## Warum das zählt

Ein Programm zur Offenlegung von Schwachstellen einzurichten bedeutet, sieben Konfigurationsabschnitte durchzuarbeiten, eine security.txt zu erzeugen und ein öffentliches Meldeportal zu veröffentlichen. Ein KI-Agent kann diesen gesamten Ablauf über Kits MCP-Tools für Sie steuern — Sie beschreiben, was Sie wollen, der Agent liest das Schema, schreibt die Konfiguration und holt Ihre Freigabe ein, bevor etwas live geht.

Dies ist die **Aufbau**-Seite der CSIRT-Tools. Die Seite [KI-Integration](/docs/ai-integration-vdp) behandelt die täglichen *Sichtungs*-Tools (Schweregrad, Duplikate, Forscherantworten). Diese Seite behandelt die vier Tools, die ein Programm aus dem Nichts aufstellen.

Der Agent ist ein Copilot, kein Autopilot. Er kann Ihren Programmstatus lesen, eine vollständige Konfiguration entwerfen und sie zurückschreiben — aber das Live-Gehen, das Starten einer Testphase, das Festlegen von Prämienbeträgen und das Bearbeiten von Rechtstexten warten alle auf ein ausdrückliches menschliches „Ja". Eine Zahlungskarte zu erfassen, ist niemals etwas, das der Agent tut.

## Der Ablauf vom Nullpunkt bis Live

Vier Tools, der Reihe nach. Der Agent durchläuft die Kette, und `csirt_get_setup_guide` nennt ihm stets das nächste aufzurufende Tool.

| Schritt | Tool | Was passiert |
|------|------|-------------|
| 1. Orientieren | `csirt_get_setup_guide` | Meldet den aktuellen Status, das Konfigurationsschema, empfohlene Standardwerte und das exakte `next_tool`, das aufzurufen ist. Funktioniert auch bei einem brandneuen Konto ohne Programm. |
| 2. Erstellen | `csirt_create_program` | Erstellt das VDP im Status **Entwurf** mit sinnvollen Standardwerten. Kostenlose Stufe. Idempotent — bei zweimaligem Aufruf wird dasselbe Programm zurückgegeben. |
| 3. Konfigurieren | `csirt_configure_program` | Setzt eine beliebige Teilmenge der sieben Konfigurationsabschnitte in einem Aufruf. Beliebig oft wiederholbar. |
| 4. Aktivieren | `csirt_activate_program` | Veröffentlicht das öffentliche Portal und beginnt, echte Meldungen anzunehmen. Erfordert menschliche Bestätigung sowie einen konfigurierten Geltungsbereich und einen security.txt-Kontakt. |

Ein typisches Gespräch:

```
"Richtet ein Programm zur Offenlegung von Schwachstellen für uns ein. Der Geltungsbereich
 ist app.acme.com und api.acme.com, die Eingangs-E-Mail security@acme.com. Noch keine Prämien."
```

Der Agent ruft `csirt_get_setup_guide` auf, sieht, dass kein Programm existiert, erstellt eines, konfiguriert den Geltungsbereich und den security.txt-Kontakt, hält dann inne und bittet Sie um Bestätigung, bevor es live geht.

## Schritt 1 — Mit dem Setup-Guide orientieren

`csirt_get_setup_guide` ist der Einstiegspunkt und das Tool, zu dem der Agent zwischen den Schritten zurückkehrt. Es führt nie in eine Sackgasse:

- **Noch kein Programm** — gibt `program_exists: false`, ein Wertversprechen, das vollständige `config_schema`, `recommended_defaults` und `next_tool: "csirt_create_program"` zurück.
- **Programm existiert** — gibt Status, Meldungszahlen, SLA-Einhaltung, eine `config_checklist` (jeder Punkt mit dem Tool annotiert, das ihn behebt) und das nächste aufzurufende Tool zurück.

Da das Schema und die Standardwerte mit der Antwort mitgeliefert werden, kann der Agent eine vollständige, gültige Konfiguration erstellen, ohne Feldnamen zu raten. Die Schlüssel spiegeln `csirt_get_program` exakt wider, sodass dieselben Strukturen für Lesen, Bearbeiten und Zurückschreiben funktionieren.

## Schritt 2 — Das Programm erstellen

`csirt_create_program` erstellt das VDP im Status **Entwurf** auf der kostenlosen Stufe. Kein Abonnement erforderlich.

| Parameter | Erforderlich | Beschreibung |
|-----------|----------|-------------|
| `name` | Nein | Programmname. Standardwert ist `<Konto> VDP`. |
| `disclosure_policy` | Nein | Text der Richtlinie zur koordinierten Offenlegung (Markdown). Wird mit Safe-Harbor-Formulierungen vorbefüllt, falls weggelassen. |

Es ist **idempotent**: Wenn bereits ein Programm existiert, gibt das Tool dieses zurück, statt ein Duplikat zu erstellen. Die Antwort enthält die `config_checklist` und `next_tool: "csirt_configure_program"`.

