spec v0.1
ES

Puntos de datos

Puntos de datos de cada sistema

Catálogo completo de los recursos y herramientas que un sistema MCP-first debería proporcionar por área de dominio, desde metadatos del sistema hasta Admin y Security.

Un sistema MCP-first describe sus capacidades de forma completa. Esto aplica no solo a la arquitectura o al modelo de riesgo, aplica a cada entidad funcional que el sistema conoce. Este catálogo muestra qué recursos y herramientas debería proporcionar un sistema moderno por dominio.

El principio base: cada entidad necesita al menos list, search, get, create, update, archive, audit, permissions, recursos vinculados y acciones de seguimiento recomendadas. delete es poco frecuente, se reemplaza por archive o está protegido como acción crítica con Step-up Auth.

Metadatos del sistema

La base de cualquier sesión de agente. Estos recursos y herramientas los necesita todo agente antes de ejecutar cualquier acción funcional: ¿Qué capacidades existen? ¿Qué tengo permitido? ¿Qué policies aplican?

Recursos

Recursos
  • system.capabilities
  • system.current_user
  • system.current_tenant
  • system.permissions
  • system.audit_policy
  • system.risk_policy
  • system.available_workflows
  • system.health

Herramientas

Herramientas
  • system.describe_capability Low
  • system.request_confirmation Low
  • system.check_permission Low
  • system.get_audit_log Medium
  • system.explain_denial Low

Usuario e identidad

Gestión de usuarios, roles, sesiones e identidades de agente. La mayoría de las operaciones de escritura aquí son al menos high, los cambios de rol y la rotación de secretos siempre son critical.

Recursos

Recursos
  • users.list
  • users.get
  • users.current
  • roles.list
  • permissions.list
  • sessions.list
  • api_clients.list
  • agent_identities.list

Herramientas

Herramientas
  • users.invite High
  • users.update_role Critical
  • users.disable High
  • users.enable High
  • users.delete Critical
  • sessions.revoke High
  • api_clients.create High
  • api_clients.rotate_secret Critical
  • agent_identities.create High
  • agent_identities.disable High
  • permissions.grant Critical
  • password.read Forbidden for AI

Tenants

Gestión de inquilinos en sistemas multi-tenant. Todo acceso a datos de tenant debe estar vinculado al tenant. La exportación y el archivado de tenants son critical.

Recursos

Recursos
  • tenants.list
  • tenants.get
  • tenants.settings
  • tenants.members
  • tenants.audit_log

Herramientas

Herramientas
  • tenants.update_settings High
  • tenants.invite_member High
  • tenants.remove_member High
  • tenants.create_export Critical
  • tenants.archive Critical

Contactos / CRM

Los contactos son el punto de entrada más frecuente para los agentes en ventas y soporte. Los historiales de comunicación y las notas privadas pueden contener datos personales según el RGPD, el acceso de la IA debería restringirse según el contexto y el propósito del agente.

Recursos

Recursos
  • contacts.list
  • contacts.search
  • contacts.get
  • contacts.timeline
  • contacts.communication_history
  • contacts.related_projects
  • contacts.tags

Herramientas

Herramientas
  • contacts.create Medium
  • contacts.update Medium
  • contacts.merge High
  • contacts.add_note Medium
  • contacts.add_tag Low
  • contacts.remove_tag Low
  • contacts.archive High
  • contacts.request_data_export Critical

Empresas

Datos maestros de empresas y cuentas con perfiles de compra e historial de comunicación. Estrechamente vinculados con contactos y proyectos.

Recursos

Recursos
  • companies.list
  • companies.search
  • companies.get
  • companies.contacts
  • companies.projects
  • companies.profile
  • companies.purchase_profile
  • companies.communication_history

Herramientas

Herramientas
  • companies.create Medium
  • companies.update Medium
  • companies.assign_contact Medium
  • companies.update_purchase_profile Medium
  • companies.add_note Medium
  • companies.archive High

Proyectos

Los proyectos son el hub central de contexto: vinculan contactos, archivos, actividades y acciones de seguimiento recomendadas. Los agentes utilizan el contexto de proyecto intensamente, generate_summary y recommend_next_action son especialmente relevantes para ello.

