MCP-Pfad

Permission-Session-Grant

Permission-Session-Grant ist eine öffentliche Referenz für sensible Browser-, Identitäts- oder Sitzungsdaten. Sie benennt das Signal, die Regel oder den Ablauf, den ein Agent vor der Wahl eines konkreten Werkzeugs verstehen sollte.

Katalogpfad

Referenzseite für einen dokumentierten MCP-Fähigkeitspfad.

Typ: MCP-Pfad
Familie: Site Data Management (Cookies, Storage, Cache)
Wirkung: sensibel
Status: Referenz
Pfad: 52.25

Zweck

Was dieser Eintrag erklärt

Was macht das?

Diese Referenz erklärt Permission-Session-Grant für sensible Browser-, Identitäts- oder Sitzungsdaten. Sie bleibt benannt, damit Agenten den Ablauf zitieren können, ohne einen Toolnamen zu erfinden.

Einsetzen, wenn

Nutze diesen Eintrag, wenn ein Agent für sensible Browser-, Identitäts- oder Sitzungsdaten den sensiblen Pfad "Permission-Session-Grant" behandeln soll.
Nutze ihn als Referenzpfad, wenn der Katalog eine Fähigkeit beschreibt, aber kein einzelner öffentlicher Toolname ausdrücklich genannt ist.
Nutze ihn vor verketteten Folgetools, damit der nächste Schritt auf aktueller Evidenz basiert.

Referenznutzung

Wie Agenten diesen Bereich zitieren und anwenden

Beispiele werden auf Familienebene gepflegt und nutzen nur öffentliche Toolnamen oder Referenzpfade, die bereits im Katalog stehen.

Signal, Gate, Verhalten, Grenze

Permission-Session-Grant beschreibt ein Gate für sensible Browser-, Identitäts- oder Sitzungsdaten. Der Pfad zeigt, welches Signal, Gate, Verhalten oder welche Grenze vor einem konkreten Werkzeug geprüft werden muss.

Wann Agenten zitieren

Ein Agent zitiert diesen Pfad, wenn er Permission-Session-Grant als Kontext für eine Entscheidung, einen Block, eine Zielprüfung oder eine nachfolgende Toolwahl braucht.

Warum kein Aufrufname

Die öffentliche Quelle nennt für diesen Pfad keinen einzelnen aufrufbaren Toolnamen. Die Dokumentation hält ihn deshalb als Referenzpfad fest und erfindet keinen Aufrufnamen.

Signale und Regel

Relevante Antwortsignale: aktuelle Discovery und tatsächlicher Antwortstatus. Wirkungsachsen: Persistent, Sensibel, High-Impact-Ausführung, Nutzerfreigabe. Aus dem Referenzpfad allein folgt keine Ausführungserlaubnis. Vor Aktion aktuelle MCP-Discovery, sichtbares Ziel, Scope und tatsächliche Antwort prüfen.

Familienbeispiel

Ein Auftrag in sensible Browser-, Identitäts- oder Sitzungsdaten kann mächtige Ausführung auslösen und braucht deshalb Ziel, Freigabe und Ergebnisprüfung vor dem Schritt.

Der Agent beginnt bei nova.tools_bundle, liest die aktuelle Antwort oder Referenz und wählt erst danach das konkrete nächste Werkzeug.

nova.tools_bundle nova.cookie_list nova.cookie_set

Aktuelle Discovery, Ziel, Nutzerkontrolle, Warnsignale und Ergebnisprüfung gehen der Ausführung voraus.

Kontrakt

Eingaben und wichtige Antwortfelder

Diese Seite ist eine öffentliche Referenz. Agenten und Integratoren sollen vor Ausführung trotzdem die aktuelle MCP-Tool-Discovery lesen, weil Schemas von Einstellung oder Version abhängen können.

Eingaben

Aus der Katalogquelle ist für diesen Pfad kein stabiles öffentliches Eingabefeld ableitbar. Vor Ausführung die aktuelle MCP-Discovery lesen.

Antwortfelder

Aus der Katalogquelle ist für diesen Pfad kein festes öffentliches Antwortfeld ableitbar. Nutze aktuelle Tool-Discovery und die tatsächliche Antwort, bevor ein Folgeschritt ausgeführt wird.

Sicherheit

Grenze vor der Ausführung

Wirkung

Kann sensible Daten, Berechtigungen, Zugangsdaten, Identität oder externe Verbindungspfade berühren. Nur mit klarem Scope und sichtbarer Nutzerkontrolle nutzen.

Agentenregel

Eindeutigen Zweck und aktuellen Kontext verlangen, keine Geheimnisse in Prompts oder Logs tragen und bei unklarer Berechtigung oder Identität stoppen.

Was muss ein Mensch wissen?

Für Menschen markiert dieser Eintrag die sensible Fläche in sensible Browser-, Identitäts- oder Sitzungsdaten und macht Berechtigungen, Zugangsdaten oder externe Verbindungspfade ausdrücklich.

High-Impact-Review

Ausführungsgrenze und Recheck-Hinweise

Review-Kategorie: Clipboard/Site Data/Cookies/Storage

Ausführungsgrenze

Cookies, Storage, Cache und Clipboard bleiben auf Origin, Zweck und aktuelle Nutzerkontrolle begrenzt.

Typische falsche Annahme

Falsche Annahme: Seitendaten sind nur technische Konfiguration und nicht nutzerbezogen.

Sichtbare Nutzerkontrolle

Origin, Datenart, geplante Änderung und erwarteter Effekt müssen sichtbar bleiben.

Agentenregel

Keine Cookies, Storage-Werte oder Clipboard-Inhalte raten, loggen oder domainübergreifend verwenden.

Abbrechen oder neu prüfen

Stoppen, wenn Origin, Wert, Löschwirkung oder Zielseite nicht eindeutig zum aktuellen Auftrag passt.

Wirkungsachsen

Wie dieser Pfad wirken kann

Achsen sind stabile Katalogsignale für Menschen, Agenten und LLM-Discovery. Ein Pfad kann mehrere Achsen tragen.

Persistent persistent_change

Speichert, löscht, merkt, plant oder verändert Daten, die über den unmittelbaren Seitenzustand hinaus bestehen können.

Nur mit klarem Scope ausführen und die gespeicherte, gelöschte oder geplante Wirkung nachvollziehbar halten.

Sensibel sensitive_data

Berührt Cookies, Storage, Clipboard, Credentials, Tokens, Nutzerinhalte, Identität oder private Daten.

Nur mit begrenztem Zweck und sichtbarer Nutzerkontrolle verwenden; sensible Werte nicht raten, loggen oder weitergeben.

High-Impact-Ausführung high_impact_execution

Führt JavaScript, CDP, Plugin-Code, Auto-Apply oder andere mächtige Ausführungen aus oder bereitet sie vor.

Aktuelle Tool-Discovery, Ziel, Scope, Nutzerkontrolle und Ergebnisprüfung vor Ausführung ausdrücklich bestätigen.

Nutzerfreigabe user_confirmation

Braucht sichtbare Bestätigung, Zielprüfung, Freigabe oder bewusste Nutzerkontrolle.

Nicht fortfahren, bis die geforderte Bestätigung im aktuellen Kontext sichtbar oder eindeutig erteilt ist.