spec v0.1
ES

Patrón de arquitectura · Especificación v0.1

Construir software primero para Agentes . Las interfaces vienen después.

La próxima generación de software ya no se controlará principalmente mediante botones, formularios y tablas. Se gobernará a través de capacidades seguras, descritas y automatizables.

Leer el manifiesto Ver la arquitectura Modelo de seguridad →

A screen is just one interface. A capability is the product.

El cambio

La aplicación web ya no es el núcleo. Es un cliente.

Klassisch

  1. Webapp
  2. Mobile App
  3. Admin UI
  4. API
  5. Automation
  6. AI-Integration

MCP-first

  1. Domain Model
  2. Action Layer
  3. Permission Layer
  4. MCP Tools
  5. MCP Resources
  6. MCP Workflows
  7. Audit Layer
  8. Webapp · Mobile · Admin · API · Automation

Por qué falla el enfoque UI-first

Un agente no debería tener que hacer clic por las interfaces.

Para las personas, las páginas, los modales y las tablas tienen sentido. Para los agentes, las automatizaciones y los sistemas externos son un modelo de abstracción inadecuado.

Un agente no debería necesitar saber

  • en qué página se encuentra un botón
  • qué modal hay que abrir
  • qué tabla hay que filtrar antes
  • qué secuencia de clics es necesaria

Un agente necesita saber

  • qué acciones existen
  • qué entradas y salidas tienen
  • qué permisos son necesarios
  • qué acción es peligrosa o irreversible

Qué significa MCP-first

Cada capacidad se convierte en un bloque de construcción estructurado.

MCP-first es un principio de arquitectura en el que el software se describe primero a través de sus capacidades, legible por máquina, tipado y con verificación de permisos.

01 Resources Datos y contextos que pueden leerse. 02 Tools Acciones que el sistema puede ejecutar. 03 Workflows Flujos predefinidos para procesos complejos. 04 Policies Reglas, permisos, niveles de protección y aprobaciones. 05 Audit Events Trazabilidad de cada acción. 06 Confirmation Gates Puntos donde la IA debe pedir confirmación. 07 Risk Metadata Inocuo, sensible, crítico o irreversible.

Si tu software puede hacerlo, MCP debe poder describirlo. Si MCP puede ejecutarlo, la Policy debe poder controlarlo.

Seguridad primero

Preparado para agentes no significa sin control.

Cada capacidad recibe un nivel de riesgo. La IA no puede hacer todo de forma automática, pero el sistema debe poder describir estructuradamente todo lo que puede hacer.

Low Generalmente puede ejecutarse de forma autónoma.
Medium Autónomo con contexto inequívoco.
High Suele requerir confirmación.
Critical Siempre requiere confirmación, a menudo Step-up Auth.
Forbidden for AI Bloqueado para IA.
Ver el modelo de riesgo →

Sales Assistant

emails.send_external
Critical

Enviar seguimiento del proyecto Havelblick a Max Müller.

Destinatario
Max Müller · Müller GmbH
Adjunto
Enlace de descarga, válido 14 días

GrundComunicación externa con información relacionada con el proyecto.

Arquitectura

El núcleo es la capa de capacidades controlable.

La lógica de negocio no reside en la aplicación web ni en el servidor MCP. Ambos son adaptadores. El núcleo real es la capa de capacidades, utilizada por todas las interfaces.

Modelo de arquitectura completo →

Autenticación y autorización

No todos los agentes pueden ver todas las herramientas.

OAuth 2.1 + PKCE

Para clientes MCP, con tokens de corta duración y rotación.

Delegated Context

Los agentes actúan en nombre de un usuario, no con permisos de sistema.

Agent Identity

Agente de ventas, nómina y soporte como identidad propia.

Scopes & Tenants

Las herramientas se filtran por permisos ya en el momento del descubrimiento.

Modelo de autenticación →

Por sectores

El mismo patrón, cada dominio.

CRM & Ventas Seguimientos, expedientes, perfiles de compradores como herramientas. Inmobiliario Deals, citas y recordatorios a través de una capa de acciones. DevOps Despliegues, rollbacks, secretos, de forma controlada. Soporte Contexto en lugar de acceso directo a la base de datos.

El manifiesto

Diez principios.

  1. 01Capacidades en lugar de pantallas
  2. 02Herramientas en lugar de botones
  3. 03Recursos en lugar de tablas
  4. 04Flujos de trabajo en lugar de navegación
  5. 05Políticas en lugar de confianza
  6. 06Confirmación en lugar de automatismo ciego
  7. 07Auditoría en lugar de opacidad
  8. 08Contexto en lugar de datos crudos
  9. 09UI humana como cliente
  10. 10100 % controlable, no 100 % autónomo
Manifiesto completo

For machines

A hard-spec manifest your agents can read.

Beyond this page there is a normative, vendor-neutral edition written for AI agents at mcp-first.ai/manifest.ai. Point an LLM at it to audit any existing MCP server against 40 conformance rules.

Open the machine manifest →
example prompt
Audit my MCP server against https://mcp-first.ai/manifest.ai. For each rule return pass / fail with a one-line reason, then an overall conformance score.

La pregunta central del software moderno ya no es «¿qué pantallas necesitamos?», sino: ¿qué capacidades tiene nuestro sistema, quién puede usarlas y qué tan seguras son?

Leer el manifiesto Lista de verificación MCP-first