> [!NOTE]
> Das Erstellen eines Programms macht es **nicht** öffentlich. Ein Entwurfsprogramm nimmt keine Meldungen an und ist für die Öffentlichkeit unsichtbar, bis Sie es aktivieren — aber Sie können es jederzeit selbst in einer Vorschau ansehen (siehe unten).

## Schritt 3 — Das Programm konfigurieren

`csirt_configure_program` setzt eine beliebige Teilmenge der sieben Konfigurationsabschnitte in einem einzigen Aufruf. Schlüssel und Feldstrukturen spiegeln `csirt_get_program` und `csirt_get_setup_guide` wider, sodass ein Lesen → Bearbeiten → Zurückschreiben verlustfrei ist.

> [!IMPORTANT]
> **Alle Geldbeträge sind in Cent.** Eine Prämie von 500 $ ist `50000`. Das gilt für die Prämienmatrix und die Mindestauszahlung.

| Abschnitt | Schlüssel | Was er setzt |
|---------|-----|-------------|
| Geltungsbereich | `scope_config` | `in_scope_targets[]`, `out_of_scope_categories[]`, `excluded_vuln_types[]`. **Vor der Aktivierung erforderlich.** |
| Prämienmatrix | `bounty_matrix_config` | `tiers: [{severity, min_cents, max_cents}]` für informativ/niedrig/mittel/hoch/kritisch/super_critical. |
| SLAs | `sla_config` | `acknowledgment_hours`, `resolution_targets {severity => hours}`. |
| Sichtung | `triage_config` | `default_assignee_id`, `escalation_severities[]`, `dedup_enabled`, `require_retest`, `max_appeals`, `auto_assign_on_call`. |
| Auszahlungen | `disbursement_config` | `supported_payment_methods[]`, `require_tax_docs`, `require_agreement`, `min_payout_cents`, `currency`. |
| Spam | `spam_config` | `max_reports_per_window`, `window_seconds`, `block_duration_seconds`, `cleanup_interval_seconds`. |
| security.txt | `security_txt_config` | `contact_email` (die öffentliche Eingangsadresse — **vor der Aktivierung erforderlich**), `expires_days`, `policy_url`, `acknowledgments_url`, `hiring_url`, `encryption_url`. |

Sie können dieses Tool im Entwurfsstatus beliebig oft aufrufen. Die Antwort meldet, welche Abschnitte sich geändert haben, ob das Programm nun `activatable` ist, etwaige verbleibende `activation_blockers` und das nächste Tool.

Die vollständige Bedeutung jedes Feldes finden Sie unter [Ihr Programm konfigurieren](/docs/configuring-your-program), wo dieselben sieben Abschnitte in der Web-Oberfläche dokumentiert sind.

### Das Entwurfsportal in der Vorschau ansehen

Sie müssen nicht aktivieren, um das Portal zu sehen. Jedes Setup-Tool gibt eine `portal_preview_url` zurück — das Portal genau so dargestellt, wie es die Forscher sehen werden, mit einem Vorschaubanner. Sie funktioniert, solange sich das Programm noch im Entwurf befindet:

- **Nur Kontomitglieder.** Öffnen Sie den Link, während Sie bei Kit angemeldet sind. Sind Sie abgemeldet, schickt der Link Sie zur Anmeldeseite und wieder zurück; Besucher, die keine Mitglieder Ihres Kontos sind, erhalten einen 404, sodass der Entwurf für die Öffentlichkeit unsichtbar bleibt.
- **Immer auf der Kit-Domain.** Eine eigene Sicherheitsdomain (zum Beispiel `vdp.yourcompany.com`) stellt das Portal erst nach der Aktivierung bereit — Ihre Kit-Anmeldung überträgt sich nicht auf Ihre eigene Domain, sodass der Vorschaulink stets die `kit`-URL verwendet.

Bitten Sie den Agenten „zeig mir eine Vorschau meiner VDP-Seite", und er reicht Ihnen diesen Link.

## Schritt 4 — Aktivieren (Live gehen)

`csirt_activate_program` nimmt das VDP live: Es veröffentlicht das öffentliche Meldeportal und beginnt, echte Forschermeldungen und SLA-Uhren anzunehmen.

Dieses Tool ist **menschlich gesteuert**. Der Agent beschreibt genau, was das Live-Gehen bedeutet, und wartet auf Ihre ausdrückliche Bestätigung, bevor er es aufruft.

Es **verweigert die Aktivierung** außerdem, bis zwei Dinge gesetzt sind:

- **Geltungsbereich** — mindestens ein Ziel im Geltungsbereich (`scope_config.in_scope_targets`).
- **security.txt-Kontakt** — eine Eingangs-E-Mail (`security_txt_config.contact_email`).

