spec v0.1
FR

Pattern d'architecture · Spécification v0.1

Construire le logiciel d'abord pour les Agents . Les interfaces viennent ensuite.

La prochaine génération de logiciels ne sera plus principalement pilotée par des boutons, des formulaires et des tableaux. Elle sera contrôlée via des capacités sécurisées, décrites et automatisables.

Lire le manifeste Voir l'architecture Modèle de sécurité →

A screen is just one interface. A capability is the product.

Le changement de paradigme

La webapp n'est plus le cœur. Elle est un client.

Klassisch

  1. Webapp
  2. Mobile App
  3. Admin UI
  4. API
  5. Automation
  6. AI-Integration

MCP-first

  1. Domain Model
  2. Action Layer
  3. Permission Layer
  4. MCP Tools
  5. MCP Resources
  6. MCP Workflows
  7. Audit Layer
  8. Webapp · Mobile · Admin · API · Automation

Pourquoi l'approche UI-first échoue

Un agent ne devrait pas avoir à naviguer dans des interfaces.

Pour les humains, les pages, les modales et les tableaux sont utiles. Pour les agents, les automatisations et les systèmes externes, c'est un mauvais modèle d'abstraction.

Un agent ne devrait pas avoir à savoir

  • sur quelle page se trouve un bouton
  • quelle modale doit être ouverte
  • quel tableau doit être filtré en premier
  • quel ordre de clics est nécessaire

Un agent a besoin de savoir

  • quelles actions existent
  • quels sont leurs entrées et sorties
  • quels droits sont requis
  • quelle action est dangereuse ou définitive

Ce que signifie MCP-first

Chaque capacité devient un bloc de construction structuré.

MCP-first est un principe d'architecture où le logiciel est d'abord décrit par ses capacités, lisibles par les machines, typées, vérifiées par les permissions.

01 Resources Données et contextes pouvant être lus. 02 Tools Actions que le système peut exécuter. 03 Workflows Flux prédéfinis pour les processus complexes. 04 Policies Règles, droits, niveaux de protection, approbations. 05 Audit Events Traçabilité de chaque action. 06 Confirmation Gates Points où l'IA doit demander confirmation. 07 Risk Metadata Inoffensif, sensible, critique ou irréversible.

Si ton logiciel peut le faire, MCP doit pouvoir le décrire. Si MCP peut l'exécuter, la Policy doit pouvoir le contrôler.

La sécurité d'abord

Orienté agents ne signifie pas incontrôlé.

Chaque capacité reçoit un niveau de risque. L'IA ne peut pas tout faire automatiquement, mais le système doit pouvoir décrire de manière structurée tout ce qu'il est capable de faire.

Low Peut généralement s'exécuter de manière autonome.
Medium Autonome dans un contexte non ambigu.
High Nécessite souvent une confirmation.
Critical Toujours une confirmation, souvent une authentification renforcée.
Forbidden for AI Interdit à l'IA.
Vers le modèle de risque →

Sales Assistant

emails.send_external
Critical

Envoyer un suivi sur le projet Havelblick à Max Müller.

Destinataire
Max Müller · Müller GmbH
Pièce jointe
Lien de téléchargement, valable 14 jours

GrundCommunication externe avec des informations liées au projet.

Architecture

Le cœur est la couche de capacités contrôlable.

La logique métier ne se trouve ni dans la webapp ni dans le serveur MCP. Les deux sont des adaptateurs. Le véritable cœur est la couche de capacités, utilisée par toutes les interfaces.

Modèle d'architecture complet →

Authentification & Autorisation

Chaque agent ne doit pas voir chaque outil.

OAuth 2.1 + PKCE

Pour les clients MCP, avec des tokens courts et une rotation.

Delegated Context

Les agents agissent au nom d'un utilisateur, pas avec des droits système.

Agent Identity

Agent commercial, de paie, de support comme identité propre.

Scopes & Tenants

Les outils sont filtrés par droits dès la découverte.

Modèle d'authentification →

Par secteur

Le même pattern, chaque domaine.

CRM & Ventes Suivis, exposés, profils acheteurs comme outils. Immobilier Transactions, rendez-vous, rappels via une couche d'actions. DevOps Déploiements, rollbacks, secrets, contrôlés. Support Contexte plutôt qu'accès brut à la base de données.

Le Manifeste

Dix principes.

  1. 01Capacités plutôt qu'interfaces
  2. 02Outils plutôt que boutons
  3. 03Ressources plutôt que tableaux
  4. 04Workflows plutôt que navigation
  5. 05Policies plutôt que confiance
  6. 06Confirmation plutôt qu'automatisme aveugle
  7. 07Audit plutôt qu'opacité
  8. 08Contexte plutôt que données brutes
  9. 09Interface humaine comme client
  10. 10100 % contrôlable, pas 100 % autonome
Manifeste complet

For machines

A hard-spec manifest your agents can read.

Beyond this page there is a normative, vendor-neutral edition written for AI agents at mcp-first.ai/manifest.ai. Point an LLM at it to audit any existing MCP server against 40 conformance rules.

Open the machine manifest →
example prompt
Audit my MCP server against https://mcp-first.ai/manifest.ai. For each rule return pass / fail with a one-line reason, then an overall conformance score.

La question centrale des logiciels modernes n'est plus « quelles interfaces avons-nous besoin ? », mais : quelles capacités notre système possède-t-il, qui peut les utiliser, et à quel point sont-elles sécurisées ?

Lire le manifeste Liste de contrôle MCP-first