spec v0.1
FR

Points de données

Points de données de chaque système

Catalogue complet des ressources et outils qu'un système MCP-first devrait fournir par domaine, des métadonnées système à l'administration & sécurité.

Un système MCP-first décrit ses capacités de manière exhaustive. Cela vaut non seulement pour l’architecture ou le modèle de risque, cela vaut pour chaque entité métier que le système connaît. Ce catalogue montre quelles ressources et quels outils un système moderne devrait fournir par domaine.

Le principe de base : chaque entité a besoin d’au moins list, search, get, create, update, archive, audit, permissions, des ressources associées et des actions de suivi recommandées. delete est rare, il est remplacé par archive ou protégé en tant qu’action critique avec step-up auth.

Métadonnées système

La base de toute session d’agent. Ces ressources et outils sont nécessaires à chaque agent avant d’exécuter toute action métier : Quelles capacités existent ? Que m’est-il permis de faire ? Quelles politiques s’appliquent ?

Ressources

Ressources
  • system.capabilities
  • system.current_user
  • system.current_tenant
  • system.permissions
  • system.audit_policy
  • system.risk_policy
  • system.available_workflows
  • system.health

Outils

Outils
  • system.describe_capability Low
  • system.request_confirmation Low
  • system.check_permission Low
  • system.get_audit_log Medium
  • system.explain_denial Low

Utilisateurs & Identité

Gestion des utilisateurs, rôles, sessions et identités d’agents. La plupart des opérations d’écriture ici sont au minimum high, les changements de rôle et la rotation de secrets toujours critical.

Ressources

Ressources
  • users.list
  • users.get
  • users.current
  • roles.list
  • permissions.list
  • sessions.list
  • api_clients.list
  • agent_identities.list

Outils

Outils
  • users.invite High
  • users.update_role Critical
  • users.disable High
  • users.enable High
  • users.delete Critical
  • sessions.revoke High
  • api_clients.create High
  • api_clients.rotate_secret Critical
  • agent_identities.create High
  • agent_identities.disable High
  • permissions.grant Critical
  • password.read Forbidden for AI

Tenants

Gestion des mandataires dans les systèmes multi-tenant. Chaque accès aux données du mandataire doit être lié au tenant. L’export et l’archivage des tenants sont critical.

Ressources

Ressources
  • tenants.list
  • tenants.get
  • tenants.settings
  • tenants.members
  • tenants.audit_log

Outils

Outils
  • tenants.update_settings High
  • tenants.invite_member High
  • tenants.remove_member High
  • tenants.create_export Critical
  • tenants.archive Critical

Contacts / CRM

Les contacts sont le point d’entrée le plus fréquent pour les agents dans la vente et le support. Les historiques de communication et les notes privées peuvent contenir des données personnelles au sens du RGPD, l’accès IA devrait être restreint selon le contexte et la finalité de l’agent.

Ressources

Ressources
  • contacts.list
  • contacts.search
  • contacts.get
  • contacts.timeline
  • contacts.communication_history
  • contacts.related_projects
  • contacts.tags

Outils

Outils
  • contacts.create Medium
  • contacts.update Medium
  • contacts.merge High
  • contacts.add_note Medium
  • contacts.add_tag Low
  • contacts.remove_tag Low
  • contacts.archive High
  • contacts.request_data_export Critical

Entreprises

Données de référence des entreprises et comptes avec profils d’achat et historique de communication. Étroitement lié aux contacts et aux projets.

Ressources

Ressources
  • companies.list
  • companies.search
  • companies.get
  • companies.contacts
  • companies.projects
  • companies.profile
  • companies.purchase_profile
  • companies.communication_history

Outils

Outils
  • companies.create Medium
  • companies.update Medium
  • companies.assign_contact Medium
  • companies.update_purchase_profile Medium
  • companies.add_note Medium
  • companies.archive High

Projets

Les projets sont le hub de contexte central : ils relient contacts, fichiers, activités et actions de suivi recommandées. Les agents utilisent intensément le contexte de projet, generate_summary et recommend_next_action sont particulièrement pertinents à cet égard.

Ressources

Ressources
  • projects.list
  • projects.search
  • projects.get
  • projects.status
  • projects.timeline
  • projects.files
  • projects.contacts
  • projects.exposes
  • projects.activities
  • projects.recommended_next_actions

Outils

Outils
  • projects.create Medium
  • projects.update Medium
  • projects.change_status High
  • projects.assign_contact Medium
  • projects.add_note Medium
  • projects.attach_file Medium
  • projects.generate_summary Low
  • projects.recommend_next_action Low
  • projects.archive High

Fichiers

Les fichiers peuvent être hautement sensibles, contrats, dossiers du personnel, documents financiers. Les liens de téléchargement nécessitent des dates d’expiration, des tokens et un audit. Les agents ne devraient pas charger le contenu des fichiers dans leur contexte sans vérification préalable.

