Konfiguration
Alle Einstellungen der AI Suite MCP liegen in der Extension-Konfiguration unter Admin-Werkzeuge → Einstellungen → Extension-Konfiguration → ai_suite_mcp. Sie lassen sich dort direkt im Backend bearbeiten und werden sofort wirksam.
Der wichtigste Schalter ist enableMcp, mit dem der MCP-Endpoint aktiviert wird (siehe Installation). Die folgenden Optionen steuern den laufenden Betrieb.
Wichtigste Einstellungen
| Einstellung | Standard | Funktion |
|---|---|---|
enableMcp | 0 | Hauptschalter für den MCP-Endpoint. Solange deaktiviert, beantwortet TYPO3 alle Anfragen an /aisuite-mcp mit 404. |
mcpWriteMode | auto | Legt fest, wie schreibende Tools Daten speichern (auto, workspace, live). Details siehe unten. |
mcpTokenLifetimeDays | 30 | Gültigkeitsdauer der OAuth-Access-Tokens in Tagen. |
mcpSessionTimeoutSeconds | 1800 | Leerlauf-Timeout für MCP-Sessions in Sekunden. 0 = SDK-Standard (3600). |
mcpAllowedOrigins | (leer) | CORS-Origin-Allowlist für browserbasierte Clients. Produktiv bedeutet leer „nur gleiche Herkunft“, in der Entwicklung „alle erlaubt“. |
mcpAllowedClientIds | (leer) | Allowlist erlaubter OAuth-Client-IDs. Leer = alle Clients erlaubt. |
mcpAllowedRedirectUris | (leer) | Allowlist externer OAuth-Redirect-URIs (Präfix-Vergleich). localhost ist immer erlaubt. |
Welche konkreten Redirect-URIs und Origins ein bestimmter Client benötigt, ist unter Clients verbinden aufgeführt. Weitere, sicherheitsrelevante Optionen (HTTP erlauben, Tabellen ausschließen, Trusted Proxies, Logging, Medien-Upload) sind unter Sicherheit & Betrieb beschrieben.
Schreibmodus (mcpWriteMode)
Der Schreibmodus steuert, wie alle schreibenden Tools ihre Änderungen ablegen. Er kann global in der Extension-Konfiguration gesetzt und beim Ausstellen eines Tokens pro Token überschrieben werden. Ein token-gebundener Workspace hat dabei immer Vorrang.
| Modus | Verhalten | Einsatz |
|---|---|---|
auto (Standard) | Ist EXT:workspaces installiert, gehen Schreibvorgänge in den Standard-Workspace des Backend-Benutzers, sonst in den ersten zugänglichen Nicht-Live-Workspace, andernfalls live. | Der sichere Standard. Workspaces bleiben Workspaces, einfache Installationen funktionieren weiterhin. |
workspace | Erzwingt jeden Schreibvorgang in den Workspace des Benutzers. Ohne Workspace-Zugriff schlägt die Anfrage fehl. | Redaktionsumgebungen, in denen KI-Änderungen immer durch ein Review müssen. |
live | Umgeht Workspaces und schreibt direkt in die Live-Datensätze. | Kleine Installationen ohne Workspaces oder unkritische Automatisierung. |
Für die Workspace-Modi muss die optionale Erweiterung typo3/cms-workspaces installiert sein. Lesende Tools folgen automatisch dem aufgelösten Workspace, sodass Vorschauen den Stand nach dem Schreibvorgang zeigen.