MCP-Erweiterungen
MCP-Erweiterungen (Model Context Protocol) lassen den KI-Assistenten externe Tools aufrufen — Browser-Automation, Ticket-Tracker, Knowledge-Bases. Sie laufen auf dem lokalen Agent, nicht im Portal, und haben damit deinen Filesystem-Kontext und deine Credentials.
Wo konfigurieren
Portal → Settings → MCP-Erweiterungen.
Pro Erweiterung siehst du:
- Catalog-Name (z. B.
playwright-browser,youtrack-mcp,github-mcp) - Erforderlicher Agent-Mode (
advisor,builder,operator) - Status (
installed,running,error)
Agent-Modes und MCP
MCP-Verfügbarkeit hängt vom Mode des Agents ab (siehe Agent-Sandbox):
| Mode | MCP erlaubt | Risiko |
|---|---|---|
| advisor | keine | niedrig — Read-only-Chat |
| builder | Browser-MCP + chat-sichere Erweiterungen | mittel |
| operator | voller Catalog inkl. Ops-Grade- und Admin-Erweiterungen | hoch |
Operator-Mode ist Opt-in; der Agent fragt vor Aktivierung explizit nach.
Erlaubte Runtimes
Der Agent spawnt MCP-Server nur aus einer Whitelist:
npx, node, python, python3, uvxAlles andere wird abgelehnt. Erweiterungen werden in ~/.xyva/mcp-lock.json auf eine Paketversion gepinnt.
Empfohlener Ablauf
- Niedrigsten Agent-Mode wählen, der für deine Aufgabe reicht — starte bei
advisor. - Nur die MCP-Server installieren, die du aktiv brauchst — jeder erweitert die Surface.
- Vor Builder/Operator-Modes die Agent-Sandbox-Policy reviewen.
- Nach signifikanten Aktionen den MCP-Audit-Log unter Settings → Agent-Sandbox → Audit-Log sichten.
Troubleshooting
| Symptom | Fix |
|---|---|
Erweiterung steht auf installing | Agent-Terminal prüfen — Install ist wahrscheinlich still gefailt |
| Tool-Calls liefern 401 | In Erweiterungs-Config neu authentifizieren |
runtime not allowed | MCP-Server nutzt nicht-gewhitelistete Runtime; anderes Paket wählen |