Least-Privilege-MCP: Sichere Schreib-Workflows für Teams gestalten
Wenn KI-Assistenten Projektdaten anlegen, ändern und löschen können, ist Risikominimierung entscheidend. Dieser Leitfaden beschreibt Muster und Prompt-Vorlagen für Bestätigung und weniger versehentliche Änderungen.
Das Least-Privilege-Prinzip
Das Least-Privilege-Prinzip besagt, dass Nutzer (und KI-Assistenten) nur die minimal nötigen Rechte haben sollten. Bei MCP-Integrationen bedeutet das:
- Zuerst lesen: Immer den aktuellen Stand lesen, bevor Änderungen vorgenommen werden
- Vor dem Schreiben bestätigen: Ausdrückliche Freigabe für jede Schreiboperation verlangen
- Änderungen in Vorschau: Anzeigen, was sich ändern wird, vor der Ausführung
- Alles protokollieren: Alle Aktionen mit Kontext loggen
- Umfang begrenzen: Nur auf das zugreifen, was für die Aufgabe nötig ist
Muster 1: Zuerst lesen
Immer den aktuellen Stand lesen, bevor Änderungen vorgenommen werden. So arbeiten Sie mit korrekten Daten und können Konflikte erkennen.
So funktioniert es
- KI ruft zuerst ein Lese-Tool auf (z. B.
get_task,list_tasks) - KI analysiert den aktuellen Stand
- KI schlägt Änderungen basierend auf den Daten vor
- Nutzer prüft den Vorschlag
- Erst dann ruft die KI Schreib-Tools auf (nach Freigabe)
Beispiel: Aufgabenstatus aktualisieren
❌ Unsicherer Prompt:
✅ Sicherer Prompt (zuerst lesen):
Ergebnis:
- KI ruft
list_tasksauf, um die Aufgabe zu finden - KI ruft
get_taskauf, um den aktuellen Status zu lesen - KI zeigt: „Aktueller Status: In Bearbeitung → Neuer Status: Erledigt“
- KI fragt nach Bestätigung
- Ruft
update_taskerst nach Freigabe auf
Muster 2: Vor dem Schreiben bestätigen
Lassen Sie die KI nie ohne ausdrückliche Bestätigung Änderungen vornehmen. Nutzen Sie Bestätigungstoken oder explizite Freigabeanfragen.
Bestätigungstoken-Muster
Ein bestimmtes Wort oder eine Phrase vor der Ausführung verlangen:
- „CONFIRM tippen zum Fortfahren“
- „Antworten Sie mit JA zum Anlegen“
- „Sagen Sie ‚Aufgabe anlegen‘ zum Fortfahren“
Prompt-Vorlage: Aufgabe mit Bestätigung anlegen
Kopier-Vorlage:
"I want to create a task: [task description].
Genau anzeigen, welche Aufgabe angelegt wird (Titel, Beschreibung, Projekt, Fälligkeit)
und warten, bis ich CONFIRM tippe, bevor sie angelegt wird.
Wenn ich nicht CONFIRM tippe, nichts anlegen.“
Prompt-Vorlage: Aufgabe mit Bestätigung aktualisieren
Kopier-Vorlage:
"Ich möchte die Aufgabe [Aufgabenname] aktualisieren: [Änderungen].
Zuerst die aktuellen Aufgabendetails anzeigen, dann die geplante Änderung.
Nur aktualisieren, wenn ich CONFIRM tippe.
Ohne meine Bestätigung keine Änderungen vornehmen."
Pattern 3: Dry-Run-Vorschauen
Anzeigen, was passieren würde, ohne Änderungen vorzunehmen. So können Nutzer die Logik vor der Ausführung prüfen.
Dry-Run-Pattern
- KI analysiert die Anfrage
- KI bestimmt, welche Tools aufgerufen würden
- KI zeigt Vorschau: „Ich würde anlegen/aktualisieren/löschen …“
- KI erläutert die Begründung
- Nutzer prüft und genehmigt oder ändert
- Erst dann führt die KI aus
Beispiel: Stapel-Aufgabenerstellung
Prompt:
KI-Antwort (Dry-Run):
Ich würde diese 5 Aufgaben anlegen:
- Follow-up mit Acme Corp (Fällig: nächste Woche)
- API-Design-Dokument prüfen (Fällig: morgen)
- Projektzeitplan aktualisieren (Fällig: Freitag)
- Team-Meeting planen (Fällig: diese Woche)
- Demo-Präsentation vorbereiten (Fällig: nächster Montag)
APPROVE tippen, um diese Aufgaben anzulegen, oder Änderungswünsche nennen.
Muster 4: Prüffreundliche Kommentare
Bei Änderungen immer Kommentare hinzufügen, die den Grund erläutern. So entsteht eine Prüfspur.
Kommentarformat
Kontext in Kommentaren angeben:
- Quelle: „Erstellt via MCP: Wochenplanungs-Workflow“
- Grund: „Aktualisiert durch KI-Assistent: Statusänderung vom Nutzer gewünscht“
- Kontext: „MCP-Update: Nutzer hat Prioritätsänderung im Standup gewünscht“
Prompt-Vorlage: Schreiben mit Prüfkommentar
Kopier-Vorlage:
"Wenn du Aufgaben anlegst/aktualisierst/löschst, füge immer einen Kommentar
mit Begründung hinzu. Format: 'MCP: [Grund] - [Kontext]'.
Beispiel: 'MCP: Erstellt via Wochenplanungs-Workflow - Nutzer hat Follow-up-Aufgabe angefordert'."
