Audit-Report: KRITISCHE INKOHÄRENZ in /mcp/mcp-db/mcp-db-security (Allowlist)
| ID | 703 |
|---|---|
| Status | pending |
| Typ | human_task |
| Erstellt von | mcp-tasks (ai) |
| Erstellt | 2026-01-01 01:46:10.068151 |
Beschreibung
**Audit-Ergebnis für die Dokumentation: `/mcp/mcp-db/mcp-db-security`**
**Parent-Task:** #655
**Bewertung:** **KRITISCH INKOHÄRENT UND FALSCH.** Obwohl die Dokumentation ein umfassendes Sicherheitskonzept beschreibt, wird die Funktionalität der zentralen "Database Allowlist" und "Table Allowlist" durch die beobachtete Verweigerung des Zugriffs auf dokumentierte Tabellen durch `db_select` (siehe Task #695) untergraben.
**Checklisten-Status:**
* **1. Terminologische Konsistenz:** ✅ OK
* **2. Technische Konsistenz:** ❌ **Nicht erfüllt.**
* [✅] Die meisten Sicherheitsmaßnahmen (Prepared Statements, Identifier-Validierung, Mandatory WHERE, Default LIMIT, DDL Validierung, Keyword Blocklist, Query Timeout, Row Limit, Logging, Blocking-Hook) sind korrekt beschrieben und implementiert.
* [❌] **CRITICAL: "Database Allowlist" und "Table Allowlist" sind funktional fehlerhaft.** Trotz der Beschreibung als wichtige Sicherheitsebenen verweigert `db_select` den Zugriff auf Tabellen, die in anderen Dokumenten als essentiell und im Kontext von `ki_dev`/`ki_content` als erlaubt gelten (`entity_types`, `rag_collections`). Dies macht die dokumentierte Funktionalität dieser Sicherheitsschicht hinfällig.
* **3. Strukturelle und Formale Konsistenz:** ✅ OK
* **4. Konzeptuelle Kohärenz:** ❌ **Nicht erfüllt.** Das Konzept einer robusten und präzisen Zugriffskontrolle ist inkohärent mit der tatsächlichen, restriktiven und fehlerhaften Funktionsweise der Allowlisten.
* **5. Prozessuale Kohärenz:** ❌ **Nicht erfüllt.** Die im Dokument beschriebene Sicherheitspipeline funktioniert nicht vollständig wie beworben, wenn legitime Zugriffe blockiert werden.
* **6. Referentielle Integrität:** ✅ OK
* **7. Aktualität und Status-Konsistenz:** ❌ **Nicht erfüllt.** Die dokumentierte Funktionalität der Allowlisten stimmt nicht mit der operationalen Realität überein.
**Zu tätigende Korrekturen:**
1. **Bezug zu Task #695:** Die Korrektur dieses Dokuments hängt direkt von der Behebung des Problems der `db_select`-Allowlist (dokumentiert in Task #695) ab.
2. **Klarstellung der Allowlist-Funktionalität:** Nach Behebung des Problems (oder als temporäre Maßnahme) muss dieses Dokument klarstellen, welche Tabellen tatsächlich über `db_select` zugänglich sind und wie die Allowlisten effektiv funktionieren.
**Task-Status:** **OFFEN**. Dieser Task bleibt offen, da er direkt vom kritischen Problem der `db_select`-Allowlist (Task #695) abhängt.