Agentischer Zugriff (MCP)

Mirox lässt einen externen KI-Agenten die Plattform in Ihrem Namen bedienen — mit genau Ihren Berechtigungen — über das Model Context Protocol (MCP). Die Plattform betreibt einen MCP-Server, der ihre Funktionen als Agenten-Tools bereitstellt, sodass jeder MCP-kompatible Client Ihre Daten lesen, Ihre Anlagen verwalten und Operationen genauso ausführen kann, wie Sie es in der Oberfläche oder mit der REST-API tun würden — und dabei niemals über das hinausgeht, was Ihr eigener Zugriff erlaubt.

Konzept

MCP (Model Context Protocol) ist ein offener Standard, der es einem KI-Agenten ermöglicht, die von einem System bereitgestellten Funktionen zu entdecken und aufzurufen. Mirox veröffentlicht seine Funktionen als Katalog von MCP-Tools — jedes Tool ist eine genau definierte Operation, etwa das Auflisten Ihrer Anlagen, das Lesen einer Metrik oder das Vorschlagen einer Änderung an den Details einer Anlage.

Ein Agent verbindet sich mit dem Mirox-MCP-Endpunkt, sieht die Tools, die er nutzen darf, und ruft sie auf, um Aufgaben zu erledigen. Da jedes Tool durch dieselben Zugriffsprüfungen und dieselbe Geschäftslogik läuft wie die Oberfläche und die REST-API, sieht der Agent genau das, was Sie sehen würden, und kann genau das tun, was Sie tun können — nicht mehr.

Hinweis: Das Token des Agenten und Ihre zugrunde liegende Rolle entscheiden, welche Tools erfolgreich sind — der Agent kann niemals über Ihren eigenen Zugriff hinausgreifen.

Zwei Hälften der Mirox-KI-Oberfläche

Diese Seite behandelt die programmatische, agentische Steuerung über MCP. Für das dialogbasierte Erlebnis innerhalb der Plattform — den Chat-Assistenten und die geführten Assistenten, die Sie aus der Oberfläche starten — siehe KI-Assistent & Assistenten. Beide nutzen dieselben zugrunde liegenden Tools; auf dieser Seite geht es darum, sie von Ihrem eigenen externen Agenten aus anzusteuern.

Was Sie tun können

Über MCP-Tools kann ein Agent plattformweit weitgehend so arbeiten, wie Sie es manuell tun:

  • Ihren Bestand lesen — Ihre Portfolios, Anlagen, Anlagenereignisse und Tickets auflisten und einsehen.
  • Leistungsdaten abfragen — Zeitreihen-Metriken abrufen und MiroxQL-Abfragen für die Anlagen ausführen, auf die Sie Zugriff haben.
  • Anlagen verwalten — das Anlegen einer neuen Anlage vorschlagen oder ihre Grunddaten, Termine, Adresse, kaufmännischen Details, Komponenten, Kontakte und Performance-Ratio-Werte aktualisieren.
  • Operationen abwickeln — Tickets eröffnen und auflisten, den Verbindungsstatus einer Direct-VPN-Verbindung einer Anlage prüfen und eine sichere Konfigurationskorrektur vorschlagen.
  • Mit Dokumenten arbeiten — Dateien im Dokumentenspeicher durchsuchen, lesen und anhängen sowie die Produktdokumentation lesen.

Schreiboperationen folgen einem Vorschlagen-dann-Anwenden-Muster: Der Agent schlägt eine Änderung vor, und das Ergebnis wird zur Prüfung und Freigabe vorgelegt, statt blind geschrieben zu werden. So bleiben Sie die entscheidende Instanz, selbst wenn ein Agent die Vorarbeit leistet.

Abdeckung spiegelt die REST-API

Der Tool-Katalog ist kuratiert und wird erweitert — Mirox fügt Tools hinzu, sobald Funktionen agentenbereit gemacht werden, statt automatisch eines pro Endpunkt zu generieren. Um die Abdeckung in der Zwischenzeit breit zu halten, enthält der Katalog außerdem einen schreibgeschützten Fallback, mit dem ein Agent die REST-Endpunkte der Plattform innerhalb Ihrer Berechtigungen entdecken und aufrufen kann (nur GET), sodass ein Agent zum Lesen von Daten nicht auf die kuratierten Tools beschränkt ist.

Einen KI-Agenten verbinden

Das Verbinden eines beliebigen MCP-kompatiblen Clients erfolgt in zwei Schritten.

  1. Erstellen Sie ein gescoptes API-Token. Erstellen Sie in Ihrem Profil ein API-Token und wählen Sie die Berechtigungsgruppe, die zur Aufgabe passt — Full Access für einen Agenten, der die Plattform bedienen soll, oder eine engere Gruppe (Reporting, Timeseries Database) für schreibgeschützte Arbeiten. Der vollständige Token-Wert wird nur einmal angezeigt, bewahren Sie ihn daher sicher auf. Den schrittweisen Ablauf finden Sie im Anwendungsleitfaden für API-Token.