Vollständige Prompt-Vorlagen
Hier sind einsatzbereite Prompt-Vorlagen für häufige Schreiboperationen:
Vorlage: Sichere Aufgabenerstellung
"Ich möchte eine Aufgabe anlegen: [Beschreibung].
Regeln:
1. Zeige mir genau, was du anlegen wirst (Titel, Beschreibung, Projekt, Fälligkeit, Verantwortlicher)
2. Warte, bis ich CONFIRM tippe, bevor du create_task aufrufst
3. Wenn ich nicht CONFIRM tippe, lege nichts an
4. Nach dem Anlegen einen Kommentar hinzufügen: 'MCP: Erstellt via [Workflow-Name]'"
Beispiel-Nutzung:
"Ich möchte eine Aufgabe anlegen: Follow-up mit Acme Corp zum Angebot, Fälligkeit nächste Woche.
[Regeln oben befolgen]"
Vorlage: Sicheres Aufgaben-Update
"Ich möchte die Aufgabe [Aufgabenname] aktualisieren: [Änderungen].
Regeln:
1. Zuerst get_task aufrufen, um die aktuelle Aufgabe zu lesen
2. Zeige mir: Aktueller Wert → Neuer Wert für jedes Feld
3. Warte, bis ich CONFIRM tippe, bevor du update_task aufrufst
4. Wenn ich nicht CONFIRM tippe, nichts aktualisieren
5. Nach dem Update einen Kommentar mit Begründung hinzufügen"
Beispiel-Nutzung:
"Ich möchte die Aufgabe ‚Login-Feature‘ aktualisieren: Status auf erledigt setzen und Abschlussnotiz hinzufügen.
[Die obigen Regeln befolgen]"
Vorlage: Sichere Aufgabenlöschung
"Ich möchte die Aufgabe [Aufgabenname] löschen.
Regeln:
1. Zuerst get_task aufrufen und mir die Aufgabendetails zeigen
2. Mich warnen, dass die Löschung endgültig ist
3. Warten, bis ich DELETE CONFIRM (beide Wörter) tippe, bevor delete_task aufgerufen wird
4. Wenn ich nicht DELETE CONFIRM tippe, nichts löschen"
Beispiel-Nutzung:
"Ich möchte die doppelte Aufgabe 'Test login' löschen.
[Regeln oben befolgen]"
Vorlage: Sichere Stapeloperationen
"Ich möchte [Operation] für mehrere Aufgaben: [Liste/Beschreibung].
Regeln:
1. Zuerst list_tasks aufrufen, um passende Aufgaben zu finden
2. Mir die Liste der betroffenen Aufgaben zeigen
3. Mir die geplanten Änderungen pro Aufgabe zeigen
4. Warten, bis ich CONFIRM ALL tippe, bevor etwas geändert wird
5. Wenn ich nicht CONFIRM ALL tippe, keine Änderungen vornehmen"
Beispiel-Nutzung:
"Ich möchte alle Aufgaben im Q1-Projekt aktualisieren: überfällige als blockiert markieren.
[Regeln oben befolgen]"
Beispiele für jede Schreiboperation
create_task-Beispiel
Sicherer Prompt:
KI-Verhalten:
- Zeigt Vorschau: „Ich lege an: Titel: API-Design-Dokument prüfen, Fällig: [nächste Woche], Projekt: [vorgeschlagen]“
- Wartet auf „CONFIRM“
- Ruft
create_taskerst nach Bestätigung auf - Fügt Prüfkommentar hinzu: „MCP: Erstellt auf Nutzeranfrage“
update_task-Beispiel
Sicherer Prompt:
KI-Verhalten:
- Ruft
get_taskauf, um aktuellen Stand zu lesen - Zeigt: „Aktuell: Status = Offen, Neu: Status = In Bearbeitung“
- Wartet auf „CONFIRM“
- Ruft
update_taskerst nach Bestätigung auf - Fügt Prüfkommentar hinzu: „MCP: Status auf In Bearbeitung aktualisiert“
delete_task-Beispiel
Sicherer Prompt:
KI-Verhalten:
- Ruft
get_taskauf, um Aufgabendetails anzuzeigen - Warnt: „⚠️ Die Aufgabe wird dauerhaft gelöscht. Das kann nicht rückgängig gemacht werden.“
- Wartet auf „DELETE CONFIRM“ (beide Wörter erforderlich)
- Ruft
delete_taskerst nach exakter Bestätigung auf
Best Practices – Zusammenfassung
Checkliste für sichere Schreib-Workflows
- ✅ Immer zuerst lesen, dann schreiben (get_task vor update_task)
- ✅ Explizite Bestätigung verlangen (CONFIRM-Token)
- ✅ Vorschauen vor der Ausführung anzeigen (Dry-Run-Modus)
- ✅ Prüfkommentare mit Erklärung der Änderungen hinzufügen
- ✅ Bei zerstörenden Aktionen stärkere Bestätigung verlangen (DELETE CONFIRM)
- ✅ Stapel-Schreiboperationen nie ohne vorherige Anzeige der vollständigen Liste
- ✅ Nutzer vor dauerhaften Aktionen (Löschungen) warnen
- ✅ In Prompts klare Anweisungen geben
Weitere Ressourcen
MCP-Sicherheitsleitfaden
Vollständige Sicherheits-Best-Practices für MCP
Versehentliche Schreibvorgänge vermeiden
Weitere Sicherheitsmuster und Fehlerbehebung
API-Key-Verwaltung
Sichere API-Key-Praxis
Task-Management-MCP
Sichere Task-Management-Workflows
Sichere MCP-Workflows gestalten
Diese Muster nutzen, um Risiken zu senken und versehentliche Änderungen zu vermeiden
Keine Kreditkarte erforderlich