DE EN
Zurück zum MCP-Katalog

MCP-Tool

nova.guarded_switch_sandbox

Für risikobegrenzte Aktionen mit sichtbarer Nutzerkontrolle nutzt ein Agent dieses öffentliche Werkzeug, um den begrenzten Schritt "Guarded Switch Sandbox" auszuführen. Er trennt Zielbestätigung, beabsichtigte Zustandsänderung und Prüfung nach der Ausführung.

Agenten-Werkzeug

Kanonische Referenz für einen öffentlichen MCP-Toolnamen.

Typ
MCP-Tool
Familie
Guarded Actions (High-Impact)
Wirkung
verändert Zustand
Status
Erklärt
Pfad
6.5

Zweck

Was dieser Eintrag erklärt

Was macht das?

nova.guarded_switch_sandbox Ein Agent nutzt dieses Werkzeug, um den begrenzten Schritt "Guarded Switch Sandbox" auszuführen. Er betrifft risikobegrenzte Aktionen mit sichtbarer Nutzerkontrolle; Agenten sollten es mit aktueller Discovery, Zielbewusstsein und sichtbarem Ergebnis zusammen lesen.

Einsetzen, wenn

  • Nutze diesen Eintrag, wenn ein Agent für risikobegrenzte Aktionen mit sichtbarer Nutzerkontrolle den begrenzten Schritt "Guarded Switch Sandbox" ausführen soll.
  • Nutze ihn, um den öffentlichen Toolnamen, seine Wirkungsgrenze und die zu prüfenden Antwortsignale zu verstehen.
  • Nutze ihn vor verketteten Folgetools, damit der nächste Schritt auf aktueller Evidenz basiert.

Referenznutzung

Wie Agenten diesen Bereich zitieren und anwenden

Beispiele werden auf Familienebene gepflegt und nutzen nur öffentliche Toolnamen oder Referenzpfade, die bereits im Katalog stehen.

Familienbeispiel

Ein Auftrag in risikobegrenzte Aktionen mit sichtbarer Nutzerkontrolle kann mächtige Ausführung auslösen und braucht deshalb Ziel, Freigabe und Ergebnisprüfung vor dem Schritt.

Der Agent beginnt bei nova.guarded_send_message, liest die aktuelle Antwort oder Referenz und wählt erst danach das konkrete nächste Werkzeug.

nova.guarded_send_message nova.guarded_login nova.guarded_submit_form
Aktuelle Discovery, Ziel, Nutzerkontrolle, Warnsignale und Ergebnisprüfung gehen der Ausführung voraus.

Kontrakt

Eingaben und wichtige Antwortfelder

Diese Seite ist eine öffentliche Referenz. Agenten und Integratoren sollen vor Ausführung trotzdem die aktuelle MCP-Tool-Discovery lesen, weil Schemas von Einstellung oder Version abhängen können.

Eingaben

Aus der Katalogquelle ist für diesen Pfad kein stabiles öffentliches Eingabefeld ableitbar. Vor Ausführung die aktuelle MCP-Discovery lesen.

Antwortfelder

Aus der Katalogquelle ist für diesen Pfad kein festes öffentliches Antwortfeld ableitbar. Nutze aktuelle Tool-Discovery und die tatsächliche Antwort, bevor ein Folgeschritt ausgeführt wird.

Sicherheit

Grenze vor der Ausführung

Wirkung

Kann Browser-, Seiten- oder Arbeitszustand verändern. Ziel und erwartetes Ergebnis müssen vor der Ausführung klar sein.

Agentenregel

Zuerst das aktuelle Ziel bestätigen, nur die beabsichtigte begrenzte Aktion ausführen und den neuen Seiten- oder Arbeitszustand danach prüfen.

Was muss ein Mensch wissen?

Für Menschen benennt dieser Eintrag den Browser- oder Arbeitszustand in risikobegrenzte Aktionen mit sichtbarer Nutzerkontrolle, der sich verändern kann, damit die Aktion vor und nach der Ausführung prüfbar bleibt.

High-Impact-Review

Ausführungsgrenze und Recheck-Hinweise

Review-Kategorie: Auto-Apply/mutierende Flows

Ausführungsgrenze

Mutierende Schritte dürfen nur mit bestätigtem Ziel, erwarteter Wirkung, Nutzerkontrolle und Ergebnisprüfung laufen.

Typische falsche Annahme

Falsche Annahme: Ein Guard oder Auto-Apply-Signal ersetzt die aktuelle Ziel- und Ergebniskontrolle.

Sichtbare Nutzerkontrolle

Der Nutzer muss Aktion, Ziel, Freigabe, Blocksignal und sichtbares Ergebnis nachvollziehen können.

Agentenregel

Nur den beabsichtigten Schritt ausführen, danach Zustand prüfen und bei Warnung, Block oder Zielwechsel stoppen.

Abbrechen oder neu prüfen

Neu prüfen, wenn Kandidatenbudget, Gate, sichtbarer Zustand oder erwartete Wirkung nicht zusammenpassen.

Wirkungsachsen

Wie dieser Pfad wirken kann

Achsen sind stabile Katalogsignale für Menschen, Agenten und LLM-Discovery. Ein Pfad kann mehrere Achsen tragen.

Browserzustand browser_state_change

Verändert Tab, Navigation, Fokus, Claim, Scrollposition, Fensterzustand oder Browserumgebung.

Vor Ausführung den Zielkontext sichtbar bestätigen und danach prüfen, ob der erwartete Browserzustand erreicht wurde.
High-Impact-Ausführung high_impact_execution

Führt JavaScript, CDP, Plugin-Code, Auto-Apply oder andere mächtige Ausführungen aus oder bereitet sie vor.

Aktuelle Tool-Discovery, Ziel, Scope, Nutzerkontrolle und Ergebnisprüfung vor Ausführung ausdrücklich bestätigen.
Nutzerfreigabe user_confirmation

Braucht sichtbare Bestätigung, Zielprüfung, Freigabe oder bewusste Nutzerkontrolle.

Nicht fortfahren, bis die geforderte Bestätigung im aktuellen Kontext sichtbar oder eindeutig erteilt ist.

Agenten-Werkzeuge

Diese Namen sind für Agenten und Integratoren gedacht. Sie sind keine normalen Schaltflächen in der menschlichen Browser-Oberfläche.

nova.guarded_switch_sandbox

Nachbarpfade

nova.guarded_send_message nova.guarded_login nova.guarded_submit_form nova.guarded_switch_model