Agent- und API-Policy

Sicherheitsregeln fur Agent, API und MCP

Limowo unterstutzt sichere Marktplatz-Discovery fur Menschen und Agents, wahrend Writes, Publikation, Zahlungen, Kontoadministration und MCP-Zugriff hinter klaren Kontrollen und Release-Gates bleiben.

Zuletzt aktualisiert: 1 July 2026

Agent-Portal offnen

Public Discovery

/agents, /llms.txt, OpenAPI

Writes

Feature-gated und menschlich freigegeben

Ausgeschlossen

Shell, SQL, Filesystem, beliebiges HTTP

Aktuelle offentliche Agent-Surfaces

Limowo stellt offentliche Agent-Discovery-Surfaces fur sichere Lesezugriffe und Integrationsplanung bereit: Agent-Portal, Terminalseite, llms.txt, well-known Agent-Manifest und Agent Command OpenAPI Route.

Erlaubtes offentliches Verhalten

Offentliche Agents durfen Marktplatzfunktionen entdecken, dokumentierte Command-Schemas lesen, offentliche Inserate oder Kategorien suchen, sofern aktiviert, und Menschen zur Prufung auf Limowo-Seiten leiten. Offentliche Agents durfen Nutzer nicht imitieren oder private Aktionen ohne Autorisierung ausfuhren.

Menschliche Freigabe fur Writes

Listing-Drafts, Publikation, Messaging oder andere zustandsandernde Aktionen mussen feature-gated, scoped, vorbereitet, gepruft, wo erforderlich menschlich freigegeben, idempotent und auditierbar sein, bevor sie ausgefuhrt werden.

Strikt ausgeschlossene Fahigkeiten

Agent/API-Integrationen durfen keine beliebige Shell-Ausfuhrung, SQL, uneingeschranktes GraphQL, Filesystem-Zugriff, uneingeschranktes ausgehendes HTTP, Kontoadministration, autonome Publikation, autonome Kaufe, Zahlungsbefugnis, Versandlabel-Kauf oder Streitfallbearbeitung offnen.

MCP Release-Gates

Remote MCP und eine lokale stdio Bridge bleiben release-gated. Sie sollten registry-backed Tools erst freigeben, wenn Protokoll-, Autorisierungs-, Session-, Origin-, Content-Negotiation-, Cancellation-, Observability- und Rollback-Checks bestanden sind.

Daten- und Datenschutzgrenzen

Agents sollten nur die minimal notigen Daten fur Command und Scope erhalten. Private Konto-, Nachrichten-, Zahlungs-, Produzenten- und Supportdaten mussen durch Authentifizierung, Autorisierung, Feature Flags, Audit Logs und Datenschutzkontrollen geschutzt bleiben.

Operative Readiness

Vor breitem Production-Rollout sollte Limowo Delegated Authorization, durable Command State, Approval Records, Grant Revocation, Rate Limits, Abuse Monitoring, Incident Response, Compatibility Policy, lokalisierte Owner-Surfaces und Production Acceptance Tests abschliessen.

Cookie-Hinweis

Wir verwenden Cookies für Analytics, um zu verstehen, wie du limowo.ch nutzt. Du kannst zustimmen, um uns zu verbessern, oder ablehnen, wenn du möchtest.

Sicherheitsregeln fur Agent, API und MCP | Limowo