  2. Richten Sie Ihren MCP-Client auf den Mirox-MCP-Endpunkt und authentifizieren Sie sich mit diesem Token. Mirox verwendet dieselben gescopten API-Token wie die REST-API: Der Client sendet das Token im Standard-Header Authorization: Bearer <api_token>. Nach dem Verbinden listet Ihr Client die verfügbaren Tools auf und kann beginnen, sie aufzurufen.

Token werden in einer angemeldeten Sitzung erstellt

Sie können API-Token nur aus einer aktiven Browser-Anmeldung heraus erstellen, rotieren und widerrufen — ein Token kann niemals ein weiteres erzeugen. Behandeln Sie das Token eines Agenten wie jede andere Zugangsberechtigung: Geben Sie ihm die engste Berechtigungsgruppe, die noch funktioniert, setzen Sie ein Ablaufdatum und widerrufen Sie es, sobald es nicht mehr benötigt wird.

Berechtigungen & Kontrolle

Ein Agent, der über MCP agiert, ist an genau dieselben Kontrollen gebunden wie Sie — es gibt kein besonderes Agentenprivileg. Drei Dinge zusammen entscheiden, was ein Tool-Aufruf tun darf:

  • Die Berechtigungsgruppe des API-Tokens. Ein auf Reporting oder Timeseries Database gescoptes Token kann nur Lese-/Exportarbeiten ausführen; nur ein Full Access-Token lässt einen Agenten die Plattform bedienen. Die Gruppe kann den Zugriff stets nur einschränken, niemals erweitern.
  • Ihre zugrunde liegende Rolle. Das Token agiert immer als Sie. Was ein Betreiber, eine Technische Betriebsführung, eine Kaufmännische Betriebsführung, ein Asset Manager (Technisch), ein Asset Manager (Kaufmännisch), ein Admin, Moderator, Mitglied oder externer Benutzer erreichen kann, ist die Obergrenze für den Agenten — auf Anlagen- und Portfolio-Ebene, wobei Kooperationen genauso wie überall sonst berücksichtigt werden.
  • Das vollständige Berechtigungsmodell. Jeder Tool-Aufruf durchläuft dieselben mehrschichtigen Prüfungen wie eine normale Anfrage — Token-Scope, Plattformstatus, Ihre Organisationsrolle und die anlagenbezogene Job-Prüfung — sodass der Zugriff auf dieselbe Weise entschieden wird wie im gesamten Berechtigungssystem.

Zwei Plattformgarantien gelten für alles, was ein Agent tut:

  • Keine Geheimnisse an den Agenten. MCP-Tools geben niemals VPN-Schlüssel, Zertifikate, Pre-Shared-Keys, Token oder andere Zugangsdaten preis. Ein Agent kann beispielsweise eine Direct-VPN-Korrektur vorschlagen, ohne jemals die zugrunde liegenden Schlüssel zu sehen.
  • Alles wird auditiert. Jeder Tool-Aufruf wird Ihnen zugeordnet und protokolliert, genau wie jeder andere Zugriff auf Ihr Konto, sodass agentische Aktivitäten nachvollziehbar und überprüfbar bleiben.

Chat-Assistent vs. agentisches MCP

Der Chat-Assistent und die Assistenten innerhalb der Plattform sind die integrierte KI-Oberfläche, die Sie aus der Oberfläche heraus nutzen; sie rufen dieselben Tools intern in Ihrem Namen auf, und eine Organisation kann eigene vorgelagerte MCP-Server hinzufügen, um den Assistenten zu erweitern. Agentisches MCP, das hier dokumentiert wird, ist die externe Oberfläche: Sie bringen Ihren eigenen MCP-kompatiblen Agenten mit und verbinden ihn mit einem API-Token. Beide laufen mit Ihren Berechtigungen; der Unterschied liegt darin, wer steuert — der plattformeigene Assistent oder ein Agent, den Sie betreiben.

Verwandte Funktionen

  • KI-Assistent & Assistenten — der integrierte Chat-Assistent und die geführten Assistenten, die dieselben Tools innerhalb der Plattform nutzen
  • API-Token — die gescopten, widerrufbaren Zugangsdaten, mit denen sich ein Agent authentifiziert
  • Berechtigungssystem — das mehrschichtige Zugriffsmodell und die Berechtigungsgruppen, die alles begrenzen, was ein Agent tun kann
  • Audit-Protokollierung — wo agentische Aktivitäten neben anderen Zugriffen auf Ihr Konto aufgezeichnet werden
  • Anwendungsleitfaden für API-Token — schrittweise Token-Erstellung zum Verbinden eines Agenten
MIT Licensed | Copyright 2026 Mirox Verwaltungs GmbH