spec v0.1
FR

Exemples

Exemples par secteur

Le même principe d'architecture dans différents domaines, l'immobilier, la paie, le DevOps, le CRM et le support montrent à quoi ressemblent concrètement les capacités MCP-first.

Le schéma est toujours le même : d’abord décrire les capacités du système, puis construire les interfaces par-dessus. Le domaine change, la structure composée de ressources, d’outils et de classes de risque reste identique. Les exemples suivants montrent à quoi ressemble MCP-first concrètement dans différents secteurs.

Immobilier

Un logiciel immobilier classique pense en surfaces : liste de projets, gestion des contacts, page d’exposé, vue e-mail, modale de rappel. MCP-first inverse cela, les capacités sont créées en premier, puis la webapp est construite comme client sur les mêmes actions.

Classique

  1. Liste de projets
  2. Gestion des contacts
  3. Page d'exposé
  4. Vue e-mail
  5. Modale de rappel

MCP-first

  1. projects.list_active
  2. contacts.search_buyers
  3. exposes.generate_download_link
  4. emails.send_project_email
  5. deals.recommend_next_action

La webapp appelle les mêmes actions que l’agent. Il n’y a pas de logique d’agent séparée, la couche de capacités est le cœur commun aux deux.

Outils
  • projects.list_active Low
  • projects.get_context Low
  • contacts.search_buyers Low
  • contacts.get_purchase_profile Low
  • exposes.generate_download_link Medium
  • emails.create_project_draft Medium
  • calendar.find_free_slot Low
  • calendar.create_buyer_meeting Medium
  • reminders.create_follow_up Low
  • emails.send_project_email Critical
  • deals.recommend_next_action Low

Paie & RH

Les systèmes de paie gèrent certaines des données les plus sensibles d’une entreprise. MCP-first sépare clairement ce qu’un agent peut lire, ce qu’il peut préparer, et ce qui ne s’exécute qu’après approbation explicite.

Ressources
  • employees.list Low
  • employees.get Medium
  • payroll_runs.list Medium
  • payroll_runs.get Medium
  • documents.list_missing Low
  • absences.list Low
  • contracts.get Medium
Outils
  • employees.create Medium
  • employees.update Medium
  • documents.request_missing Low
  • payroll.validate_run Medium
  • payroll.explain_difference Low
  • payroll.generate_report Medium
  • absences.approve Medium
  • salary.read Restricted
  • payroll.export Critical
  • salary.change Critical

Aperçu de la gradation des risques :

  • Low employee.basic.read, données de base, sans risque pour l’agent
  • Restricted salary.read, uniquement avec approbation supplémentaire, transmission restreinte
  • Critical payroll.export, toujours confirmation, audit event
  • Critical salary.change, step-up auth + principe des quatre yeux recommandé

DevOps

Un panneau de contrôle DevOps pilote l’infrastructure, les déploiements et les secrets. Les classes de risque sont ici particulièrement importantes : lire les logs est inoffensif, lire les secrets est interdit.

Ressources
  • projects.list Low
  • deployments.list Low
  • services.status Low
  • logs.query Medium
  • metrics.get Low
  • secrets.list_metadata Medium
Outils
  • deployments.create High
  • deployments.rollback High
  • services.restart High
  • dns.create_record High
  • ssl.issue_certificate Medium
  • firewall.update_rule Critical
  • secrets.rotate Critical
  • secrets.read Forbidden for AI

Aperçu de la gradation des risques :

  • Medium logs.query, autorisé de manière autonome, scope limité
  • High deployment.create / rollback, confirmation requise
  • Critical secrets.rotate / firewall.update_rule, toujours step-up auth
  • Forbidden for AI secrets.read, inaccessible aux agents

CRM & Ventes

Un assistant commercial a besoin d’accès aux contacts, aux deals et aux communications, mais pas aux droits système, à la facturation ou à la gestion des tenants. MCP-first garantit que l’agent voit exactement les capacités dont il a besoin pour son mandat.

Ressources
  • contacts.list Low
  • contacts.search Low
  • contacts.timeline Low
  • contacts.communication_history Medium
  • companies.get Low
  • deals.list_active Low
Outils
  • contacts.search Low
  • contacts.add_note Low
  • reminders.create Low
  • deals.recommend_next_action Low
  • emails.create_draft Medium
  • calendar.create_event Medium
  • emails.send_external Critical

L’agent peut créer des brouillons, ajouter des notes, recommander les prochaines étapes et préparer des rendez-vous. Les e-mails externes sont Critical, l’humain confirme l’envoi, quelle que soit la clarté apparente du contexte.

Support

Un agent de support a surtout besoin d’un accès en lecture riche : historique des tickets, données de contexte, communications antérieures. Les actions d’écriture se limitent aux brouillons et aux notes internes, jusqu’à l’approbation explicite.

Ressources
  • tickets.list_open Low
  • tickets.get Low
  • tickets.thread Low
  • contacts.get Low
  • contacts.timeline Low
  • emails.thread Medium
  • communications.timeline Low
Outils
  • tickets.get_context Low
  • contacts.search Low
  • tickets.add_internal_note Low
  • emails.create_draft Medium
  • tickets.update_status Medium
  • tickets.assign Medium
  • emails.send_external Critical

L’agent de support rassemble le contexte, propose des réponses et ajoute des notes internes. Dès qu’une réponse doit partir en externe, le même principe s’applique partout : l’humain confirme, l’agent prépare.