Zum Inhalt springen
NextPDF

NextPDF Connect konfigurieren

Auf einen Blick

Abschnitt betitelt „Auf einen Blick“

NextPDF Connect verfügt über zwei Konfigurationsbereiche. Der MCP-Server liest eine YAML-Datei sowie NEXTPDF_MCP_*-Variablen. Die REST- und gRPC-Server lesen NEXTPDF_*-Umgebungsvariablen. Nach dem Serverstart ist die Konfiguration unveränderlich.

Installation

Abschnitt betitelt „Installation“
Terminal-Fenster
composer require nextpdf/server

Konzeptioneller Überblick

Abschnitt betitelt „Konzeptioneller Überblick“

Der MCP-Server löst die Konfiguration in einer festen Prioritätsreihenfolge auf. Die Quelle mit der höchsten Priorität gewinnt:

  1. Umgebungsvariablen (NEXTPDF_MCP_*).
  2. Der nextpdf_mcp-Abschnitt der YAML-Konfigurationsdatei.
  3. Eingebaute Standardwerte.

Übergeben Sie die YAML-Datei mit --config=PATH. Ist keine Datei angegeben, verwendet der Server nur Standardwerte und Umgebungsvariablen. Das resultierende McpConfig ist ein readonly Value Object. Nach dem Start bleibt jede Einstellung unverändert.

Die REST- und gRPC-Server lesen HttpConfig beim Start aus der Umgebung ein. Die unterstützten Umgebungs-Overrides sind NEXTPDF_BIND, NEXTPDF_WORKER_COUNT, NEXTPDF_SESSIONS_ENABLED und NEXTPDF_CORS_ENABLED. Für alle übrigen Obergrenzen gelten sichere Standardwerte.

API-Oberfläche

Abschnitt betitelt „API-Oberfläche“

MCP-Konfiguration (nextpdf-mcp)

Abschnitt betitelt „MCP-Konfiguration (nextpdf-mcp)“

YAML-Datei, nextpdf_mcp-Abschnitt:

nextpdf_mcp:
  enabled_tools: []          # empty/absent = all available tools allowed
  temp_directory: /tmp/nextpdf-mcp
  max_documents: 50
  document_ttl: 1800
  max_file_size_bytes: 104857600
  allow_file_output: true
  compress: true
  risk_level_overrides:
    fill_form: 3             # raise fill_form to ApprovalRequired (see below)

Umgebungs-Overrides für den MCP-Server:

VariableKonfigurationsschlüsselStandard
NEXTPDF_MCP_ENABLED_TOOLSenabled_toolsalle Tools erlaubt
NEXTPDF_MCP_TEMP_DIRtemp_directorySystem-Temp + /nextpdf-mcp
NEXTPDF_MCP_MAX_FILE_SIZEmax_file_size_bytes104857600 (100 MB)
NEXTPDF_MCP_MAX_DOCUMENTSmax_documents50
NEXTPDF_MCP_DOCUMENT_TTLdocument_ttl1800 Sekunden
NEXTPDF_MCP_TOOL_PARSE_PDF_ENABLED(steuert parse_pdf)nicht gesetzt (deaktiviert)
NEXTPDF_AST_TOOLS_ENABLED(steuert AST-Tools)aktiviert
NEXTPDF_MUTATION_TOOLS_ENABLED(steuert AST-Mutation-Tools)nicht gesetzt (deaktiviert)

REST- und gRPC-Konfiguration

Abschnitt betitelt „REST- und gRPC-Konfiguration“
VariableStandardWirkung
NEXTPDF_BIND0.0.0.0:8080REST-Listen-Adresse
NEXTPDF_WORKER_COUNT4Anzahl der RoadRunner-PHP-Worker
NEXTPDF_SESSIONS_ENABLEDfalseZustandsbehaftete Session-Endpunkte aktivieren
NEXTPDF_CORS_ENABLEDfalseCORS-Response-Header aktivieren
NEXTPDF_API_KEYSnicht gesetztInline-API-Key-Definitionen
NEXTPDF_API_KEYS_FILEnicht gesetztPfad zu einer API-Keys-Datei
NEXTPDF_JOB_STORE_PATHSystem-TempPfad zum SQLite-Job-Store
NEXTPDF_REDIS_HOSTnicht gesetztAktiviert Redis-gestützte Stores, sobald gesetzt

Redis (vom REST-Server verwendet, wenn NEXTPDF_REDIS_HOST gesetzt und ext-redis geladen ist):

VariableStandard
NEXTPDF_REDIS_PORT6379
NEXTPDF_REDIS_PASSWORDleer
NEXTPDF_REDIS_DATABASE0
NEXTPDF_REDIS_PREFIXnextpdf:
NEXTPDF_REDIS_CONNECT_TIMEOUT2.0 Sekunden
NEXTPDF_REDIS_READ_TIMEOUT2.0 Sekunden

Codebeispiel — Schnellstart

Abschnitt betitelt „Codebeispiel — Schnellstart“

Starten Sie den MCP-Server mit einer expliziten Konfigurationsdatei:

