Scope
Begrenzen
Welche Domain, welcher Tab und welche Daten dürfen genutzt werden?
Security + Consent
Sichere Agentenarbeit braucht sichtbare Grenzen.
Nova behandelt Site-Daten, Proxy, externe Aufrufe und mutierende Aktionen als kontrollierte Flächen. Nutzer sollen verstehen, warum eine Freigabe nötig ist und was danach passiert.
Trust Model
Freigaben bleiben Teil der Oberfläche.
Security ist keine versteckte Policy-Datei. Nova bringt sensible Entscheidungen in den sichtbaren Arbeitsfluss: Site-Daten, Proxy-Zugang, Shell-Grenzen und externe Verbindungen.
- Scoped grants begrenzen Zugriff auf Cookies, Storage und Domain-Kontext.
- Redaction schützt Tokens, Proxy-Credentials und sensible Ausgabe.
- Navigation Safety verhindert unklare oder doppelte Browseraktionen.
Controlled Areas
Site DataZugriff auf Cookies, Storage und Cache nur mit nachvollziehbarem Scope.
ProxyCredentials und Runtime-Zustand bleiben getrennt von normalen Browseraktionen.
External MCPExterne Tools laufen über explizite Routing- und Sicherheitsregeln.
ApprovalsMutierende Aktionen können sichtbar angehalten und bestätigt werden.
User Confidence
Die beste Sicherheitsfläche ist verständlich.
Die Website erzählt Security deshalb nicht als Warnsystem, sondern als ruhigen Kontrollraum für Agentenarbeit.
Explain
Erklären
Welche Aktion wird ausgelöst und warum ist sie für die Aufgabe relevant?
Record
Nachvollziehen
Ergebnis, Fehler und Freigabestatus bleiben für spätere Läufe lesbar.