MCP-first переосмысливает классический порядок приоритетов. В центре стоит не интерфейс, а центральный слой из Actions, Resources и Workflows, одинаково используемый всеми интерфейсами.
Новый приоритет
Раньше сначала создавалось веб-приложение, затем приходили API и автоматизация. MCP-first переворачивает это: сначала Domain, Actions и Policies — интерфейсы являются клиентами.
Klassisch
- Webapp
- Mobile App
- Admin UI
- API
- Automation
- AI-Integration
MCP-first
- Domain Model
- Action Layer
- Permission Layer
- MCP Tools
- MCP Resources
- MCP Workflows
- Audit Layer
- Webapp · Mobile · Admin · API · Automation
Целевая архитектура
Архитектура состоит из шести слоёв. Человеческие и агентные интерфейсы расположены вверху, слой возможностей образует сердцевину, под ним следуют безопасность, домен и данные.
Основное правило
Бизнес-логика не должна находиться в веб-приложении. Бизнес-логика не должна находиться на MCP-сервере.
Почему это принуждает к лучшей архитектуре
Кто строит MCP-first, вынужден автоматически моделировать чище:
- чёткие Domain Actions с однозначным намерением пользователя
- типизированные схемы входных и выходных данных
- чёткие права, случаи ошибок и побочные эффекты
- чётко определённые Audit Events и уровни защиты
Это хорошо не только для ИИ. Это хорошая программная архитектура.
Центральный Policy Engine
Все интерфейсы используют одну и ту же функцию принятия решений:
can(user, action, resource, context)Благодаря этому нет второй, отличающейся логики прав на MCP-сервере или в веб-приложении — только единый источник истины.