Zum Inhalt springen

Tool einrichten & konfigurieren

Ein neues Tool einrichten

Aus einem Template erstellen (empfohlen)

  1. Gehe zu Einstellungen → Tools
  2. Klicke auf „+ Tool”„Aus Template”
  3. Wähle ein Template (z.B. Microsoft 365, Notion, Databricks, Odoo)
  4. Das Tool wird sofort erstellt und der Editor öffnet sich
  5. Folge der Integrations-Anleitung im Tab „Parameter”, um die Verbindung einzurichten
  6. Klicke auf „Verbindung testen”, um die Einrichtung abzuschließen

Einen MCP-Server manuell einrichten

Für MCP-Server, die nicht als Template verfügbar sind:

  1. Klicke auf „+ Tool”„Manueller MCP-Server”
  2. Der Editor öffnet sich
  3. Im Tab „Allgemein”: Vergib einen Namen und optional eine Beschreibung
  4. Im Tab „Parameter”: Trage die Server-URL ein
  5. Optional: Definiere Parameter, die der Server benötigt (z.B. API-Key, Benutzername)
  6. Klicke auf „Verbindung testen”
  7. Bei Erfolg werden die verfügbaren Fähigkeiten automatisch erkannt

Einen eigenen Skill hochladen

Für eigene Automatisierungen oder Spezial-Werkzeuge:

  1. Klicke auf „+ Tool”„Manueller Skill”
  2. Schritt 1: Lade den Skill-Ordner oder ein Archiv (ZIP) hoch
    • Der Ordner muss eine SKILL.md-Datei enthalten
    • Nach dem Upload wird die Dateistruktur angezeigt
  3. Schritt 2: Überprüfe die Einstellungen
    • Name und Beschreibung (werden automatisch aus der SKILL.md gelesen)
    • Falls der Skill auf externe Dienste zugreift: Aktiviere „Connected Skill” und trage die Zugangsdaten ein
  4. Klicke auf „Erstellen”

Tool konfigurieren

Klicke in der Tool-Übersicht auf ein Tool, um den Editor zu öffnen. Die Konfiguration ist in mehrere Tabs unterteilt:

Tab: Allgemein

  • Tool aktiviert: Schaltet das Tool ein oder aus. Deaktivierte Tools stehen dem Assistenten nicht zur Verfügung.
  • Name: Anzeigename des Tools (max. 100 Zeichen)
  • Beschreibung: Kurze Erklärung, wofür das Tool gedacht ist (max. 500 Zeichen)
  • System-Anweisungen: Hier kannst du dem Assistenten mitteilen, wann und wie er dieses Tool einsetzen soll (max. 2.000 Zeichen). Beispiel: „Verwende dieses Tool nur, wenn der Nutzer explizit nach Databricks-Daten fragt.”
  • Tool löschen: Am Ende der Seite in der Gefahrenzone. Das Löschen kann nicht rückgängig gemacht werden.

Änderungen werden automatisch gespeichert – ein Speichern-Button ist nicht nötig.

Tab: Parameter

Hier werden die Verbindungseinstellungen konfiguriert.

Für Template-basierte Tools:

  • Die Parameter-Felder sind vom Template vorgegeben
  • Trage die erforderlichen Werte ein (z.B. API-Key, Server-URL)
  • Geheime Felder (z.B. Passwörter) sind automatisch maskiert
  • Eine Integrations-Anleitung erklärt Schritt für Schritt, was einzutragen ist

Für manuell erstellte MCP-Server:

  • Server-URL: Die Adresse des MCP-Servers (Pflichtfeld)
  • Healthcheck-URL: Optionaler Endpunkt zur Verfügbarkeitsprüfung
  • Parameter definieren: Füge eigene Parameter hinzu (Text, Zahl oder Ja/Nein). Für jeden Parameter kannst du festlegen, wie er an den Server übermittelt wird (als Argument, HTTP-Header oder Query-Parameter).

Verbindung testen:

Klicke auf „Verbindung testen”, um zu prüfen, ob die Verbindung funktioniert:

  • Erfolg (grünes Häkchen): Die Verbindung steht und die verfügbaren Fähigkeiten wurden erkannt. Die Antwortzeit wird in Millisekunden angezeigt.
  • Fehlgeschlagen (rotes X): Die Verbindung konnte nicht hergestellt werden. Die Fehlermeldung gibt Hinweise zur Behebung.

Wichtig: Das Tool kann erst aktiviert werden, nachdem die Verbindung erfolgreich getestet wurde.

