spec v0.1
DE

Beispiele

Beispiele nach Branchen

Dasselbe Architekturprinzip in verschiedenen Domänen, Real Estate, Payroll, DevOps, CRM und Support zeigen, wie MCP-first Capabilities konkret aussehen.

Das Muster ist immer dasselbe: zuerst die Fähigkeiten des Systems beschreiben, danach Interfaces darauf aufbauen. Die Domäne ändert sich, die Struktur aus Resources, Tools und Risikoklassen bleibt identisch. Die folgenden Beispiele zeigen, wie MCP-first in unterschiedlichen Branchen konkret aussieht.

Real Estate

Eine klassische Immobiliensoftware denkt in Oberflächen: Projektliste, Kontaktverwaltung, Exposé-Seite, E-Mail-Ansicht, Reminder-Modal. MCP-first dreht das um, zuerst entstehen die Fähigkeiten, danach die Webapp als Client auf denselben Actions.

Klassisch

  1. Projektliste
  2. Kontaktverwaltung
  3. Exposé-Seite
  4. E-Mail-Ansicht
  5. Reminder-Modal

MCP-first

  1. projects.list_active
  2. contacts.search_buyers
  3. exposes.generate_download_link
  4. emails.send_project_email
  5. deals.recommend_next_action

Die Webapp ruft dieselben Actions auf wie der Agent. Es gibt keine gesonderte Agentenlogik, der Capability Layer ist für beide der gemeinsame Kern.

Tools
  • projects.list_active Low
  • projects.get_context Low
  • contacts.search_buyers Low
  • contacts.get_purchase_profile Low
  • exposes.generate_download_link Medium
  • emails.create_project_draft Medium
  • calendar.find_free_slot Low
  • calendar.create_buyer_meeting Medium
  • reminders.create_follow_up Low
  • emails.send_project_email Critical
  • deals.recommend_next_action Low

Payroll & HR

Payroll-Systeme verwalten einige der sensibelsten Daten eines Unternehmens. MCP-first trennt klar zwischen dem, was ein Agent lesen darf, was er vorbereiten darf, und was ausschließlich nach expliziter Freigabe ausgeführt wird.

Resources
  • employees.list Low
  • employees.get Medium
  • payroll_runs.list Medium
  • payroll_runs.get Medium
  • documents.list_missing Low
  • absences.list Low
  • contracts.get Medium
Tools
  • employees.create Medium
  • employees.update Medium
  • documents.request_missing Low
  • payroll.validate_run Medium
  • payroll.explain_difference Low
  • payroll.generate_report Medium
  • absences.approve Medium
  • salary.read Restricted
  • payroll.export Critical
  • salary.change Critical

Die Risikoabstufung im Überblick:

  • Low employee.basic.read, Stammdaten, für den Agenten unbedenklich
  • Restricted salary.read, nur mit zusätzlicher Freigabe, eingeschränkte Weitergabe
  • Critical payroll.export, immer Bestätigung, Audit-Event
  • Critical salary.change, Step-up Auth + 4-Augen-Prinzip empfohlen

DevOps

Ein DevOps Control Panel steuert Infrastruktur, Deployments und Secrets. Die Risikoklassen sind hier besonders wichtig: Logs lesen ist harmlos, Secrets lesen ist verboten.

Resources
  • projects.list Low
  • deployments.list Low
  • services.status Low
  • logs.query Medium
  • metrics.get Low
  • secrets.list_metadata Medium
Tools
  • deployments.create High
  • deployments.rollback High
  • services.restart High
  • dns.create_record High
  • ssl.issue_certificate Medium
  • firewall.update_rule Critical
  • secrets.rotate Critical
  • secrets.read Forbidden for AI

Die Risikoabstufung im Überblick:

  • Medium logs.query, autonom erlaubt, Scope begrenzt
  • High deployment.create / rollback, Bestätigung erforderlich
  • Critical secrets.rotate / firewall.update_rule, immer Step-up Auth
  • Forbidden for AI secrets.read, nicht erreichbar für Agents

CRM & Sales

Ein Sales Assistant braucht Zugriff auf Kontakte, Deals und Kommunikation, aber nicht auf Systemrechte, Billing oder Mandantenverwaltung. MCP-first stellt sicher, dass der Agent genau die Fähigkeiten sieht, die er für seinen Auftrag braucht.

Resources
  • contacts.list Low
  • contacts.search Low
  • contacts.timeline Low
  • contacts.communication_history Medium
  • companies.get Low
  • deals.list_active Low
Tools
  • contacts.search Low
  • contacts.add_note Low
  • reminders.create Low
  • deals.recommend_next_action Low
  • emails.create_draft Medium
  • calendar.create_event Medium
  • emails.send_external Critical

Der Agent darf Entwürfe erstellen, Notizen anlegen, nächste Schritte empfehlen und Termine vorbereiten. Externe E-Mails sind Critical, der Mensch bestätigt den Versand, unabhängig davon, wie eindeutig der Kontext ist.

Support

Ein Support-Agent benötigt vor allem reichhaltigen Lesezugriff: Ticket-Historie, Kontextdaten, frühere Kommunikation. Schreibende Aktionen beschränken sich auf Entwürfe und interne Notizen, bis zur expliziten Freigabe.

Resources
  • tickets.list_open Low
  • tickets.get Low
  • tickets.thread Low
  • contacts.get Low
  • contacts.timeline Low
  • emails.thread Medium
  • communications.timeline Low
Tools
  • tickets.get_context Low
  • contacts.search Low
  • tickets.add_internal_note Low
  • emails.create_draft Medium
  • tickets.update_status Medium
  • tickets.assign Medium
  • emails.send_external Critical

Der Support-Agent sammelt Kontext, schlägt Antworten vor und legt interne Notizen an. Sobald eine Antwort nach außen gehen soll, gilt dasselbe Prinzip wie überall: der Mensch bestätigt, der Agent bereitet vor.