Tool-Richtlinien
Granulare Zugriffskontrolle für MCP-Tool-Aufrufe — pro Agent, pro Tool oder beides.
Tool-Richtlinien definieren, was passiert, wenn ein Agent versucht, ein MCP-Tool aufzurufen.
Auflösung
Eine Richtlinie kann über mcp_tool_id, über agent_id oder über beides gescoped sein. Zur Aufrufzeit werden alle auf die Tool/Agent-Kombination passenden Richtlinien betrachtet — die restriktivste Aktion gewinnt:
DENY > REQUIRE_APPROVAL > LOG_ONLY > ALLOWUnbekannte Action-Werte ranken als DENY (fail-closed). Passt keine Richtlinie, wird der Aufruf erlaubt und der Trace explizit als Default-Allow markiert (DEFAULT_ALLOW_NO_POLICY), damit Dashboards ihn von einer expliziten ALLOW-Richtlinie unterscheiden können.
Richtlinien erstellen
Über das Dashboard
Navigieren Sie zu MCP Gateway → Tool-Richtlinien und klicken Sie auf Richtlinie erstellen. Wählen Sie die Aktion und optional den Geltungsbereich für ein bestimmtes Tool oder einen bestimmten Agenten.
Über die API
curl -X POST /api/v1/mcp/policies \
-H "Authorization: Bearer {api_key}" \
-d '{
"action": "DENY",
"mcp_tool_id": "clxyz...",
"agent_id": "ckagent...",
"reason": "Shell-Ausführung für diesen Agenten blockiert"
}'Alle Felder außer action sind optional. Werden sowohl mcp_tool_id als auch agent_id weggelassen, wird ein projektweiter Standard erstellt.
Connector-Vorlagen-Richtlinien
Bei Verwendung einer der 11 Connector-Vorlagen werden Richtlinien automatisch mit is_auto_generated: true erstellt. Diese folgen Best Practices:
- Leseoperationen → ALLOW oder LOG_ONLY
- Schreib-/Aktualisierungsoperationen → LOG_ONLY (überwacht)
- Löschoperationen → REQUIRE_APPROVAL
- Massenexport / Codeausführung → DENY
- Admin-Operationen → DENY
Automatisch generierte Richtlinien können wie jede andere Richtlinie bearbeitet oder gelöscht werden.
Notfall-Stop
POST /api/v1/mcp/emergency-stop erzwingt sofort DENY für alle MCP-Aktivitäten:
| Geltungsbereich | Auswirkung |
|---|---|
"scope": "all" | Blockiert alle MCP-Server des Projekts |
"scope": "server" | Blockiert einen bestimmten Server (target_id erforderlich) |
"scope": "agent" | Erstellt eine DENY-All-Richtlinie für einen bestimmten Agenten (target_id erforderlich) |
Alle ausstehenden Genehmigungsanfragen werden als abgelaufen markiert, und der Stopp wird als Audit-Trace für die Flare-Attestierung aufgezeichnet.