Tab: Dateien (nur bei Skills)

Zeigt die Dateien des hochgeladenen Skills an:

  • Links: Verzeichnisbaum mit allen Dateien
  • Rechts: Vorschau des ausgewählten Dateiinhalts
  • Du kannst einzelne Dateien hinzufügen, ersetzen oder löschen
  • Über „Alle Dateien ersetzen” lädst du eine komplett neue Version hoch

Tab: Teilen

Legt fest, wer dieses Tool verwenden kann:

OptionBeschreibung
Nur ich persönlichNur du selbst kannst das Tool nutzen (Standard)
Bestimmte Personen oder GruppenDu wählst aus, welche Kollegen oder Teams Zugriff bekommen
Gesamter TenantAlle Nutzer in deinem Workspace (nur für Administratoren)
Gesamt-Octopus-AISystemweit für alle Nutzer verfügbar (nur für Super-Administratoren)

Personen oder Gruppen hinzufügen:

  1. Wähle „Bestimmte Personen oder Gruppen”
  2. Suche nach dem Namen der Person oder Gruppe
  3. Wähle den Eintrag aus – er erscheint als Kennzeichnung
  4. Zum Entfernen klicke auf das X neben dem Namen

Tab: Fähigkeiten (nur bei MCP-Servern)

Wird nach einem erfolgreichen Verbindungstest angezeigt. Listet alle Fähigkeiten (Tools) auf, die der MCP-Server bereitstellt.

Für jede Fähigkeit kannst du die Berechtigung festlegen:

BerechtigungBedeutung
Immer erlaubtDer Assistent darf diese Fähigkeit jederzeit einsetzen
Vorher nachfragenDer Assistent fragt dich im Chat, bevor er die Fähigkeit nutzt
Nicht erlaubtDer Assistent darf diese Fähigkeit nicht verwenden
GesperrtVon einem Administrator festgelegt, kann nicht geändert werden

Beispiel: Du möchtest, dass der Assistent E-Mails lesen darf, aber vor dem Versenden immer nachfragt. Dann setzt du „E-Mail lesen” auf Immer erlaubt und „E-Mail senden” auf Vorher nachfragen.

Authentifizierung bei externen Diensten

Je nach Integration gibt es verschiedene Anmeldemethoden:

OAuth 2.0 (z.B. Microsoft 365)

OAuth ermöglicht eine sichere Anmeldung, ohne dass du dein Passwort in Octopus eingeben musst.

  1. Klicke im Parameter-Tab auf „Mit [Anbieter] verbinden”
  2. Du wirst zur Anmeldeseite des Anbieters weitergeleitet (z.B. Microsoft)
  3. Melde dich dort an und erlaube den Zugriff
  4. Du wirst automatisch zurück zu Octopus geleitet

Nach der Anmeldung zeigt der Status:

  • Verbunden mit [Anbieter] – alles in Ordnung
  • Gültig für X Tage – wann die Anmeldung erneuert werden muss
  • Berechtigungen – welche Zugriffe erteilt wurden

Verbindung trennen: Klicke auf „Verbindung trennen”, um den Zugriff zu widerrufen. Das Tool funktioniert dann nicht mehr, bis du dich erneut anmeldest.

API-Key (z.B. Notion, Databricks, Odoo)

Einige Dienste verwenden einen API-Schlüssel statt OAuth:

  1. Erstelle den API-Schlüssel im jeweiligen Dienst (die Anleitung im Tab „Parameter” erklärt wie)
  2. Trage den Schlüssel im entsprechenden Feld ein
  3. Teste die Verbindung

API-Schlüssel werden verschlüsselt gespeichert und in der Anzeige maskiert (z.B. ***).

Sicherheit & Datenschutz

Zugangsdaten

  • Alle Zugangsdaten (API-Keys, OAuth-Tokens) werden verschlüsselt in der Datenbank gespeichert
  • Zugangsdaten werden in der Oberfläche niemals im Klartext angezeigt
  • OAuth-Tokens werden automatisch erneuert, solange die Verbindung aktiv ist

Skills und Code-Ausführung

  • Skill-Code läuft in einer vollständig isolierten Sandbox-Umgebung
  • Die Sandbox hat keinen Zugriff auf andere Nutzerdaten oder interne Systeme
  • Jede Chat-Sitzung hat einen eigenen, abgeschotteten Arbeitsbereich
  • Nach Beendigung der Sitzung wird die Sandbox-Umgebung zerstört

Connected Skills (Skills mit externem Zugriff)

  • Wenn ein Skill auf externe Dienste zugreift (z.B. Databricks), werden die Zugangsdaten über einen sicheren Proxy injiziert
  • Der Code in der Sandbox sieht die Zugangsdaten nicht direkt – sie werden erst beim Netzwerkaufruf automatisch eingefügt
  • Nur die konfigurierten Ziel-Server sind erreichbar; alle anderen Verbindungen werden blockiert