Terminal-Fenster
./vendor/bin/nextpdf-mcp --config=/etc/nextpdf/nextpdf-mcp.yaml

Codebeispiel — Produktion

Abschnitt betitelt „Codebeispiel — Produktion“

Beschränken Sie den MCP-Katalog auf eine explizite Allowlist und heben Sie das Risiko eines Tools an:

/etc/nextpdf/nextpdf-mcp.yaml
nextpdf_mcp:
  enabled_tools:
    - create_pdf
    - add_text
    - output_pdf
    - diagnostic.doctor
  temp_directory: /var/lib/nextpdf/tmp
  max_file_size_bytes: 26214400
  risk_level_overrides:
    add_text: 2          # upgrade add_text from caution to review

Wenn enabled_tools nicht leer ist, lässt die Sicherheitsrichtlinie nur die aufgeführten Tool-Namen zu. Alle anderen Tools werden stillschweigend aus der Registry entfernt. Eine leere oder fehlende Liste lässt alle verfügbaren Tools zu.

Randfälle und Stolperfallen

Abschnitt betitelt „Randfälle und Stolperfallen“

  • Die beiden kritischen Tools lassen sich nicht herabstufen. output_pdf und sign_pdf sind designbedingt approval-gated: Ein risk_level_overrides-Eintrag, der eines der beiden unter ApprovalRequired absenkt, löst beim Laden eine InvalidArgumentException aus; der Server verweigert den Start. Das Risiko jedes anderen Tools lässt sich anheben oder absenken; prüfen Sie daher jede Herabstufung gegen Ihr eigenes Bedrohungsmodell. Siehe /connect/hitl-risk-tiers/.

  • enabled_tools filtert, es fügt nichts hinzu. Ein aufgeführter Pro-Tool-Name erscheint nicht, wenn nextpdf/premium fehlt. Die Allowlist wird mit den tatsächlich von der Registry gefundenen Tools geschnitten.

  • Beim MCP-Server hat die Umgebung Vorrang vor YAML. Eine NEXTPDF_MCP_*-Variable überschreibt denselben Schlüssel in der YAML-Datei. Die REST- und gRPC-Server lesen die MCP-YAML-Datei überhaupt nicht.

  • parse_pdf ist Opt-in. Das parse_pdf-Tool wird nur registriert, wenn NEXTPDF_MCP_TOOL_PARSE_PDF_ENABLED true oder 1 ist. Standardmäßig fehlt es selbst im Core-Katalog.

Performance

Abschnitt betitelt „Performance“

Die Konfiguration wird beim Start einmal geparst. Die Einstellungen max_documents und document_ttl begrenzen den In-Memory-Dokument-Store. Niedrigere Werte reduzieren den Spitzenspeicher, verkürzen aber die Dokumentlebensdauer. Worker-Anzahl und Payload-Obergrenzen pro Stufe sind Deployment-Tuning-Hebel und werden unter /connect/deployment/ behandelt.

Sicherheitshinweise

Abschnitt betitelt „Sicherheitshinweise“
  • Behandeln Sie enabled_tools in Deployments mit minimalen Rechten als standardmäßig verweigernde Steuerungsfläche: Listen Sie nur die Tools auf, die eine bestimmte Integration benötigt.
  • Speichern Sie API-Keys niemals in der YAML-Datei. Nutzen Sie NEXTPDF_API_KEYS_FILE mit einer Datei, die als Docker- oder Kubernetes-Secret eingebunden ist. Der Server verwendet bevorzugt einen Hot-Reloading-File-Store, damit Keys ohne Neustart rotiert werden können. Siehe /connect/security-and-operations/.
  • Das temp_directory dient als erzwungenes Basisverzeichnis für die Dateiausgabe. Der Server kanonisiert Ausgabepfade und lehnt alles ab, was außerhalb davon aufgelöst wird.

Konformität

Abschnitt betitelt „Konformität“

Diese Seite beschreibt die Mechanik der Konfiguration. Konformitätszitate zu Authentifizierung und Transportsicherheit sind unter /connect/security-and-operations/ verankert.

Kommerzieller Kontext

Abschnitt betitelt „Kommerzieller Kontext“

Payload- und Timeout-Obergrenzen pro Stufe (corePayloadLimit, proPayloadLimit, enterprisePayloadLimit und die zugehörigen Timeouts) gelten für den REST-Transport entsprechend der Stufe des authentifizierten API-Keys. Sie greifen nur, wenn Pro- oder Enterprise-Tools installiert sind und der Key dazu berechtigt ist.

Siehe auch

Abschnitt betitelt „Siehe auch“
  • /connect/install/ — Installation und optionale Pakete
  • /connect/boot-and-discovery/ — Einbindung der Konfiguration in die Boot-Sequenz
  • /connect/hitl-risk-tiers/ — das Risikomodell und das nur aufwärts gerichtete Override
  • /connect/security-and-operations/ — API-Key-Konfiguration und Transportsicherheit
  • /connect/deployment/ — Worker-Anzahl, Redis und Stufen-Obergrenzen in Produktionsumgebungen