Ressources

Ressources
  • files.list
  • files.get_metadata
  • files.preview
  • files.permissions
  • files.related_entities

Outils

Outils
  • files.upload Medium
  • files.attach_to_project Medium
  • files.generate_download_link High
  • files.revoke_download_link High
  • files.rename Medium
  • files.move Medium
  • files.archive High

E-mail & Communication

L’e-mail est le domaine le plus risqué pour les agents autonomes : la communication externe a des effets juridiques, peut transmettre des données personnelles et est irréversible. La politique est claire : les agents peuvent créer des brouillons, pas les envoyer.

Ressources

Ressources
  • emails.list
  • emails.get
  • emails.thread
  • emails.templates
  • emails.delivery_status
  • emails.engagement_status
  • communications.timeline

Outils

Outils
  • emails.create_draft Medium
  • emails.preview Low
  • emails.send Critical
  • emails.schedule_send Critical
  • emails.attach_file Medium
  • emails.generate_download_link High
  • emails.cancel_scheduled_send High
  • communications.add_note Medium

Calendrier

Créer des rendez-vous est modérément risqué. Inviter des personnes externes ou annuler des rendez-vous concerne d’autres parties et est high.

Ressources

Ressources
  • calendar.events.list
  • calendar.events.get
  • calendar.availability
  • calendar.connected_accounts

Outils

Outils
  • calendar.create_event Medium
  • calendar.update_event Medium
  • calendar.cancel_event High
  • calendar.invite_contact High
  • calendar.find_free_slot Low

Rappels & Tâches

Les rappels et les tâches sont les actions autonomes les plus sûres du système. Ils ne génèrent pas d’effets externes et sont facilement réversibles. Les agents peuvent les créer et les gérer sans confirmation.

Ressources

Ressources
  • reminders.list
  • reminders.get
  • tasks.list
  • tasks.get
  • tasks.assigned_to_me

Outils

Outils
  • reminders.create Low
  • reminders.update Low
  • reminders.complete Low
  • reminders.cancel Low
  • tasks.create Low
  • tasks.assign Medium
  • tasks.update_status Low
  • tasks.complete Low

Rapports & Analytics

Les rapports et les exports peuvent contenir des données personnelles sensibles. La classification dépend non pas de l’outil lui-même, mais du contenu : les agrégats anonymisés sont medium, les exports avec données personnelles sont critical.

Ressources

Ressources
  • reports.available
  • reports.get
  • analytics.kpis
  • analytics.activity_summary
  • analytics.risk_summary

Outils

Outils
  • reports.generate Medium
  • reports.schedule Medium
  • reports.export_anonymized Medium
  • reports.export_personal_data Critical
  • analytics.explain_metric Low
  • analytics.compare_periods Low

Facturation

Presque toutes les opérations d’écriture de facturation sont critical. L’IA ne peut ici tout au plus que lire, expliquer ou préparer, jamais agir de manière autonome. L’exécution de paiements est l’une des limites les plus strictes du système.

Ressources

Ressources
  • billing.plan
  • billing.invoices
  • billing.payment_methods
  • billing.usage

Outils

Outils
  • billing.download_invoice Low
  • billing.change_plan Critical
  • billing.update_payment_method Critical
  • billing.cancel_subscription Critical
  • payment.execute Critical

Administration & Sécurité

Les fonctions de sécurité constituent la couche la plus sensible du système. Beaucoup d’entre elles ne sont pas seulement critical, mais entièrement verrouillées pour l’IA. Les journaux d’audit, la gestion des sessions et la rotation des clés API ne doivent jamais être modifiés de manière autonome par un agent.

Ressources

Ressources
  • security.settings
  • security.audit_log
  • security.active_sessions
  • security.api_keys
  • security.connected_clients
  • security.risk_events

Outils

Outils
  • security.export_audit_log Critical
  • security.revoke_session Critical
  • security.disable_client Critical
  • security.rotate_api_key Critical
  • security.update_policy Critical
  • secrets.rotate Critical
  • raw_access_token.read Forbidden for AI
  • private_key.read Forbidden for AI
  • full_database_export Forbidden for AI