Sicherheit Und Troubleshooting
Optimus MCP ermöglicht einem AI-Assistenten Zugriff auf USt-IdNr.-Lookup und USt-Validierung. Konfigurieren Sie es mit derselben Sorgfalt wie API-Zugriff auf produktive Kundendaten.
Token Schützen
- Erstellen Sie Personal Access Tokens in der Optimus Web-App unter Settings > API Interface > API Tokens.
- Speichern Sie Tokens in der sicheren Konfiguration oder im Secret Store Ihres MCP-Clients.
- Speichern Sie keine echten
tok_optimus_Tokenwerte in Chat-Nachrichten, Prompts, Screenshots, Tickets, erzeugten Dateien oder Logs. - Widerrufen oder rotieren Sie ein Token in Optimus, wenn es offengelegt worden sein könnte.
- Nutzen Sie den Test-Endpunkt und ein Test-Token, während Sie einen neuen Assistenten-Workflow ausprobieren.
Ihr MCP-Client muss senden:
Authorization: Bearer <token>
Gehostete Endpunkte
| Umgebung | MCP-Endpunkt |
|---|---|
| Produktion | https://mcp.app.optimussoftware.de |
| Test | https://mcp.dev.app.optimussoftware.de |
Nutzen Sie Produktion nur für produktive Daten. Wenn Ihr MCP-Client Aktions-Allow-Lists unterstützt, aktivieren Sie für diese Verbindung nur Optimus Aktionen für USt-IdNr.-Lookup und USt-Validierung.
Kundendaten
USt-IdNrn., Unternehmensnamen, Adressen, Kundennummern, Lieferantennummern, Validierungsergebnisse und PDF-Metadaten können sensible Kundendaten sein.
Nutzen Sie diese Regeln:
- Teilen Sie nur die Datensätze, die für die Aufgabe benötigt werden.
- Bitten Sie den Assistenten nicht, vollständige Kundenlisten auszugeben, wenn es nicht notwendig ist.
- Fragen Sie nach zusammengefassten Ergebnissen, wenn vollständige Details nicht nötig sind.
- Geben Sie Tokens nicht im selben Prompt wie Kundendaten an.
Sicheres Wiederholen
Bitten Sie den Assistenten bei wichtigen Validierungsjobs, eine stabile Referenz für Wiederholungen zu verwenden, zum Beispiel Ihre Import-Job-ID oder Batch-ID.
Beispiel:
Nutze Optimus MCP, um diesen Lieferantenbatch zu validieren. Verwende customer-import-2026-05-22-001 als Wiederholungsreferenz.
Das hilft Optimus, doppelte Arbeit zu vermeiden, wenn der Assistent nach Timeout oder Netzwerkunterbrechung erneut versucht.
Häufige Probleme
| Problem | Was prüfen? |
|---|---|
| Der Assistent kann keine Verbindung zu Optimus MCP herstellen. | Prüfen Sie, dass die Endpunkt-URL exakt https://mcp.app.optimussoftware.de oder https://mcp.dev.app.optimussoftware.de ist. |
| Der Assistent meldet fehlende Autorisierung. | Prüfen Sie, dass der MCP-Client Authorization: Bearer <token> sendet. |
| Das Token wird abgelehnt. | Prüfen Sie, dass das Token korrekt kopiert wurde, nicht widerrufen ist und zur gewählten Umgebung gehört. |
| Ein USt-Lookup findet keinen Treffer. | Ergänzen Sie, wenn verfügbar, Unternehmensname, Land, Straße, PLZ und Ort. |
| Eine Validierung dauert länger als erwartet. | Bitten Sie den Assistenten, die Validierung fortzusetzen und das Endergebnis zusammenzufassen. |
| Eine Validierung ist fehlgeschlagen. | Bewahren Sie die Operation- oder Batch-Referenz auf und kontaktieren Sie Optimus Support mit der Fehlermeldung. |
Was An Support Weitergeben?
Wenn Sie Hilfe benötigen, teilen Sie:
- Die verwendete Umgebung: Produktion oder Test.
- Den Zeitpunkt der fehlgeschlagenen Anfrage.
- Die USt-IdNr. oder Ihre eigene nicht sensible Referenz-ID.
- Die Fehlermeldung des Assistenten.
Teilen Sie keine echten Bearer Tokens.