Ausrollen und verwalten - in einem Nachmittag.
Browser-Erweiterung, Forwarding-Inbox oder API: Scampilot fügt sich in deinen Stack ein, ohne den Mailserver anzufassen. Quoten, Tokens und Audit-Log inklusive.
Vorhersagbar, protokolliert, ohne Überraschungen.
Jede Grenze ist veröffentlicht. Tokens teilen einen Per-User-Bucket - kein Quoten-Sharding.
MV3-Erweiterung
Per Richtlinie ausrollbar. Symbolleisten-Scan und Rechtsklick-Prüfung für alle.
Scoped Tokens
Bearer-Token mit Abilities. Widerrufbar, protokolliert, mit klarem Rate-Limit.
Audit-Log & Export
Wer hat was wann geprüft. DSGVO-Export und Löschung per Klick.
Drei Schritte bis zur Abdeckung.
Klein testen, dann per Richtlinie verteilen.
Token erzeugen & testen
Im Dashboard ein Token mit Scope anlegen, gegen die OpenAPI-Spec testen.
Erweiterung verteilen
Per Gruppenrichtlinie / MDM ausrollen. Konto-Verknüpfung optional.
Überwachen
Nutzung und Quoten im Dashboard beobachten, Tokens bei Bedarf rotieren.
Pro Mail: Urteil, Begründung, Beweise.
Genau das Format, das euer SOC kennt - mit Schweregrad, Indikatoren und einem signierten Audit-Eintrag.
Verdict-Enum
safe / warn / danger. Drei Stufen, fixiert. Keine Skalen-Inflation, keine 10-stufigen Custom-Severitys.
Signale mit Beweis
credential_request, urgency, lookalike_brand, payment_demand - jedes mit konkretem Zitat aus der Mail.
Authentifizierung
SPF, DKIM, DMARC aus den E-Mail-Headern werden in den Prompt eingespeist und ins Signal-Set übernommen.
Cost-Telemetry
Pro Bericht: input_tokens, output_tokens, model_used. Pro Mitarbeitenden, pro Abteilung - aggregierbar.
Audit-Trail
Append-only Datenbank-Log über alle Token-Erstellungen, Bericht-Views, Lösch-Aktionen. Auf Anfrage als CSV.
Heuristik-Fallback
Wenn der KI-Anbieter streikt, läuft Scampilot regelbasiert weiter. Der Bericht ist als heuristic-fallback markiert - ihr seht im SIEM, wann das passierte.
Häufige Fragen
Wie rolle ich Scampilot an meine Nutzer aus?
Über die MV3-Browser-Erweiterung, E-Mail-Weiterleitung an persönliche Aliasse, die REST-API und Webhooks - DSGVO-konform, EU-gehostet, ohne Tracking.
Funktioniert die Browser-Erweiterung in Chrome und Edge?
Ja, als Manifest-V3-Erweiterung. Nutzer prüfen Text, Links oder Bilder per Rechtsklick - inklusive QR-Codes auf der Seite - und sehen das Urteil im Seitenpanel.
Gibt es Webhooks für Prüf-Ergebnisse?
Ja. Du kannst Webhooks für Ergebnisse konfigurieren und sie an SIEM- oder Ticketing-Systeme weiterleiten.
