MCP-Erweiterungen
Das Model Context Protocol (MCP) ermöglicht es, die Fähigkeiten von xyva durch externe Tools zu erweitern. Unter Einstellungen > MCP-Erweiterungen verwalten Sie den Katalog installierter Erweiterungen und deren Sicherheitsrichtlinien.
Was ist MCP?
MCP ist ein offenes Protokoll, über das KI-Modelle strukturiert auf externe Werkzeuge zugreifen können. In xyva bedeutet das: Der AI-Assistent und die Swarm-Agenten können über MCP-Server zusätzliche Aktionen ausführen -- etwa Dateien lesen, APIs aufrufen oder Browser steuern.
INFO
MCP-Erweiterungen werden als separate Prozesse gestartet und kommunizieren über ein standardisiertes JSON-Protokoll mit xyva.
Erweiterungskatalog
xyva bietet einen integrierten Katalog mit vordefinierten MCP-Servern:
| Erweiterung | Funktion |
|---|---|
| Playwright MCP | Browser-Steuerung über KI-Befehle |
| Filesystem | Lesen und Schreiben von Projektdateien |
| GitHub | Pull Requests, Issues und Workflows verwalten |
| GitLab | Pipelines, Merge Requests und CI-Jobs steuern |
Erweiterung installieren
- Öffnen Sie Einstellungen > MCP-Erweiterungen
- Durchsuchen Sie den Katalog oder klicken Sie auf Erweiterung hinzufügen
- Wählen Sie die gewünschte Erweiterung aus
- Klicken Sie auf Installieren -- xyva lädt die Abhängigkeiten automatisch herunter
Command-Whitelist
Aus Sicherheitsgründen beschränkt xyva die Befehle, die MCP-Erweiterungen ausführen dürfen. Die Command-Whitelist definiert, welche Aktionen erlaubt sind.
{
"allowedCommands": [
"browser_navigate",
"browser_click",
"file_read",
"file_write"
]
}WARNING
Bearbeiten Sie die Command-Whitelist mit Bedacht. Jeder freigegebene Befehl erweitert die Möglichkeiten der KI, auf Ihr System zuzugreifen. Erlauben Sie nur Befehle, die Sie tatsächlich benötigen.
Eigene MCP-Server hinzufügen
Sie können auch eigene MCP-Server registrieren:
- Klicken Sie auf Benutzerdefiniert hinzufügen
- Geben Sie den Startbefehl ein (z. B.
npx @anthropic/mcp-server-filesystem) - Konfigurieren Sie erlaubte Verzeichnisse und Befehle
- Testen Sie die Verbindung über Server prüfen
TIP
Für die Entwicklung eigener MCP-Server empfehlen wir die offizielle MCP-Spezifikation unter modelcontextprotocol.io.
Sicherheitshinweise
- MCP-Server laufen mit den Rechten des aktuellen Benutzers
- Der Dateisystem-Zugriff wird durch die AI Sandbox zusätzlich eingeschränkt
- Alle MCP-Aufrufe werden im internen Protokoll mitgeschrieben
Nächste Schritte
- AI Sandbox -- Dateisystem-Schutz konfigurieren
- KI-Anbieter -- Provider für MCP-Nutzung einrichten