O MCP-first reorganiza a ordem de prioridades clássica. Não é a interface que está no centro, mas uma camada central de Actions, Resources e Workflows, utilizada igualmente por todas as interfaces.
A nova prioridade
Antes, a webapp era criada primeiro, e depois vinham API e automação. O MCP-first inverte isso: primeiro domínio, Actions e Policies, as interfaces são os clientes.
Klassisch
- Webapp
- Mobile App
- Admin UI
- API
- Automation
- AI-Integration
MCP-first
- Domain Model
- Action Layer
- Permission Layer
- MCP Tools
- MCP Resources
- MCP Workflows
- Audit Layer
- Webapp · Mobile · Admin · API · Automation
Arquitetura-alvo
A arquitetura é composta por seis camadas. Interfaces humanas e agentivas ficam no topo, a Capability Layer forma o núcleo, e abaixo seguem segurança, domínio e dados.
Regra fundamental
A lógica de negócio não pode estar na webapp. A lógica de negócio não pode estar no servidor MCP.
Por que isso força uma arquitetura melhor
Quem constrói MCP-first precisa automaticamente modelar de forma mais limpa:
- Domain Actions claras com intenção inequívoca do usuário
- Schemas de Input e Output tipados
- Permissões claras, casos de erro e Side Effects
- Audit Events e níveis de proteção claramente definidos
Isso não é bom apenas para IA. É boa arquitetura de software.
Policy Engine central
Todas as interfaces usam a mesma função de decisão:
can(user, action, resource, context)Com isso, não há segunda lógica de permissões divergente no servidor MCP ou na webapp, apenas uma fonte de verdade.