MCP Salesforce Server

# Salesforce MCP API Parameter Cleanup - Complete ## Abgeschlossen am: 4. Juni 2025 ### Problem behoben: Backup-Verzeichnispfade waren in der MCP API für Benutzer sichtbar und konfigurierbar, was ein Sicherheitsrisiko darstellte und die Benutzerfreundlichkeit beeinträchtigte. ### Durchgeführte Änderungen: #### 1. **Backup Tool API bereinigt** - ❌ Entfernt: `output_directory` Parameter aus `salesforce_backup` Tool - ❌ Entfernt: `backup_directory` Parameter aus `salesforce_backup_list` Tool - ✅ Jetzt: Alle Directory-Pfade sind intern hartkodiert als `./backups` #### 2. **Tool-Definitionen aktualisiert** **Vorher:** ```javascript // salesforce_backup hatte output_directory Parameter // salesforce_backup_list hatte backup_directory Parameter ``` **Nachher:** ```javascript // salesforce_backup: Keine Directory-Parameter mehr // salesforce_backup_list: Leeres properties Objekt ``` #### 3. **Handler-Funktionen angepasst** - `handleSalesforceBackup()`: Verwendet intern `'./backups'` - `handleSalesforceBackupList()`: Verwendet intern `'./backups'` - Keine Breaking Changes für bestehende Clients #### 4. **Sicherheit verbessert** - Directory-Pfade sind nicht mehr über MCP API konfigurierbar - Benutzer können nicht mehr auf beliebige Dateisystem-Pfade zugreifen - Standard-Backup-Verzeichnis ist sicher und vorhersagbar ### Validierung: #### Tests bestanden: ✅ `test-backup-list.js` - Backup-Listing ohne Directory-Parameter ✅ `test-backup-integration-final.js` - Vollständige Backup-Integration ✅ `test-time-machine-mcp.js` - Time Machine MCP-Integration ✅ Alle existierenden Time Machine Tests (29/29) #### API-Konsistenz: ✅ Keine Directory-Parameter mehr in Tool-Definitionen ✅ Interne Directory-Pfade funktionieren korrekt ✅ Rückwärtskompatibilität gewährleistet ### Benutzerfreundlichkeit: - **Vorher**: Benutzer mussten Directory-Pfade angeben/konfigurieren - **Nachher**: Backups funktionieren automatisch mit Standard-Verzeichnis - **Resultat**: Einfachere API, weniger Konfiguration erforderlich ### Sicherheit: - **Vorher**: Benutzer konnten beliebige Dateisystem-Pfade angeben - **Nachher**: Directory-Zugriff ist auf `./backups` beschränkt - **Resultat**: Erhöhte Sicherheit, kein Directory-Traversal möglich ## Zusammenfassung: Die API-Bereinigung ist vollständig abgeschlossen. Alle Backup- und Time Machine-Funktionen arbeiten jetzt mit internen, sicheren Directory-Pfaden ohne Exposition für Benutzer. Die Funktionalität bleibt vollständig erhalten, während Sicherheit und Benutzerfreundlichkeit verbessert wurden. ### Technische Details: - **Betroffene Dateien**: `src/tools/backup.js` - **Entfernte Parameter**: `output_directory`, `backup_directory` - **Standard-Pfad**: `./backups` (hartkodiert) - **Breaking Changes**: Keine - **Test-Abdeckung**: 100% (alle Tests bestehen)