MCP-Pfad

ContentScript Inventory

ContentScript Inventory ist eine öffentliche Referenz für Erweiterungen, externe MCP-Quellen und abgegrenzte Toolausführung. Sie benennt das Signal, die Regel oder den Ablauf, den ein Agent vor der Wahl eines konkreten Werkzeugs verstehen sollte.

Katalogpfad

Referenzseite für einen dokumentierten MCP-Fähigkeitspfad.

Typ: MCP-Pfad
Familie: Plugins (AAP)
Wirkung: sensibel
Status: Referenz
Pfad: 15.19

Zweck

Was dieser Eintrag erklärt

Was macht das?

Diese Referenz erklärt ContentScript Inventory für Erweiterungen, externe MCP-Quellen und abgegrenzte Toolausführung. Sie bleibt benannt, damit Agenten den Ablauf zitieren können, ohne einen Toolnamen zu erfinden.

Einsetzen, wenn

Nutze diesen Eintrag, wenn ein Agent für Erweiterungen, externe MCP-Quellen und abgegrenzte Toolausführung den sensiblen Pfad "ContentScript Inventory" behandeln soll.
Nutze ihn als Referenzpfad, wenn der Katalog eine Fähigkeit beschreibt, aber kein einzelner öffentlicher Toolname ausdrücklich genannt ist.
Nutze ihn vor verketteten Folgetools, damit der nächste Schritt auf aktueller Evidenz basiert.

Referenznutzung

Wie Agenten diesen Bereich zitieren und anwenden

Beispiele werden auf Familienebene gepflegt und nutzen nur öffentliche Toolnamen oder Referenzpfade, die bereits im Katalog stehen.

Signal, Gate, Verhalten, Grenze

ContentScript Inventory beschreibt ein Gate für Erweiterungen, externe MCP-Quellen und abgegrenzte Toolausführung. Der Pfad zeigt, welches Signal, Gate, Verhalten oder welche Grenze vor einem konkreten Werkzeug geprüft werden muss.

Wann Agenten zitieren

Ein Agent zitiert diesen Pfad, wenn er ContentScript Inventory als Kontext für eine Entscheidung, einen Block, eine Zielprüfung oder eine nachfolgende Toolwahl braucht.

Warum kein Aufrufname

Die öffentliche Quelle nennt für diesen Pfad keinen einzelnen aufrufbaren Toolnamen. Die Dokumentation hält ihn deshalb als Referenzpfad fest und erfindet keinen Aufrufnamen.

Signale und Regel

Relevante Antwortsignale: sessionId, documentId. Wirkungsachsen: Lesend, Sensibel, Nutzerfreigabe. Aus dem Referenzpfad allein folgt keine Ausführungserlaubnis. Vor Aktion aktuelle MCP-Discovery, sichtbares Ziel, Scope und tatsächliche Antwort prüfen.

Familienbeispiel

Ein Auftrag in Erweiterungen, externe MCP-Quellen und abgegrenzte Toolausführung kann mächtige Ausführung auslösen und braucht deshalb Ziel, Freigabe und Ergebnisprüfung vor dem Schritt.

Der Agent beginnt bei nova.plugin_create, liest die aktuelle Antwort oder Referenz und wählt erst danach das konkrete nächste Werkzeug.

nova.plugin_create nova.plugin_inspect nova.plugin_test

Aktuelle Discovery, Ziel, Nutzerkontrolle, Warnsignale und Ergebnisprüfung gehen der Ausführung voraus.

Kontrakt

Eingaben und wichtige Antwortfelder

Diese Seite ist eine öffentliche Referenz. Agenten und Integratoren sollen vor Ausführung trotzdem die aktuelle MCP-Tool-Discovery lesen, weil Schemas von Einstellung oder Version abhängen können.

Eingaben

Aus der Katalogquelle ist für diesen Pfad kein stabiles öffentliches Eingabefeld ableitbar. Vor Ausführung die aktuelle MCP-Discovery lesen.

Antwortfeld	Erklärung
`sessionId`	Referenz auf eine Sitzung, Aufnahme oder wiederaufnehmbare Evidenz.
`documentId`	Kennung oder Referenzwert. Nicht aus Erinnerung raten, sondern aus der aktuellen Antwort lesen.

Sicherheit

Grenze vor der Ausführung

Wirkung

Kann sensible Daten, Berechtigungen, Zugangsdaten, Identität oder externe Verbindungspfade berühren. Nur mit klarem Scope und sichtbarer Nutzerkontrolle nutzen.

Agentenregel

Eindeutigen Zweck und aktuellen Kontext verlangen, keine Geheimnisse in Prompts oder Logs tragen und bei unklarer Berechtigung oder Identität stoppen.

Was muss ein Mensch wissen?

Für Menschen markiert dieser Eintrag die sensible Fläche in Erweiterungen, externe MCP-Quellen und abgegrenzte Toolausführung und macht Berechtigungen, Zugangsdaten oder externe Verbindungspfade ausdrücklich.

High-Impact-Review

Ausführungsgrenze und Recheck-Hinweise

Review-Kategorie: Eval/CDP/Diagnostik

Ausführungsgrenze

Nur auf dem aktuell bestätigten Ziel ausführen; Ausdruck, erwartetes Ergebnis und sichtbarer Kontext müssen vor dem Aufruf klar sein.

Typische falsche Annahme

Falsche Annahme: Weil ein Skript nur lesen soll, ist der Pfad automatisch harmlos.

Sichtbare Nutzerkontrolle

Der Nutzer muss erkennen können, auf welcher Seite und mit welchem Zweck Code, CDP oder Diagnostik ausgeführt wird.

Agentenregel

Vor Ausführung aktuelle Discovery, Ziel, Ausdruck und Abbruchsignal prüfen; keine weiteren Skripte aus dem Ergebnis ableiten.

Abbrechen oder neu prüfen

Abbrechen oder neu prüfen, wenn das Ziel gewechselt hat, der Ausdruck fremde Daten berührt oder die Antwort Warnungen enthält.

Wirkungsachsen

Wie dieser Pfad wirken kann

Achsen sind stabile Katalogsignale für Menschen, Agenten und LLM-Discovery. Ein Pfad kann mehrere Achsen tragen.

Lesend read_current_state

Liest aktuellen Zustand, Antwortsignale oder Evidenz, ohne daraus allein eine Folgeaktion abzuleiten.

Das Signal als aktuelle Evidenz nutzen und vor jeder Folgeaktion Ziel, Scope und sichtbaren Zustand erneut prüfen.

Sensibel sensitive_data

Berührt Cookies, Storage, Clipboard, Credentials, Tokens, Nutzerinhalte, Identität oder private Daten.

Nur mit begrenztem Zweck und sichtbarer Nutzerkontrolle verwenden; sensible Werte nicht raten, loggen oder weitergeben.

Nutzerfreigabe user_confirmation

Braucht sichtbare Bestätigung, Zielprüfung, Freigabe oder bewusste Nutzerkontrolle.

Nicht fortfahren, bis die geforderte Bestätigung im aktuellen Kontext sichtbar oder eindeutig erteilt ist.