Steuere, was der Agent darf: Tools & Berechtigungen
Der Agent von More AI kann Dateien lesen und schreiben, Befehle ausführen, das Web durchsuchen, Routinen planen und sich mit deinen anderen Apps verbinden. Jede Fähigkeit kannst du abschalten, und riskante Aktionen fragen, bevor sie laufen.
Das More-AI-Team · Aktualisiert am 14. Juni 2026
Eine Schaltzentrale für jede Fähigkeit
Settings → Agent tools listet jede eingebaute Fähigkeit mit ihrem eigenen Schalter auf. Schalte eine ab, und sie wird komplett aus dem Werkzeugkasten des Agenten entfernt, in jedem Modus — Chat, Cowork, Code und Routinen ohne Oberfläche. Das ist Policy, keine Nachfrage pro Nachricht: Ein abgeschaltetes Tool erreicht das Modell schlicht nie.
Das Berechtigungsmodell
Über die An/Aus-Schalter hinaus werden sensible Aktionen abgesichert, während sie passieren. Das Löschen einer Datei fragt immer zuerst. Im Code-Modus entscheiden Zugriffsmodi, wie viel der Agent von sich aus tun darf — Read-only lässt alles bestätigen, während ein freierer Modus weiterhin bei riskanten Befehlen innehält. Jede Freigabe kannst du nur einmal, für die Session oder dauerhaft erteilen.
Verbinde deine eigenen Apps
Connectors (über MCP) lassen den Agenten Tools wie Gmail, Google Drive oder deine eigenen Dienste erreichen. Die Leseaktionen jedes Connectors können frei laufen, während Schreibvorgänge eine Bestätigung verlangen, und du wählst genau, welche Connectors eine Routine nutzen darf.
Standardmäßig sicher für unbeaufsichtigte Läufe
Weil eine geplante Routine läuft, ohne dass jemand zuschaut, bekommt sie nur schreibgeschützte Tools — destruktive, freigabepflichtige Aktionen werden zurückgehalten. Du behältst die Kontrolle darüber, was deine Automatisierung überhaupt jemals anfassen kann.
Häufige Fragen
Was passiert, wenn ich ein Werkzeug ausschalte?
Es wird vollständig aus dem Werkzeugsatz des Agenten entfernt, in jedem Modus — Chat, Cowork, Code und Routinen. Ein deaktiviertes Werkzeug erreicht das Modell nie; das ist Richtlinie, keine Nachfrage pro Nachricht.
Wie werden riskante Aktionen gehandhabt?
Sensible Aktionen fragen im Moment des Geschehens nach — das Löschen einer Datei fragt immer zuerst —, und jede Freigabe kann einmalig, für die Sitzung oder immer erteilt werden.
Kann der Agent sich mit meinen anderen Apps verbinden?
Ja, über Connectors (via MCP) wie Gmail oder Google Drive. Lesezugriffe können frei laufen, während Schreibzugriffe eine Bestätigung verlangen, und du legst fest, welche Connectors jede Routine nutzen darf.
Kann ich den Agenten daran hindern, Befehle auszuführen oder das Web zu nutzen?
Ja. Settings → Agent tools hat einen Schalter für jede Fähigkeit; schalte eine ab, und sie wird komplett aus dem Werkzeugkasten des Agenten entfernt, in jedem Modus. Ein deaktiviertes Tool erreicht das Modell nie — das ist Policy, keine Nachfrage pro Nachricht.
Gelten diese Kontrollen auch für geplante Routinen?
Ja — und Routinen sind strenger: Weil bei einem unbeaufsichtigten Lauf niemand zuschaut, bekommen sie nur schreibgeschützte Tools, wobei destruktive und freigabepflichtige Aktionen unabhängig von deinen übrigen Einstellungen zurückgehalten werden.