spec v0.1
PT

Padrão de Arquitetura · Especificação v0.1

Construir software primeiro para Agentes . Interfaces vêm depois.

A próxima geração de software não será operada principalmente por botões, formulários e tabelas. Será controlada por meio de capabilities seguras, descritas e automatizáveis.

Ler o Manifesto Ver a Arquitetura Modelo de Segurança →

A screen is just one interface. A capability is the product.

A Mudança

A webapp não é mais o núcleo. Ela é um cliente.

Klassisch

  1. Webapp
  2. Mobile App
  3. Admin UI
  4. API
  5. Automation
  6. AI-Integration

MCP-first

  1. Domain Model
  2. Action Layer
  3. Permission Layer
  4. MCP Tools
  5. MCP Resources
  6. MCP Workflows
  7. Audit Layer
  8. Webapp · Mobile · Admin · API · Automation

Por que o UI-first quebra

Um agente não deveria precisar clicar por interfaces.

Para humanos, páginas, modais e tabelas fazem sentido. Para agentes, automações e sistemas externos, eles são um modelo de abstração inadequado.

Um agente não deveria precisar saber

  • em qual página um botão está
  • qual modal precisa ser aberto
  • qual tabela precisa ser filtrada antes
  • qual sequência de cliques é necessária

Um agente precisa saber

  • quais ações existem
  • quais inputs e outputs elas têm
  • quais permissões são necessárias
  • qual ação é perigosa ou final

O que MCP-first significa

Cada capability se torna um bloco estruturado.

MCP-first é um princípio de arquitetura em que o software é descrito primeiro pelas suas capabilities, legível por máquina, tipado, com permissões verificadas.

01 Resources Dados e contextos que podem ser lidos. 02 Tools Ações que o sistema pode executar. 03 Workflows Fluxos pré-definidos para processos complexos. 04 Policies Regras, permissões, níveis de proteção, aprovações. 05 Audit Events Rastreabilidade de cada ação. 06 Confirmation Gates Pontos em que a IA deve perguntar. 07 Risk Metadata Seguro, sensível, crítico ou irreversível.

Se o seu software consegue fazer, o MCP deve conseguir descrever. Se o MCP consegue executar, a Policy deve conseguir controlar.

Segurança em primeiro lugar

Preparado para agentes não significa descontrolado.

Cada capability recebe um nível de risco. A IA não pode fazer tudo automaticamente, mas o sistema deve conseguir descrever estruturadamente tudo o que pode fazer.

Low Geralmente pode executar de forma autônoma.
Medium Autônomo com contexto inequívoco.
High Frequentemente requer confirmação.
Critical Sempre requer confirmação, frequentemente Step-up Auth.
Forbidden for AI Bloqueado para IA.
Ver o Modelo de Risco →

Sales Assistant

emails.send_external
Critical

Enviar follow-up sobre o Projeto Havelblick para Max Müller.

Destinatário
Max Müller · Müller GmbH
Anexo
Link de download, válido por 14 dias

GrundComunicação externa com informações relacionadas ao projeto.

Arquitetura

O núcleo é a Capability Layer controlável.

A lógica de negócio não fica na webapp nem no servidor MCP. Ambos são adaptadores. O verdadeiro núcleo é o Capability Layer, usado por todas as interfaces.

Modelo de arquitetura completo →

Autenticação & Autorização

Nem todo agente pode ver todas as tools.

OAuth 2.1 + PKCE

Para clientes MCP, com tokens curtos e rotação.

Delegated Context

Agentes agem em nome de um usuário, não com permissões do sistema.

Agent Identity

Agentes de Vendas, Folha de Pagamento e Suporte como identidades próprias.

Scopes & Tenants

As tools já são filtradas por permissões na etapa de descoberta.

Modelo de autenticação →

Por setor

O mesmo padrão, cada domínio.

CRM & Vendas Follow-ups, exposés, perfis de compradores como tools. Imóveis Negociações, agendamentos, lembretes por uma camada de ação. DevOps Deploys, rollbacks, secrets, controlados. Suporte Contexto em vez de acesso direto ao banco de dados.

O Manifesto

Dez princípios.

  1. 01Capabilities em vez de Telas
  2. 02Tools em vez de Botões
  3. 03Resources em vez de Tabelas
  4. 04Workflows em vez de Navegação
  5. 05Policies em vez de Confiança
  6. 06Confirmação em vez de Automação Cega
  7. 07Auditoria em vez de Opacidade
  8. 08Contexto em vez de Dados Brutos
  9. 09UI Humana como Cliente
  10. 10100% controlável, não 100% autônomo
Manifesto completo

For machines

A hard-spec manifest your agents can read.

Beyond this page there is a normative, vendor-neutral edition written for AI agents at mcp-first.ai/manifest.ai. Point an LLM at it to audit any existing MCP server against 40 conformance rules.

Open the machine manifest →
example prompt
Audit my MCP server against https://mcp-first.ai/manifest.ai. For each rule return pass / fail with a one-line reason, then an overall conformance score.

A pergunta central do software moderno não é mais "quais telas precisamos?", mas sim: quais capabilities o nosso sistema tem, quem pode usá-las e quão seguras elas são?

Ler o Manifesto Checklist MCP-first