Authentifizierung
MCP nutzt eine geschuetzte, agenturgebundene Verbindung. Produktive Tool-Aufrufe erfordern Authentifizierung und werden serverseitig geprüft.
Agentur-Isolation
Mandanten- und Entwurfszugriffe werden gegen die authentifizierte Agentur geprüft. Fremde Mandanten werden abgelehnt.
Schreibrechte
Tools können Entwürfe anlegen, aktualisieren und Freigaben senden. Veröffentlichung bleibt an Status- und Review-Regeln gebunden.
CORS und Transport
Der Endpoint ist für kompatible MCP-Clients vorgesehen. Konkrete Verbindungsdaten werden im geschützten Dashboard-Setup erzeugt.
Geschütztes Setup
Admins kopieren die passende Connector-Konfiguration direkt aus dem Pressefeuer-Dashboard. Zugangsdaten bleiben in der vorgesehenen Client-Konfiguration und gehoeren nicht in Prompts, Repositories, Screenshots oder oeffentliche Texte.
Dashboard als Quelle
Die aktuelle Konfiguration wird im geschützten Administrationsbereich erzeugt und dort bei Bedarf erneuert.
Zugangsschutz
Agenten sollen Zugangsdaten nur als Konfiguration verwenden und niemals in Antworten, Logs oder Kundentexte uebernehmen.
Agenten-Guardrails
Diese Regeln gehören in System- oder Projektprompts, wenn ein externer Agent mit Pressefeuer arbeitet.
- Vor produktiven Tool-Aufrufen immer Mandant, Entwurf und Status prüfen.
- Keine PM veröffentlichen, wenn Freigabe, KI-Review oder Credit-Gate nicht eindeutig erfüllt sind.
- Keine nicht dokumentierten öffentlichen Schnittstellen erfinden oder verwenden.
- Keine deaktivierten Distributionstools als verfügbar beschreiben.
- Kundendaten nur innerhalb der authentifizierten Agentur verwenden.
- Interne Plattformkontexte nicht als normalen Kundenbestand behandeln.