MCP-Pfad

Secret-Read Policy Upgrade

Secret-Read Policy Upgrade ist eine öffentliche Referenz für sensible Browser-, Identitäts- oder Sitzungsdaten. Sie benennt das Signal, die Regel oder den Ablauf, den ein Agent vor der Wahl eines konkreten Werkzeugs verstehen sollte.

Katalogpfad

Referenzseite für einen dokumentierten MCP-Fähigkeitspfad.

Typ: MCP-Pfad
Familie: Site Data Management (Cookies, Storage, Cache)
Wirkung: sensibel
Status: Referenz
Pfad: 52.33

Zweck

Was dieser Eintrag erklärt

Was macht das?

Diese Referenz erklärt Secret-Read Policy Upgrade für sensible Browser-, Identitäts- oder Sitzungsdaten. Sie bleibt benannt, damit Agenten den Ablauf zitieren können, ohne einen Toolnamen zu erfinden.

Einsetzen, wenn

Nutze diesen Eintrag, wenn ein Agent für sensible Browser-, Identitäts- oder Sitzungsdaten den sensiblen Pfad "Secret-Read Policy Upgrade" behandeln soll.
Nutze ihn als Referenzpfad, wenn der Katalog eine Fähigkeit beschreibt, aber kein einzelner öffentlicher Toolname ausdrücklich genannt ist.
Nutze ihn vor verketteten Folgetools, damit der nächste Schritt auf aktueller Evidenz basiert.

Referenznutzung

Wie Agenten diesen Bereich zitieren und anwenden

Beispiele werden auf Familienebene gepflegt und nutzen nur öffentliche Toolnamen oder Referenzpfade, die bereits im Katalog stehen.

Signal, Gate, Verhalten, Grenze

Secret-Read Policy Upgrade beschreibt ein Gate für sensible Browser-, Identitäts- oder Sitzungsdaten. Der Pfad zeigt, welches Signal, Gate, Verhalten oder welche Grenze vor einem konkreten Werkzeug geprüft werden muss.

Wann Agenten zitieren

Ein Agent zitiert diesen Pfad, wenn er Secret-Read Policy Upgrade als Kontext für eine Entscheidung, einen Block, eine Zielprüfung oder eine nachfolgende Toolwahl braucht.

Warum kein Aufrufname

Die öffentliche Quelle nennt für diesen Pfad keinen einzelnen aufrufbaren Toolnamen. Die Dokumentation hält ihn deshalb als Referenzpfad fest und erfindet keinen Aufrufnamen.

Signale und Regel

Relevante Antwortsignale: HighImpact, SensitiveRead. Wirkungsachsen: Lesend, Sensibel, Nutzerfreigabe. Aus dem Referenzpfad allein folgt keine Ausführungserlaubnis. Vor Aktion aktuelle MCP-Discovery, sichtbares Ziel, Scope und tatsächliche Antwort prüfen.

Familienbeispiel

Ein Auftrag in sensible Browser-, Identitäts- oder Sitzungsdaten kann mächtige Ausführung auslösen und braucht deshalb Ziel, Freigabe und Ergebnisprüfung vor dem Schritt.

Der Agent beginnt bei nova.tools_bundle, liest die aktuelle Antwort oder Referenz und wählt erst danach das konkrete nächste Werkzeug.

nova.tools_bundle nova.cookie_list nova.cookie_set

Aktuelle Discovery, Ziel, Nutzerkontrolle, Warnsignale und Ergebnisprüfung gehen der Ausführung voraus.

Kontrakt

Eingaben und wichtige Antwortfelder

Diese Seite ist eine öffentliche Referenz. Agenten und Integratoren sollen vor Ausführung trotzdem die aktuelle MCP-Tool-Discovery lesen, weil Schemas von Einstellung oder Version abhängen können.

Eingaben

Aus der Katalogquelle ist für diesen Pfad kein stabiles öffentliches Eingabefeld ableitbar. Vor Ausführung die aktuelle MCP-Discovery lesen.

Antwortfeld	Erklärung
`HighImpact`	Antwortfeld aus der Katalogquelle. Als aktuelle Evidenz für die nächste Entscheidung behandeln.
`SensitiveRead`	Antwortfeld aus der Katalogquelle. Als aktuelle Evidenz für die nächste Entscheidung behandeln.

Sicherheit

Grenze vor der Ausführung

Wirkung

Kann sensible Daten, Berechtigungen, Zugangsdaten, Identität oder externe Verbindungspfade berühren. Nur mit klarem Scope und sichtbarer Nutzerkontrolle nutzen.

Agentenregel

Eindeutigen Zweck und aktuellen Kontext verlangen, keine Geheimnisse in Prompts oder Logs tragen und bei unklarer Berechtigung oder Identität stoppen.

Was muss ein Mensch wissen?

Für Menschen markiert dieser Eintrag die sensible Fläche in sensible Browser-, Identitäts- oder Sitzungsdaten und macht Berechtigungen, Zugangsdaten oder externe Verbindungspfade ausdrücklich.

High-Impact-Review

Ausführungsgrenze und Recheck-Hinweise

Review-Kategorie: Vault/Credentials

Ausführungsgrenze

Zugangsdaten, Tokens und Secrets dürfen nur für den benannten Zweck und den aktuellen Zielkontext verwendet werden.

Typische falsche Annahme

Falsche Annahme: Ein gespeicherter Wert darf in Prompts, Logs oder fremde Toolketten kopiert werden.

Sichtbare Nutzerkontrolle

Zweck, Zielseite, Identitätsbezug und Freigabe müssen für den Nutzer nachvollziehbar sein.

Agentenregel

Secrets nicht raten, anzeigen, loggen oder weiterreichen; nur geschützte Ausfüll- oder Prüfpfade mit aktuellem Scope nutzen.

Abbrechen oder neu prüfen

Stoppen, wenn Identität, Domain, Freigabe oder erwarteter Eingabeort nicht eindeutig sichtbar sind.

Wirkungsachsen

Wie dieser Pfad wirken kann

Achsen sind stabile Katalogsignale für Menschen, Agenten und LLM-Discovery. Ein Pfad kann mehrere Achsen tragen.

Lesend read_current_state

Liest aktuellen Zustand, Antwortsignale oder Evidenz, ohne daraus allein eine Folgeaktion abzuleiten.

Das Signal als aktuelle Evidenz nutzen und vor jeder Folgeaktion Ziel, Scope und sichtbaren Zustand erneut prüfen.

Sensibel sensitive_data

Berührt Cookies, Storage, Clipboard, Credentials, Tokens, Nutzerinhalte, Identität oder private Daten.

Nur mit begrenztem Zweck und sichtbarer Nutzerkontrolle verwenden; sensible Werte nicht raten, loggen oder weitergeben.

Nutzerfreigabe user_confirmation

Braucht sichtbare Bestätigung, Zielprüfung, Freigabe oder bewusste Nutzerkontrolle.

Nicht fortfahren, bis die geforderte Bestätigung im aktuellen Kontext sichtbar oder eindeutig erteilt ist.