spec v0.1
RU

Архитектурный паттерн · Спецификация v0.1

Сначала создавать ПО для Агентов . Интерфейсы — потом.

Следующее поколение программного обеспечения больше не будет управляться прежде всего через кнопки, формы и таблицы. Оно будет управляться через безопасные, описанные и автоматизируемые возможности.

Читать манифест Смотреть архитектуру Модель безопасности →

A screen is just one interface. A capability is the product.

Смещение парадигмы

Веб-приложение больше не является ядром. Оно — клиент.

Klassisch

  1. Webapp
  2. Mobile App
  3. Admin UI
  4. API
  5. Automation
  6. AI-Integration

MCP-first

  1. Domain Model
  2. Action Layer
  3. Permission Layer
  4. MCP Tools
  5. MCP Resources
  6. MCP Workflows
  7. Audit Layer
  8. Webapp · Mobile · Admin · API · Automation

Почему UI-first ломается

Агент не должен кликать по интерфейсам.

Для людей страницы, модальные окна и таблицы имеют смысл. Для агентов, автоматизаций и внешних систем — это неверная модель абстракции.

Агент не должен знать

  • на какой странице находится кнопка
  • какое модальное окно нужно открыть
  • какую таблицу отфильтровать заранее
  • какой порядок кликов необходим

Агенту нужно

  • какие действия существуют
  • какие входные и выходные данные у них есть
  • какие права необходимы
  • какое действие опасно или необратимо

Что означает MCP-first

Каждая возможность становится структурированным строительным блоком.

MCP-first — архитектурный принцип, при котором программное обеспечение описывается прежде всего через свои возможности — машиночитаемо, типизированно, с проверкой прав.

01 Resources Данные и контексты, которые можно читать. 02 Tools Действия, которые система может выполнять. 03 Workflows Готовые сценарии для сложных процессов. 04 Policies Правила, права, уровни защиты, разрешения. 05 Audit Events Отслеживаемость каждого действия. 06 Confirmation Gates Точки, в которых ИИ обязан спросить разрешения. 07 Risk Metadata Безопасно, чувствительно, критично или необратимо.

Если твоя система это умеет, MCP должен это описать. Если MCP может это выполнить, Policy должна это контролировать.

Безопасность прежде всего

Агентно-ориентированный не значит неконтролируемый.

Каждая возможность получает уровень риска. ИИ не может делать всё автоматически — но система должна структурированно описывать всё, на что она способна.

Low Как правило, можно выполнять автономно.
Medium Автономно при однозначном контексте.
High Часто требует подтверждения.
Critical Всегда требует подтверждения, часто Step-up Auth.
Forbidden for AI Заблокировано для ИИ.
К модели рисков →

Sales Assistant

emails.send_external
Critical

Отправить follow-up по проекту Havelblick Максу Мюллеру.

Получатель
Макс Мюллер · Müller GmbH
Вложение
Ссылка для скачивания, действительна 14 дней

GrundВнешняя коммуникация с информацией, связанной с проектом.

Архитектура

Ядро — управляемый слой возможностей.

Бизнес-логика находится не в веб-приложении и не на MCP-сервере. Оба являются адаптерами. Истинное ядро — Action Layer, используемый всеми интерфейсами.

Полная архитектурная модель →

Аутентификация и авторизация

Не каждый агент вправе видеть каждый инструмент.

OAuth 2.1 + PKCE

Для MCP-клиентов с короткими токенами и ротацией.

Delegated Context

Агенты действуют от имени пользователя — не с системными правами.

Scopes & Tenants

Инструменты фильтруются по правам уже при обнаружении.

Модель аутентификации →

По отраслям

Один и тот же паттерн в каждой предметной области.

CRM и продажи Follow-up, экспозе, профили покупателей как инструменты. Недвижимость Сделки, встречи, напоминания через слой действий. DevOps Развёртывания, откаты, секреты — под контролем. Поддержка Контекст вместо прямого доступа к базе данных.

Манифест

Десять принципов.

  1. 01Возможности вместо экранов
  2. 02Инструменты вместо кнопок
  3. 03Ресурсы вместо таблиц
  4. 04Рабочие процессы вместо навигации
  5. 05Политики вместо доверия
  6. 06Подтверждение вместо слепой автоматики
  7. 07Аудит вместо непрозрачности
  8. 08Контекст вместо сырых данных
  9. 09Human UI как клиент
  10. 10100 % управляемо, не 100 % автономно
Полный манифест

For machines

A hard-spec manifest your agents can read.

Beyond this page there is a normative, vendor-neutral edition written for AI agents at mcp-first.ai/manifest.ai. Point an LLM at it to audit any existing MCP server against 40 conformance rules.

Open the machine manifest →
example prompt
Audit my MCP server against https://mcp-first.ai/manifest.ai. For each rule return pass / fail with a one-line reason, then an overall conformance score.

Центральный вопрос современного программного обеспечения больше не звучит как «какие экраны нам нужны?» — а как: какими возможностями обладает наша система, кто может ими пользоваться и насколько они безопасны?

Читать манифест Чеклист MCP-first