat Follow-up-Aufgabe angefordert'."

Vollständige Prompt-Vorlagen

Hier sind einsatzbereite Prompt-Vorlagen für häufige Schreiboperationen:

Vorlage: Sichere Aufgabenerstellung

"Ich möchte eine Aufgabe anlegen: [Beschreibung].

Regeln:
1. Zeige mir genau, was du anlegen wirst (Titel, Beschreibung, Projekt, Fälligkeit, Verantwortlicher)
2. Warte, bis ich CONFIRM tippe, bevor du create_task aufrufst
3. Wenn ich nicht CONFIRM tippe, lege nichts an
4. Nach dem Anlegen einen Kommentar hinzufügen: 'MCP: Erstellt via [Workflow-Name]'"

Beispiel-Nutzung:
"Ich möchte eine Aufgabe anlegen: Follow-up mit Acme Corp zum Angebot, Fälligkeit nächste Woche.
[Regeln oben befolgen]"

Vorlage: Sicheres Aufgaben-Update

"Ich möchte die Aufgabe [Aufgabenname] aktualisieren: [Änderungen].

Regeln:
1. Zuerst get_task aufrufen, um die aktuelle Aufgabe zu lesen
2. Zeige mir: Aktueller Wert → Neuer Wert für jedes Feld
3. Warte, bis ich CONFIRM tippe, bevor du update_task aufrufst
4. Wenn ich nicht CONFIRM tippe, nichts aktualisieren
5. Nach dem Update einen Kommentar mit Begründung hinzufügen"

Beispiel-Nutzung:
"Ich möchte die Aufgabe ‚Login-Feature‘ aktualisieren: Status auf erledigt setzen und Abschlussnotiz hinzufügen.
[Die obigen Regeln befolgen]"

Vorlage: Sichere Aufgabenlöschung

"Ich möchte die Aufgabe [Aufgabenname] löschen.

Regeln:
1. Zuerst get_task aufrufen und mir die Aufgabendetails zeigen
2. Mich warnen, dass die Löschung endgültig ist
3. Warten, bis ich DELETE CONFIRM (beide Wörter) tippe, bevor delete_task aufgerufen wird
4. Wenn ich nicht DELETE CONFIRM tippe, nichts löschen"

Beispiel-Nutzung:
"Ich möchte die doppelte Aufgabe 'Test login' löschen.
[Regeln oben befolgen]"

Vorlage: Sichere Stapeloperationen

"Ich möchte [Operation] für mehrere Aufgaben: [Liste/Beschreibung].

Regeln:
1. Zuerst list_tasks aufrufen, um passende Aufgaben zu finden
2. Mir die Liste der betroffenen Aufgaben zeigen
3. Mir die geplanten Änderungen pro Aufgabe zeigen
4. Warten, bis ich CONFIRM ALL tippe, bevor etwas geändert wird
5. Wenn ich nicht CONFIRM ALL tippe, keine Änderungen vornehmen"

Beispiel-Nutzung:
"Ich möchte alle Aufgaben im Q1-Projekt aktualisieren: überfällige als blockiert markieren.
[Regeln oben befolgen]"

Beispiele für jede Schreiboperation

create_task-Beispiel

Sicherer Prompt:

"Erstelle eine Aufgabe: API-Design-Dokument nächste Woche prüfen. Zeige mir zuerst, was du anlegen würdest, und lege nur an, wenn ich CONFIRM tippe."

KI-Verhalten:

  1. Zeigt Vorschau: „Ich lege an: Titel: API-Design-Dokument prüfen, Fällig: [nächste Woche], Projekt: [vorgeschlagen]“
  2. Wartet auf „CONFIRM“
  3. Ruft create_task erst nach Bestätigung auf
  4. Fügt Prüfkommentar hinzu: „MCP: Erstellt auf Nutzeranfrage“

update_task-Beispiel

Sicherer Prompt:

"Setze den Status der Dashboard-Aufgabe auf 'in Bearbeitung'. Zeige mir zuerst die aktuelle Aufgabe, dann die geplanten Änderungen, dann warte auf CONFIRM."

KI-Verhalten:

  1. Ruft get_task auf, um aktuellen Stand zu lesen
  2. Zeigt: „Aktuell: Status = Offen, Neu: Status = In Bearbeitung“
  3. Wartet auf „CONFIRM“
  4. Ruft update_task erst nach Bestätigung auf
  5. Fügt Prüfkommentar hinzu: „MCP: Status auf In Bearbeitung aktualisiert“

delete_task-Beispiel

Sicherer Prompt:

"Lösche die doppelte Aufgabe 'Test login'. Zeige mir zuerst die Aufgabe, warne mich, dass es endgültig ist, dann warte auf DELETE CONFIRM."

KI-Verhalten:

  1. Ruft get_task auf, um Aufgabendetails anzuzeigen
  2. Warnt: „⚠️ Die Aufgabe wird dauerhaft gelöscht. Das kann nicht rückgängig gemacht werden.“
  3. Wartet auf „DELETE CONFIRM“ (beide Wörter erforderlich)
  4. Ruft delete_task erst nach exakter Bestätigung auf

Best Practices – Zusammenfassung

Checkliste für sichere Schreib-Workflows

  • ✅ Immer zuerst lesen, dann schreiben (get_task vor update_task)
  • ✅ Explizite Bestätigung verlangen (CONFIRM-Token)
  • ✅ Vorschauen vor der Ausführung anzeigen (Dry-Run-Modus)
  • ✅ Prüfkommentare mit Erklärung der Änderungen hinzufügen
  • ✅ Bei zerstörenden Aktionen stärkere Bestätigung verlangen (DELETE CONFIRM)
  • ✅ Stapel-Schreiboperationen nie ohne vorherige Anzeige der vollständigen Liste
  • ✅ Nutzer vor dauerhaften Aktionen (Löschungen) warnen
  • ✅ In Prompts klare Anweisungen geben

Weitere Ressourcen

MCP-Sicherheitsleitfaden

Vollständige Sicherheits-Best-Practices für MCP

Versehentliche Schreibvorgänge vermeiden

Weitere Sicherheitsmuster und Fehlerbehebung

API-Key-Verwaltung

Sichere API-Key-Praxis

Task-Management-MCP

Sichere Task-Management-Workflows

Sichere MCP-Workflows gestalten

Diese Muster nutzen, um Risiken zu senken und versehentliche Änderungen zu vermeiden

Kostenlose Testversion starten → Sicherheitsleitfaden

Keine Kreditkarte erforderlich