Recursos

Recursos
  • projects.list
  • projects.search
  • projects.get
  • projects.status
  • projects.timeline
  • projects.files
  • projects.contacts
  • projects.exposes
  • projects.activities
  • projects.recommended_next_actions

Herramientas

Herramientas
  • projects.create Medium
  • projects.update Medium
  • projects.change_status High
  • projects.assign_contact Medium
  • projects.add_note Medium
  • projects.attach_file Medium
  • projects.generate_summary Low
  • projects.recommend_next_action Low
  • projects.archive High

Archivos

Los archivos pueden ser altamente sensibles, contratos, documentos de personal, documentos financieros. Los enlaces de descarga necesitan fechas de expiración, tokens y auditoría. Los agentes no deberían cargar contenido de archivos en el contexto sin revisión.

Recursos

Recursos
  • files.list
  • files.get_metadata
  • files.preview
  • files.permissions
  • files.related_entities

Herramientas

Herramientas
  • files.upload Medium
  • files.attach_to_project Medium
  • files.generate_download_link High
  • files.revoke_download_link High
  • files.rename Medium
  • files.move Medium
  • files.archive High

Correo electrónico y comunicación

El correo electrónico es el área de mayor riesgo para los agentes autónomos: la comunicación externa tiene efectos legales, puede transmitir datos personales y es irreversible. La policy es clara: los agentes pueden crear borradores, no enviar.

Recursos

Recursos
  • emails.list
  • emails.get
  • emails.thread
  • emails.templates
  • emails.delivery_status
  • emails.engagement_status
  • communications.timeline

Herramientas

Herramientas
  • emails.create_draft Medium
  • emails.preview Low
  • emails.send Critical
  • emails.schedule_send Critical
  • emails.attach_file Medium
  • emails.generate_download_link High
  • emails.cancel_scheduled_send High
  • communications.add_note Medium

Calendario

Crear citas es moderadamente arriesgado. Invitar a personas externas o cancelar citas afecta a otras partes y es high.

Recursos

Recursos
  • calendar.events.list
  • calendar.events.get
  • calendar.availability
  • calendar.connected_accounts

Herramientas

Herramientas
  • calendar.create_event Medium
  • calendar.update_event Medium
  • calendar.cancel_event High
  • calendar.invite_contact High
  • calendar.find_free_slot Low

Recordatorios y tareas

Los recordatorios y las tareas son las acciones autónomas más seguras del sistema. No generan efectos externos y son fácilmente reversibles. Los agentes pueden crearlos y gestionarlos sin confirmación.

Recursos

Recursos
  • reminders.list
  • reminders.get
  • tasks.list
  • tasks.get
  • tasks.assigned_to_me

Herramientas

Herramientas
  • reminders.create Low
  • reminders.update Low
  • reminders.complete Low
  • reminders.cancel Low
  • tasks.create Low
  • tasks.assign Medium
  • tasks.update_status Low
  • tasks.complete Low

Informes y analíticas

Los informes y las exportaciones pueden contener datos personales sensibles. La clasificación no depende de la herramienta en sí, sino del contenido: los agregados anonimizados son medium, las exportaciones con datos personales son critical.

Recursos

Recursos
  • reports.available
  • reports.get
  • analytics.kpis
  • analytics.activity_summary
  • analytics.risk_summary

Herramientas

Herramientas
  • reports.generate Medium
  • reports.schedule Medium
  • reports.export_anonymized Medium
  • reports.export_personal_data Critical
  • analytics.explain_metric Low
  • analytics.compare_periods Low

Facturación

Casi todas las operaciones de escritura en facturación son critical. La IA solo puede leer, explicar o preparar aquí, nunca actuar de forma autónoma. La ejecución de pagos es uno de los límites más estrictos del sistema.

Recursos

Recursos
  • billing.plan
  • billing.invoices
  • billing.payment_methods
  • billing.usage

Herramientas

Herramientas
  • billing.download_invoice Low
  • billing.change_plan Critical
  • billing.update_payment_method Critical
  • billing.cancel_subscription Critical
  • payment.execute Critical

Admin y seguridad

Las funciones de seguridad son la capa más sensible del sistema. Muchas de ellas no son solo critical, sino completamente bloqueadas para la IA. Los logs de auditoría, la gestión de sesiones y la rotación de claves API nunca pueden ser modificados de forma autónoma por un agente.

Recursos

Recursos
  • security.settings
  • security.audit_log
  • security.active_sessions
  • security.api_keys
  • security.connected_clients
  • security.risk_events

Herramientas

Herramientas
  • security.export_audit_log Critical
  • security.revoke_session Critical
  • security.disable_client Critical
  • security.rotate_api_key Critical
  • security.update_policy Critical
  • secrets.rotate Critical
  • raw_access_token.read Forbidden for AI
  • private_key.read Forbidden for AI
  • full_database_export Forbidden for AI