MCP-Pfad

Release Token Override

Release Token Override ist eine öffentliche Referenz für Tabs, aktive Ziele und Claim-Zustände. Sie benennt das Signal, die Regel oder den Ablauf, den ein Agent vor der Wahl eines konkreten Werkzeugs verstehen sollte.

Katalogpfad

Referenzseite für einen dokumentierten MCP-Fähigkeitspfad.

Typ: MCP-Pfad
Familie: Tab-Management & Claims
Wirkung: sensibel
Status: Referenz
Pfad: 2.14

Zweck

Was dieser Eintrag erklärt

Was macht das?

Diese Referenz erklärt Release Token Override für Tabs, aktive Ziele und Claim-Zustände. Sie bleibt benannt, damit Agenten den Ablauf zitieren können, ohne einen Toolnamen zu erfinden.

Einsetzen, wenn

Nutze diesen Eintrag, wenn ein Agent für Tabs, aktive Ziele und Claim-Zustände den sensiblen Pfad "Release Token Override" behandeln soll.
Nutze ihn als Referenzpfad, wenn der Katalog eine Fähigkeit beschreibt, aber kein einzelner öffentlicher Toolname ausdrücklich genannt ist.
Nutze ihn vor verketteten Folgetools, damit der nächste Schritt auf aktueller Evidenz basiert.

Referenznutzung

Wie Agenten diesen Bereich zitieren und anwenden

Beispiele werden auf Familienebene gepflegt und nutzen nur öffentliche Toolnamen oder Referenzpfade, die bereits im Katalog stehen.

Signal, Gate, Verhalten, Grenze

Release Token Override beschreibt ein Gate für Tabs, aktive Ziele und Claim-Zustände. Der Pfad zeigt, welches Signal, Gate, Verhalten oder welche Grenze vor einem konkreten Werkzeug geprüft werden muss.

Wann Agenten zitieren

Ein Agent zitiert diesen Pfad, wenn er Release Token Override als Kontext für eine Entscheidung, einen Block, eine Zielprüfung oder eine nachfolgende Toolwahl braucht.

Warum kein Aufrufname

Die öffentliche Quelle nennt für diesen Pfad keinen einzelnen aufrufbaren Toolnamen. Die Dokumentation hält ihn deshalb als Referenzpfad fest und erfindet keinen Aufrufnamen.

Signale und Regel

Relevante Antwortsignale: claim.session_mismatch, releaseAuthorization. Wirkungsachsen: Browserzustand, Sensibel, Nutzerfreigabe. Aus dem Referenzpfad allein folgt keine Ausführungserlaubnis. Vor Aktion aktuelle MCP-Discovery, sichtbares Ziel, Scope und tatsächliche Antwort prüfen.

Familienbeispiel

Ein Arbeitsauftrag berührt in Tabs, aktive Ziele und Claim-Zustände Daten, Identität oder Berechtigungen, die nur mit klarem Zweck genutzt werden dürfen.

Der Agent beginnt bei nova.tab_new, liest die aktuelle Antwort oder Referenz und wählt erst danach das konkrete nächste Werkzeug.

nova.tab_new nova.tab_claim nova.set_active_tab

Sensible Werte bleiben im aktuellen Scope; sie werden nicht geraten, geloggt oder in fremde Kontexte kopiert.

Kontrakt

Eingaben und wichtige Antwortfelder

Diese Seite ist eine öffentliche Referenz. Agenten und Integratoren sollen vor Ausführung trotzdem die aktuelle MCP-Tool-Discovery lesen, weil Schemas von Einstellung oder Version abhängen können.

Eingaben

Aus der Katalogquelle ist für diesen Pfad kein stabiles öffentliches Eingabefeld ableitbar. Vor Ausführung die aktuelle MCP-Discovery lesen.

Antwortfeld	Erklärung
`claim.session_mismatch`	Runtime- oder Kommunikationssignal für agentenlesbare Integrationen. Es ist kein normaler UI-Bedienbefehl für Menschen.
`releaseAuthorization`	Antwortfeld aus der Katalogquelle. Als aktuelle Evidenz für die nächste Entscheidung behandeln.

Sicherheit

Grenze vor der Ausführung

Wirkung

Kann sensible Daten, Berechtigungen, Zugangsdaten, Identität oder externe Verbindungspfade berühren. Nur mit klarem Scope und sichtbarer Nutzerkontrolle nutzen.

Agentenregel

Eindeutigen Zweck und aktuellen Kontext verlangen, keine Geheimnisse in Prompts oder Logs tragen und bei unklarer Berechtigung oder Identität stoppen.

Was muss ein Mensch wissen?

Für Menschen markiert dieser Eintrag die sensible Fläche in Tabs, aktive Ziele und Claim-Zustände und macht Berechtigungen, Zugangsdaten oder externe Verbindungspfade ausdrücklich.

High-Impact-Review

Ausführungsgrenze und Recheck-Hinweise

Review-Kategorie: Vault/Credentials

Ausführungsgrenze

Zugangsdaten, Tokens und Secrets dürfen nur für den benannten Zweck und den aktuellen Zielkontext verwendet werden.

Typische falsche Annahme

Falsche Annahme: Ein gespeicherter Wert darf in Prompts, Logs oder fremde Toolketten kopiert werden.

Sichtbare Nutzerkontrolle

Zweck, Zielseite, Identitätsbezug und Freigabe müssen für den Nutzer nachvollziehbar sein.

Agentenregel

Secrets nicht raten, anzeigen, loggen oder weiterreichen; nur geschützte Ausfüll- oder Prüfpfade mit aktuellem Scope nutzen.

Abbrechen oder neu prüfen

Stoppen, wenn Identität, Domain, Freigabe oder erwarteter Eingabeort nicht eindeutig sichtbar sind.

Wirkungsachsen

Wie dieser Pfad wirken kann

Achsen sind stabile Katalogsignale für Menschen, Agenten und LLM-Discovery. Ein Pfad kann mehrere Achsen tragen.

Browserzustand browser_state_change

Verändert Tab, Navigation, Fokus, Claim, Scrollposition, Fensterzustand oder Browserumgebung.

Vor Ausführung den Zielkontext sichtbar bestätigen und danach prüfen, ob der erwartete Browserzustand erreicht wurde.

Sensibel sensitive_data

Berührt Cookies, Storage, Clipboard, Credentials, Tokens, Nutzerinhalte, Identität oder private Daten.

Nur mit begrenztem Zweck und sichtbarer Nutzerkontrolle verwenden; sensible Werte nicht raten, loggen oder weitergeben.

Nutzerfreigabe user_confirmation

Braucht sichtbare Bestätigung, Zielprüfung, Freigabe oder bewusste Nutzerkontrolle.

Nicht fortfahren, bis die geforderte Bestätigung im aktuellen Kontext sichtbar oder eindeutig erteilt ist.