{
"event": "PreToolUse",
"tool_name": "mcp__mcp-tasks__tasks_create",
"tool_input": {
"title": "MCP-DB Erweiterung: db_insert Tool (Daten einfügen)",
"type": "ai_task",
"description": "# MCP-DB Erweiterung: db_insert Tool\n\n## Kontext\nDer MCP-DB Server hat kein Tool für INSERT-Operationen. Aktuell nur read-only.\n\n**Problem:** Claude Code kann keine Daten einfügen ohne CLI-Befehle zu nutzen.\n\n## Aufgabe\nErstelle `\/opt\/mcp-servers\/mcp-db\/tools\/insert_tool.py`.\n\n## Technische Anforderungen\n\n### 1. Tool-Signatur\n```python\n@mcp.tool()\ndef db_insert(\n table: str,\n data: dict,\n database: str = \"ki_dev\",\n) -> dict:\n \"\"\"\n Fügt einen Datensatz ein.\n \n Args:\n table: Zieltabelle\n data: Dict mit Spalte:Wert Paaren\n database: Zieldatenbank (ki_dev oder ki_content)\n \n Returns:\n Dict mit status, inserted_id, error\n \"\"\"\n```\n\n### 2. Implementierung\n- Parameterized INSERT Query bauen: `INSERT INTO {table} (col1, col2) VALUES (%s, %s)`\n- Tabellen- und Spaltennamen validieren (SQL-Injection-Schutz!)\n- `cursor.lastrowid` für inserted_id zurückgeben\n\n### 3. Validierung (KRITISCH!)\n- **Tabellennamen:** Nur `[a-zA-Z0-9_]+`\n- **Spaltennamen:** Nur `[a-zA-Z0-9_]+`\n- **Werte:** Immer über Prepared Statements (nie String-Interpolation!)\n- **Datenbank-Whitelist:** `ki_dev`, `ki_content`\n\n### 4. Rückgabe-Format\n```python\n{\n \"status\": \"success\",\n \"table\": \"tasks\",\n \"inserted_id\": 137,\n \"execution_ms\": 5\n}\n```\n\n### 5. server.py anpassen\n```python\nfrom tools.insert_tool import register_insert_tool\nregister_insert_tool(mcp)\n```\n\n## Python Contract (PFLICHT)\nVollständige Einhaltung von `\/var\/www\/docs\/contracts\/python-pipeline-contract_v1.0.yaml`.\n\n## Prüfung vor Abschluss\n```bash\ncd \/opt\/mcp-servers\/mcp-db\n\/opt\/scripts\/pipeline\/venv\/bin\/ruff check tools\/insert_tool.py\n\/opt\/scripts\/pipeline\/venv\/bin\/ruff format --check tools\/insert_tool.py\n\/opt\/scripts\/pipeline\/venv\/bin\/mypy tools\/insert_tool.py\n```\n\n## Sicherheitshinweis\nINSERT kann Daten erzeugen. Implementiere robuste Validierung. Keine dynamische SQL-Generierung mit String-Formatierung!"
}
}
{
"tool_response": [
{
"type": "text",
"text": "{\n \"success\": true,\n \"task\": {\n \"id\": 140,\n \"uuid\": \"33f6ec27-240a-41ac-9c63-2bdf7dfc554d\",\n \"title\": \"MCP-DB Erweiterung: db_insert Tool (Daten einfügen)\",\n \"description\": \"# MCP-DB Erweiterung: db_insert Tool\\n\\n## Kontext\\nDer MCP-DB Server hat kein Tool für INSERT-Operationen. Aktuell nur read-only.\\n\\n**Problem:** Claude Code kann keine Daten einfügen ohne CLI-Befehle zu nutzen.\\n\\n## Aufgabe\\nErstelle `\/opt\/mcp-servers\/mcp-db\/tools\/insert_tool.py`.\\n\\n## Technische Anforderungen\\n\\n### 1. Tool-Signatur\\n```python\\n@mcp.tool()\\ndef db_insert(\\n table: str,\\n data: dict,\\n database: str = \\\"ki_dev\\\",\\n) -> dict:\\n \\\"\\\"\\\"\\n Fügt einen Datensatz ein.\\n \\n Args:\\n table: Zieltabelle\\n data: Dict mit Spalte:Wert Paaren\\n database: Zieldatenbank (ki_dev oder ki_content)\\n \\n Returns:\\n Dict mit status, inserted_id, error\\n \\\"\\\"\\\"\\n```\\n\\n### 2. Implementierung\\n- Parameterized INSERT Query bauen: `INSERT INTO {table} (col1, col2) VALUES (%s, %s)`\\n- Tabellen- und Spaltennamen validieren (SQL-Injection-Schutz!)\\n- `cursor.lastrowid` für inserted_id zurückgeben\\n\\n### 3. Validierung (KRITISCH!)\\n- **Tabellennamen:** Nur `[a-zA-Z0-9_]+`\\n- **Spaltennamen:** Nur `[a-zA-Z0-9_]+`\\n- **Werte:** Immer über Prepared Statements (nie String-Interpolation!)\\n- **Datenbank-Whitelist:** `ki_dev`, `ki_content`\\n\\n### 4. Rückgabe-Format\\n```python\\n{\\n \\\"status\\\": \\\"success\\\",\\n \\\"table\\\": \\\"tasks\\\",\\n \\\"inserted_id\\\": 137,\\n \\\"execution_ms\\\": 5\\n}\\n```\\n\\n### 5. server.py anpassen\\n```python\\nfrom tools.insert_tool import register_insert_tool\\nregister_insert_tool(mcp)\\n```\\n\\n## Python Contract (PFLICHT)\\nVollständige Einhaltung von `\/var\/www\/docs\/contracts\/python-pipeline-contract_v1.0.yaml`.\\n\\n## Prüfung vor Abschluss\\n```bash\\ncd \/opt\/mcp-servers\/mcp-db\\n\/opt\/scripts\/pipeline\/venv\/bin\/ruff check tools\/insert_tool.py\\n\/opt\/scripts\/pipeline\/venv\/bin\/ruff format --check tools\/insert_tool.py\\n\/opt\/scripts\/pipeline\/venv\/bin\/mypy tools\/insert_tool.py\\n```\\n\\n## Sicherheitshinweis\\nINSERT kann Daten erzeugen. Implementiere robuste Validierung. Keine dynamische SQL-Generierung mit String-Formatierung!\",\n \"type\": \"ai_task\",\n \"status\": \"pending\",\n \"created_by\": \"mcp-tasks\",\n \"created_by_type\": \"ai\",\n \"parent_task_id\": null,\n \"due_date\": null,\n \"created_at\": \"2025-12-20T18:18:15.819054\",\n \"updated_at\": \"2025-12-20T18:18:15.819055\",\n \"completed_at\": null,\n \"metadata\": {}\n },\n \"message\": \"Task #140 created\"\n}"
}
]
}