MCP-first no es hype en torno a un nuevo protocolo. Es un cambio de arquitectura. El software moderno ya no se concibe primero como una aplicación web, sino como un sistema de capacidades completamente controlable, legible por máquina y seguro. La aplicación web, la app móvil, la CLI y las interfaces de administración son, a partir de ese momento, interfaces secundarias sobre el mismo núcleo.
Una pantalla es solo una interfaz. El software real es su capacidad.
1 · Capacidades en lugar de pantallas
Una funcionalidad no es una página. Una funcionalidad es una capacidad. Quien describe primero la capacidad puede ofrecerla en cualquier lugar, en la UI, en el agente, en el worker.
2 · Herramientas en lugar de botones
Un botón es solo la representación humana de una herramienta. La herramienta, tipada, con verificación de permisos y auditada, es lo esencial.
3 · Recursos en lugar de tablas
Una tabla es solo una representación visual de un recurso. Los agentes necesitan el recurso con contexto, no la tabla renderizada.
4 · Flujos de trabajo en lugar de navegación
Los agentes no necesitan navegación. Necesitan flujos de trabajo claros que los guíen a través de procesos complejos.
5 · Políticas en lugar de confianza
6 · Confirmación en lugar de automatismo ciego
Las acciones de riesgo requieren aprobación humana. MCP-first significa completamente controlable, no totalmente automático.
7 · Auditoría en lugar de opacidad
Cada acción de un agente debe ser trazable: quién, qué, cuándo, con qué aprobación.
8 · Contexto en lugar de datos crudos
Los agentes necesitan contexto relevante y procesado, no bases de datos completas. La redacción y el filtrado de contexto son obligatorios.
9 · UI humana como cliente
La aplicación web y la app móvil son clientes, no el núcleo. Invocan las mismas acciones que el agente.
10 · 100 % controlable, no 100 % autónomo
Todo debe ser controlable. No todo puede ocurrir de forma autónoma.
Si tu software puede hacerlo, MCP debe poder describirlo. Si un agente puede invocarlo, la Policy debe poder controlarlo.
Skills de ejemplo
Los principios no son un fin en sí mismos. Se manifiestan mejor donde los agentes operan el propio servidor MCP, creándolo, controlándolo y auditándolo. Estos skills son flujos de trabajo encapsulados que siguen exactamente las mismas reglas que imponen: cada paso de riesgo lleva un nivel de riesgo, los pasos críticos están detrás de una aprobación, y cada acción se audita.
mcp.scaffold_server Arranca un servidor MCP capability-first: Domain-Actions primero, esquemas tipados, motor de políticas, metadatos de riesgo y auditoría, antes de que exista ninguna interfaz.
trigger "Crea un servidor MCP para …" Crear
Ablauf
- Modelar Domain-Actions, la lógica de negocio permanece en el dominio. Low
- Generar esquemas de entrada, salida y error tipados. Low
- Asignar a cada herramienta un nivel de riesgo y una política de confirmación. Medium
- Generar el servidor como adaptador: Discovery, verificaciones de Policy, Audit. High
- Registrar las herramientas críticas solo después de una aprobación explícita. Critical ⏸ Freigabe
mcp.audit_trail Revisión de solo lectura: lee el Audit Trail y la cobertura de riesgos, recorre la lista de verificación e informa las brechas. No modifica nada.
trigger "Revisa el servidor MCP contra MCP-first" Auditar
Ablauf
- Leer el inventario de capacidades y los niveles de riesgo. Low
- Verificar la completitud y redacción de los Audit Events. Low
- Marcar las herramientas sin clasificación de riesgo. Low
- Emitir el hallazgo como informe estructurado, sin acción de escritura. Low
Más ejemplos, añadir capacidades, controlar la visibilidad de herramientas, conectar clientes, endurecer la seguridad, en la página Skills de ejemplo.
El futuro pertenece al software que no solo es operable, sino segura y completamente controlable.