Agentic Ventures Wiki

Christoph als zweiten VF-Nutzer am Mono-MCP onboarden

2 Min. Lesezeit

Christoph onboarden (+ Marvin als Test-User)

Beide Nutzer brauchen das gleiche: einen eigenen Login bei Scalekit fuer die bestehende Resource res_123571403667539459 (Identifier https://mcp-vf.agenticventures.de/mcp). Sub-MCP-Tokens (Papierkram, TicketPAY, M365) bleiben VF-Tenant-shared — die zwei Nutzer unterscheiden sich nur in der Audit-Spur, nicht im API-Scope.

Schritte (10-15 Min Marvin, 3 Min pro User)

1. Im Scalekit-Dashboard (Marvin)

  1. Login https://app.scalekit.com (Owner-Account in 1Password, MFA)
  2. EU-Region pruefen — oben rechts muss „EU” stehen, nicht „US”
  3. MCP Servers → res_123571403667539459 → Members (oder „Users”, je nach UI-Tab)
  4. Invite member mit Email:
    • christoph@vibefactory.de (vermutlich — wenn nicht, bei Andre nachfragen)
    • hello@marvinkuehlmann.com fuer eigenen Test
  5. Rolle: Standard-User (nicht Admin) — Standard-User kann sich einloggen und Tool-Calls machen, kann aber keine anderen User einladen

Scalekit verschickt Invite-Mails mit Setup-Link. Empfaenger klicken: Passwort setzen, MFA einrichten (TOTP, optional WebAuthn).

2. Beim User (Christoph / Marvin)

Setup-Mail von Scalekit oeffnen → Passwort + MFA. Danach kann er sich auf agenticventures.eu.scalekit.dev einloggen (vorher noch nicht relevant).

3. Custom Connector in claude.ai einrichten

Beide einzeln, identische Schritte:

  1. claude.ai Pro → Settings → Connectors → Add custom connector
  2. Name: VF Mono-MCP (oder eigener)
  3. URL: https://mcp-vf.agenticventures.de/mcp
  4. Connect → claude.ai oeffnet Scalekit-OAuth-Window → User loggt sich mit dem neuen Scalekit-Account ein → Allow → fertig
  5. Smoke-Test im Chat: /offene_posten oder eine Frage wie „liste die letzten 5 Rechnungen aus Papierkram”

4. Audit-Trail bestaetigen

Im CloudWatch Dashboard mcp-vf-hosted:

fields @timestamp, @message
| filter @logStream like /vf-mono/
| filter @message like /tool_call/
| sort @timestamp desc
| limit 20

Du solltest pro Tool-Call ein Audit-Event sehen mit unterschiedlichen subject_hash-Werten fuer Andre / Christoph / Marvin — drei Hashes, einer pro Account.

Was Christoph nicht braucht

  • Keinen eigenen Vertrag mit Agentic Ventures — er ist Teil von VF, der Service-Vertrag laeuft auf VF als Mandant.
  • Keine eigenen Papierkram/TicketPAY/M365-Tokens — wir nutzen die VF-Tenant-Tokens. Christoph’s Anfragen gehen mit denselben Tokens raus, sind nur per JWT-Subject-Hash auseinanderhaltbar.
  • Keine spezielle Schulung — Andre-aequivalente Bedienung (Slash-Commands + freie Anfragen).

DSGVO-Briefing

Antwort an Christoph: dsgvo-mcp-vf-hosted.md — kann direkt weitergeschickt werden, deckt alles ab was er gefragt haben koennte (Datenflusswege, Subprozessoren, Anthropic-US-Issue, Notfall-Schalter).

Pruefen vor Onboarding

  • Service ACTIVE 1/1/0, beide Container HEALTHY (verifiziert 2026-05-12)
  • Live-Health-E2E 200 via Cloudflare-Tunnel
  • Security-Fixes deployed (C1 Prompt-Injection, H1+H2 PII-Filter, H3 RateLimit-TTL, H4 Image-Digest-Pin)
  • Scalekit-Account fuer Christoph angelegt + Invite verschickt (Marvin)
  • Connector in claude.ai eingerichtet (Christoph)
  • DSGVO-Doc an Christoph weitergegeben (Marvin → Christoph per Mail/Signal)
  • Marvin eigener Connector eingerichtet + Smoke gemacht

Graphansicht