MCP-Pfad

Dangerous Playbook Block

Dangerous Playbook Block ist eine öffentliche Referenz für Auto-Apply-Policy, Kandidatenbudget und Blocksignale. Sie benennt das Signal, die Regel oder den Ablauf, den ein Agent vor der Wahl eines konkreten Werkzeugs verstehen sollte.

Katalogpfad

Referenzseite für einen dokumentierten MCP-Fähigkeitspfad.

Typ: MCP-Pfad
Familie: Ambient Auto-Apply (MCP Closed Loop)
Wirkung: lesend
Status: Referenz
Pfad: 56.5

Zweck

Was dieser Eintrag erklärt

Was macht das?

Diese Referenz erklärt Dangerous Playbook Block für Auto-Apply-Policy, Kandidatenbudget und Blocksignale. Sie bleibt benannt, damit Agenten den Ablauf zitieren können, ohne einen Toolnamen zu erfinden.

Einsetzen, wenn

Nutze diesen Eintrag, wenn ein Agent für Auto-Apply-Policy, Kandidatenbudget und Blocksignale den Zustand oder die Evidenz zu "Dangerous Playbook Block" prüfen soll.
Nutze ihn als Referenzpfad, wenn der Katalog eine Fähigkeit beschreibt, aber kein einzelner öffentlicher Toolname ausdrücklich genannt ist.
Nutze ihn vor verketteten Folgetools, damit der nächste Schritt auf aktueller Evidenz basiert.

Referenznutzung

Wie Agenten diesen Bereich zitieren und anwenden

Beispiele werden auf Familienebene gepflegt und nutzen nur öffentliche Toolnamen oder Referenzpfade, die bereits im Katalog stehen.

Signal, Gate, Verhalten, Grenze

Dangerous Playbook Block beschreibt ein Gate für Auto-Apply-Policy, Kandidatenbudget und Blocksignale. Der Pfad zeigt, welches Signal, Gate, Verhalten oder welche Grenze vor einem konkreten Werkzeug geprüft werden muss.

Wann Agenten zitieren

Ein Agent zitiert diesen Pfad, wenn er Dangerous Playbook Block als Kontext für eine Entscheidung, einen Block, eine Zielprüfung oder eine nachfolgende Toolwahl braucht.

Warum kein Aufrufname

Die öffentliche Quelle nennt für diesen Pfad keinen einzelnen aufrufbaren Toolnamen. Die Dokumentation hält ihn deshalb als Referenzpfad fest und erfindet keinen Aufrufnamen.

Signale und Regel

Relevante Antwortsignale: phenomenon_apply, auto_apply.blocked, policy_blocked. Wirkungsachsen: Lesend, Automation, Nutzerfreigabe. Aus dem Referenzpfad allein folgt keine Ausführungserlaubnis. Vor Aktion aktuelle MCP-Discovery, sichtbares Ziel, Scope und tatsächliche Antwort prüfen.

Familienbeispiel

Ein Agent bereitet in Auto-Apply-Policy, Kandidatenbudget und Blocksignale einen begrenzten Lauf vor und muss Scope, Fortschritt und Stoppbedingung sichtbar halten.

Der Agent beginnt bei Disabled Policy Skip, liest die aktuelle Antwort oder Referenz und wählt erst danach das konkrete nächste Werkzeug.

Disabled Policy Skip AlwaysAsk Prompt OncePerSession Action Signature

Scope, Budget, Fortschritt, Abbruchbedingung und Endstatus bleiben Teil des Ablaufs.

Kontrakt

Eingaben und wichtige Antwortfelder

Diese Seite ist eine öffentliche Referenz. Agenten und Integratoren sollen vor Ausführung trotzdem die aktuelle MCP-Tool-Discovery lesen, weil Schemas von Einstellung oder Version abhängen können.

Eingaben

Aus der Katalogquelle ist für diesen Pfad kein stabiles öffentliches Eingabefeld ableitbar. Vor Ausführung die aktuelle MCP-Discovery lesen.

Antwortfeld	Erklärung
`phenomenon_apply`	Antwortfeld aus der Katalogquelle. Als aktuelle Evidenz für die nächste Entscheidung behandeln.
`auto_apply.blocked`	Entscheidungs- oder Blocksignal. Es erklärt, warum der aktuelle Schritt weitergehen, pausieren oder stoppen sollte.
`policy_blocked`	Entscheidungs- oder Blocksignal. Es erklärt, warum der aktuelle Schritt weitergehen, pausieren oder stoppen sollte.

Sicherheit

Grenze vor der Ausführung

Wirkung

Liest aktuellen Zustand oder Evidenz. Das Ergebnis ist keine Erlaubnis für Folgeaktionen ohne frische Prüfung.

Agentenregel

Die Antwort als aktuelle Evidenz verwenden und erst danach ein spezifischeres Folgetool wählen, wenn Ziel, Scope und Frische klar sind.

Was muss ein Mensch wissen?

Für Menschen erklärt dieser Eintrag, was ein Agent in Auto-Apply-Policy, Kandidatenbudget und Blocksignale liest und welches aktuelle Signal vor Vertrauen in das Ergebnis geprüft werden sollte.

High-Impact-Review

Ausführungsgrenze und Recheck-Hinweise

Review-Kategorie: Auto-Apply/mutierende Flows

Ausführungsgrenze

Mutierende Schritte dürfen nur mit bestätigtem Ziel, erwarteter Wirkung, Nutzerkontrolle und Ergebnisprüfung laufen.

Typische falsche Annahme

Falsche Annahme: Ein Guard oder Auto-Apply-Signal ersetzt die aktuelle Ziel- und Ergebniskontrolle.

Sichtbare Nutzerkontrolle

Der Nutzer muss Aktion, Ziel, Freigabe, Blocksignal und sichtbares Ergebnis nachvollziehen können.

Agentenregel

Nur den beabsichtigten Schritt ausführen, danach Zustand prüfen und bei Warnung, Block oder Zielwechsel stoppen.

Abbrechen oder neu prüfen

Neu prüfen, wenn Kandidatenbudget, Gate, sichtbarer Zustand oder erwartete Wirkung nicht zusammenpassen.

Wirkungsachsen

Wie dieser Pfad wirken kann

Achsen sind stabile Katalogsignale für Menschen, Agenten und LLM-Discovery. Ein Pfad kann mehrere Achsen tragen.

Lesend read_current_state

Liest aktuellen Zustand, Antwortsignale oder Evidenz, ohne daraus allein eine Folgeaktion abzuleiten.

Das Signal als aktuelle Evidenz nutzen und vor jeder Folgeaktion Ziel, Scope und sichtbaren Zustand erneut prüfen.

Automation automation_run

Startet oder überwacht Crawls, Sequenzen, Scheduler, Tasks, Batches oder längere Läufe.

Scope, Budget, Fortschritt, Abbruchbedingung und Endstatus vor und während des Laufs sichtbar halten.

Nutzerfreigabe user_confirmation

Braucht sichtbare Bestätigung, Zielprüfung, Freigabe oder bewusste Nutzerkontrolle.

Nicht fortfahren, bis die geforderte Bestätigung im aktuellen Kontext sichtbar oder eindeutig erteilt ist.