Fehlt eines davon, gibt das Tool die konkreten Blocker zurück (samt der Entwurfs-`preview_url`) und verweist den Agenten zurück auf `csirt_configure_program` mit dem zu behebenden Abschnitt. Sobald das Programm live ist, enthält die Antwort die öffentliche `portal_url` — Ihre eigene Sicherheitsdomain, sofern eine konfiguriert ist, andernfalls die Kit-URL. Sie können das Programm später pausieren, aber der Akt des Live-Gehens ist das, wofür die Aktivierung eine menschliche Freigabe garantiert.

## Eine kostenlose Testphase starten

Prämienauszahlungen, die vollständige Sichtungs-Pipeline und Auszahlungen leben im **VDP-Add-on** (49 $/Monat). Um sie zu evaluieren, kann der Agent eine kostenlose Testphase starten:

`csirt_start_trial` startet eine **kostenlose 30-tägige VDP-Testphase**. Sie ist **kartenlos und selbstabbrechend** — es werden keine Zahlungsdaten erfasst und sie endet von selbst — sodass sie nach einem einzigen menschlichen „Ja" sicher ausgeführt werden kann.

> [!CAUTION]
> Der Agent erfasst **niemals** eine Zahlungskarte. Der kostenpflichtige Checkout bleibt in der Web-Oberfläche. Für ein echtes Abonnement schickt der Agent Sie zur [Preisseite](/account/billing) — er nimmt keine Kartendaten entgegen (und kann es auch nicht).

Wenn VDP bereits aktiv ist, meldet das Testphasen-Tool, dass keine Testphase nötig ist. Nachdem eine Testphase gestartet wurde, kehrt der Agent typischerweise zu `csirt_configure_program` zurück, um die Prämienmatrix festzulegen.

## Automatisch vs. menschlich bestätigt

| Der Agent erledigt automatisch | Wartet auf ein menschliches „Ja" | Niemals durch den Agenten ausführbar |
|------------------------------|-------------------------|------------------------|
| Programmstatus und Konfigurationsschema lesen | **Aktivierung** (Live-Gehen / Veröffentlichen des Portals) | Erfassen einer Zahlungskarte |
| Eine vollständige Konfiguration aus Ihrer Absicht entwerfen | **Starten einer Testphase** | Echter kostenpflichtiger Checkout |
| Konfigurationsabschnitte schreiben (Geltungsbereich, SLAs, Sichtung, Spam, security.txt) | Festlegen von **Prämienbeträgen** | — |
| Das Entwurfsprogramm erstellen (idempotent, kostenlos) | Bearbeiten von **Safe-Harbor-/Offenlegungs-Rechtstexten** | — |

Der Agent sammelt frei Kontext und bereitet Änderungen vor, aber die Entscheidungen mit realen Konsequenzen — Veröffentlichung in der Welt, Geldausgaben und Rechtssprache — laufen stets über Sie.

## Auf einen Blick

- [ ] Wenn Sie einen externen MCP-Client verwenden, stellen Sie sicher, dass der Verbindung auf dem Zustimmungsbildschirm **CSiRT — Read & write** (Lesen & Schreiben) gewährt wurde — die Setup-Tools sind Schreib-Tools
- [ ] Bitten Sie den Agenten, „ein VDP einzurichten" — er beginnt mit `csirt_get_setup_guide`
- [ ] Bestätigen Sie, dass das Programm im Entwurf erstellt wurde (kostenlose Stufe, keine Gebühr)
- [ ] Geben Sie den Geltungsbereich (Ziele im Geltungsbereich) und eine Eingangs-E-Mail für security.txt an
- [ ] Prüfen Sie die Beträge der Prämienmatrix, bevor Sie sie freigeben (Beträge sind in Cent)
- [ ] Geben Sie ein ausdrückliches „Ja", bevor der Agent `csirt_activate_program` aufruft
- [ ] Überprüfen Sie die öffentliche `portal_url`, die nach der Aktivierung zurückgegeben wird
- [ ] Falls Sie kostenpflichtige Funktionen evaluieren, geben Sie `csirt_start_trial` frei (kartenlos, 30 Tage)

## Wie geht es weiter

- [Ihr Programm konfigurieren](/docs/configuring-your-program) — Feld-für-Feld-Referenz für die sieben Konfigurationsabschnitte
- [KI-Integration](/docs/ai-integration-vdp) — die KI-Tools der Sichtungsseite (Schweregrad, Duplikate, Forscherantworten)
- [security.txt einrichten](/docs/security-txt-setup) — RFC-9116-Konformität und Verifizierung
- [KI-Assistenten verbinden](/docs/connecting-ai-assistants) — einen externen MCP-Client verbinden und Scopes verwalten