PalveronPalveronDocs

Tool-Richtlinien

Granulare Zugriffskontrolle für MCP-Tool-Aufrufe — pro Agent, pro Tool oder beides.

Tool-Richtlinien definieren, was passiert, wenn ein Agent versucht, ein MCP-Tool aufzurufen.

Auflösung

Eine Richtlinie kann über mcp_tool_id, über agent_id oder über beides gescoped sein. Zur Aufrufzeit werden alle auf die Tool/Agent-Kombination passenden Richtlinien betrachtet — die restriktivste Aktion gewinnt:

DENY  >  REQUIRE_APPROVAL  >  LOG_ONLY  >  ALLOW

Unbekannte Action-Werte ranken als DENY (fail-closed). Passt keine Richtlinie, wird der Aufruf erlaubt und der Trace explizit als Default-Allow markiert (DEFAULT_ALLOW_NO_POLICY), damit Dashboards ihn von einer expliziten ALLOW-Richtlinie unterscheiden können.

Richtlinien erstellen

Über das Dashboard

Navigieren Sie zu MCP Gateway → Tool-Richtlinien und klicken Sie auf Richtlinie erstellen. Wählen Sie die Aktion und optional den Geltungsbereich für ein bestimmtes Tool oder einen bestimmten Agenten.

Über die API

curl -X POST /api/v1/mcp/policies \
  -H "Authorization: Bearer {api_key}" \
  -d '{
    "action": "DENY",
    "mcp_tool_id": "clxyz...",
    "agent_id": "ckagent...",
    "reason": "Shell-Ausführung für diesen Agenten blockiert"
  }'

Alle Felder außer action sind optional. Werden sowohl mcp_tool_id als auch agent_id weggelassen, wird ein projektweiter Standard erstellt.

Connector-Vorlagen-Richtlinien

Bei Verwendung einer der 11 Connector-Vorlagen werden Richtlinien automatisch mit is_auto_generated: true erstellt. Diese folgen Best Practices:

  • Leseoperationen → ALLOW oder LOG_ONLY
  • Schreib-/Aktualisierungsoperationen → LOG_ONLY (überwacht)
  • Löschoperationen → REQUIRE_APPROVAL
  • Massenexport / Codeausführung → DENY
  • Admin-Operationen → DENY

Automatisch generierte Richtlinien können wie jede andere Richtlinie bearbeitet oder gelöscht werden.

Notfall-Stop

POST /api/v1/mcp/emergency-stop erzwingt sofort DENY für alle MCP-Aktivitäten:

GeltungsbereichAuswirkung
"scope": "all"Blockiert alle MCP-Server des Projekts
"scope": "server"Blockiert einen bestimmten Server (target_id erforderlich)
"scope": "agent"Erstellt eine DENY-All-Richtlinie für einen bestimmten Agenten (target_id erforderlich)

Alle ausstehenden Genehmigungsanfragen werden als abgelaufen markiert, und der Stopp wird als Audit-Trace für die Flare-Attestierung aufgezeichnet.

On this page