Zum Inhalt springen
Für IT-Admins

Ausrollen und verwalten - in einem Nachmittag.

Browser-Erweiterung, Forwarding-Inbox oder API: Scampilot fügt sich in deinen Stack ein, ohne den Mailserver anzufassen. Quoten, Tokens und Audit-Log inklusive.

01
Für Betreiber

Vorhersagbar, protokolliert, ohne Überraschungen.

Jede Grenze ist veröffentlicht. Tokens teilen einen Per-User-Bucket - kein Quoten-Sharding.

MV3-Erweiterung

Per Richtlinie ausrollbar. Symbolleisten-Scan und Rechtsklick-Prüfung für alle.

Scoped Tokens

Bearer-Token mit Abilities. Widerrufbar, protokolliert, mit klarem Rate-Limit.

Audit-Log & Export

Wer hat was wann geprüft. DSGVO-Export und Löschung per Klick.

02
Rollout

Drei Schritte bis zur Abdeckung.

Klein testen, dann per Richtlinie verteilen.

01

Token erzeugen & testen

Im Dashboard ein Token mit Scope anlegen, gegen die OpenAPI-Spec testen.

02

Erweiterung verteilen

Per Gruppenrichtlinie / MDM ausrollen. Konto-Verknüpfung optional.

03

Überwachen

Nutzung und Quoten im Dashboard beobachten, Tokens bei Bedarf rotieren.

03
Was du bekommst

Pro Mail: Urteil, Begründung, Beweise.

Genau das Format, das euer SOC kennt - mit Schweregrad, Indikatoren und einem signierten Audit-Eintrag.

Verdict-Enum

safe / warn / danger. Drei Stufen, fixiert. Keine Skalen-Inflation, keine 10-stufigen Custom-Severitys.

Signale mit Beweis

credential_request, urgency, lookalike_brand, payment_demand - jedes mit konkretem Zitat aus der Mail.

Authentifizierung

SPF, DKIM, DMARC aus den E-Mail-Headern werden in den Prompt eingespeist und ins Signal-Set übernommen.

Cost-Telemetry

Pro Bericht: input_tokens, output_tokens, model_used. Pro Mitarbeitenden, pro Abteilung - aggregierbar.

Audit-Trail

Append-only Datenbank-Log über alle Token-Erstellungen, Bericht-Views, Lösch-Aktionen. Auf Anfrage als CSV.

Heuristik-Fallback

Wenn der KI-Anbieter streikt, läuft Scampilot regelbasiert weiter. Der Bericht ist als heuristic-fallback markiert - ihr seht im SIEM, wann das passierte.

Häufige Fragen

Wie rolle ich Scampilot an meine Nutzer aus?

Über die MV3-Browser-Erweiterung, E-Mail-Weiterleitung an persönliche Aliasse, die REST-API und Webhooks - DSGVO-konform, EU-gehostet, ohne Tracking.

Funktioniert die Browser-Erweiterung in Chrome und Edge?

Ja, als Manifest-V3-Erweiterung. Nutzer prüfen Text, Links oder Bilder per Rechtsklick - inklusive QR-Codes auf der Seite - und sehen das Urteil im Seitenpanel.

Gibt es Webhooks für Prüf-Ergebnisse?

Ja. Du kannst Webhooks für Ergebnisse konfigurieren und sie an SIEM- oder Ticketing-Systeme weiterleiten.