MCP-first система полностью описывает свои возможности. Это относится не только к архитектуре или модели рисков — это относится к каждой предметной сущности, которую знает система. Данный каталог показывает, какие Resources и Tools современная система должна предоставлять по каждой предметной области.
Базовый принцип: каждой сущности нужны минимум list, search, get, create,
update, archive, audit, permissions, связанные ресурсы и рекомендуемые
следующие действия. delete используется редко — он заменяется archive или
защищается как критическое действие со Step-up Auth.
Системные метаданные
Основа каждой агентной сессии. Эти Resources и Tools нужны каждому агенту перед выполнением каких-либо предметных действий: какие возможности существуют? Что мне разрешено? Какие политики действуют?
Resources
-
system.capabilities -
system.current_user -
system.current_tenant -
system.permissions -
system.audit_policy -
system.risk_policy -
system.available_workflows -
system.health
Tools
-
system.describe_capabilityLow -
system.request_confirmationLow -
system.check_permissionLow -
system.get_audit_logMedium -
system.explain_denialLow
Пользователи и идентичность
Управление пользователями, ролями, сессиями и идентичностями агентов. Большинство
операций записи здесь имеют уровень не ниже high — изменения ролей и ротация
секретов всегда critical.
Resources
-
users.list -
users.get -
users.current -
roles.list -
permissions.list -
sessions.list -
api_clients.list -
agent_identities.list
Tools
-
users.inviteHigh -
users.update_roleCritical -
users.disableHigh -
users.enableHigh -
users.deleteCritical -
sessions.revokeHigh -
api_clients.createHigh -
api_clients.rotate_secretCritical -
agent_identities.createHigh -
agent_identities.disableHigh -
permissions.grantCritical -
password.readForbidden for AI
Тенанты
Управление арендаторами в мультитенантных системах. Каждый доступ к данным тенанта
должен быть привязан к тенанту. Экспорт и архивирование тенантов имеют уровень critical.
Resources
-
tenants.list -
tenants.get -
tenants.settings -
tenants.members -
tenants.audit_log
Tools
-
tenants.update_settingsHigh -
tenants.invite_memberHigh -
tenants.remove_memberHigh -
tenants.create_exportCritical -
tenants.archiveCritical
Контакты / CRM
Контакты — наиболее частая точка входа для агентов в продажах и поддержке. Истории коммуникаций и личные заметки могут содержать персональные данные по GDPR — доступ ИИ должен ограничиваться в зависимости от контекста и цели агента.
Resources
-
contacts.list -
contacts.search -
contacts.get -
contacts.timeline -
contacts.communication_history -
contacts.related_projects -
contacts.tags
Tools
-
contacts.createMedium -
contacts.updateMedium -
contacts.mergeHigh -
contacts.add_noteMedium -
contacts.add_tagLow -
contacts.remove_tagLow -
contacts.archiveHigh -
contacts.request_data_exportCritical
Компании
Основные данные компаний и аккаунтов с профилями покупок и историей коммуникаций. Тесно связаны с контактами и проектами.
Resources
-
companies.list -
companies.search -
companies.get -
companies.contacts -
companies.projects -
companies.profile -
companies.purchase_profile -
companies.communication_history
Tools
-
companies.createMedium -
companies.updateMedium -
companies.assign_contactMedium -
companies.update_purchase_profileMedium -
companies.add_noteMedium -
companies.archiveHigh
Проекты
Проекты — центральный контекстный хаб: они связывают контакты, файлы, активности и
рекомендуемые следующие действия. Агенты интенсивно используют контекст проекта —
generate_summary и recommend_next_action особенно востребованы.
Resources
-
projects.list -
projects.search -
projects.get -
projects.status -
projects.timeline -
projects.files -
projects.contacts -
projects.exposes -
projects.activities -
projects.recommended_next_actions
Tools
-
projects.createMedium -
projects.updateMedium -
projects.change_statusHigh -
projects.assign_contactMedium -
projects.add_noteMedium -
projects.attach_fileMedium -
projects.generate_summaryLow -
projects.recommend_next_actionLow -
projects.archiveHigh
Файлы
Файлы могут быть крайне чувствительными — договоры, кадровые документы, финансовые материалы. Ссылки для скачивания требуют срока действия, токенов и аудита. Агенты не должны загружать содержимое файлов в контекст без проверки.
Resources
-
files.list -
files.get_metadata -
files.preview -
files.permissions -
files.related_entities
Tools
-
files.uploadMedium -
files.attach_to_projectMedium -
files.generate_download_linkHigh -
files.revoke_download_linkHigh -
files.renameMedium -
files.moveMedium -
files.archiveHigh
E-mail и коммуникации
E-mail — наиболее рискованная область для автономных агентов: внешняя коммуникация имеет юридические последствия, может передавать персональные данные и необратима. Политика однозначна: агенты вправе создавать черновики, но не отправлять.
Resources
-
emails.list -
emails.get -
emails.thread -
emails.templates -
emails.delivery_status -
emails.engagement_status -
communications.timeline
Tools
-
emails.create_draftMedium -
emails.previewLow -
emails.sendCritical -
emails.schedule_sendCritical -
emails.attach_fileMedium -
emails.generate_download_linkHigh -
emails.cancel_scheduled_sendHigh -
communications.add_noteMedium
Календарь
Создание встреч несёт умеренный риск. Приглашение внешних лиц или отмена встреч
затрагивает других участников и имеет уровень high.
Resources
-
calendar.events.list -
calendar.events.get -
calendar.availability -
calendar.connected_accounts
Tools
-
calendar.create_eventMedium -
calendar.update_eventMedium -
calendar.cancel_eventHigh -
calendar.invite_contactHigh -
calendar.find_free_slotLow
Напоминания и задачи
Напоминания и задачи — наиболее безопасные автономные действия в системе. Они не создают внешних эффектов и легко обратимы. Агенты могут создавать и управлять ими без подтверждения.
Resources
-
reminders.list -
reminders.get -
tasks.list -
tasks.get -
tasks.assigned_to_me
Tools
-
reminders.createLow -
reminders.updateLow -
reminders.completeLow -
reminders.cancelLow -
tasks.createLow -
tasks.assignMedium -
tasks.update_statusLow -
tasks.completeLow
Отчёты и аналитика
Отчёты и экспорты могут содержать чувствительные персональные данные. Классификация
зависит не от самого Tool, а от содержимого: анонимные агрегаты имеют уровень medium,
экспорты с персональными данными — critical.
Resources
-
reports.available -
reports.get -
analytics.kpis -
analytics.activity_summary -
analytics.risk_summary
Tools
-
reports.generateMedium -
reports.scheduleMedium -
reports.export_anonymizedMedium -
reports.export_personal_dataCritical -
analytics.explain_metricLow -
analytics.compare_periodsLow
Биллинг
Почти все операции записи в биллинге имеют уровень critical. ИИ здесь вправе
максимум читать, объяснять или подготавливать — но никогда не действовать автономно.
Выполнение платежей — одна из жёстких границ в системе.
Resources
-
billing.plan -
billing.invoices -
billing.payment_methods -
billing.usage
Tools
-
billing.download_invoiceLow -
billing.change_planCritical -
billing.update_payment_methodCritical -
billing.cancel_subscriptionCritical -
payment.executeCritical
Admin & Security
Функции безопасности — наиболее чувствительный слой системы. Многие из них не просто
critical, но полностью заблокированы для ИИ. Журналы аудита, управление сессиями и
ротация API-ключей никогда не должны изменяться агентом автономно.
Resources
-
security.settings -
security.audit_log -
security.active_sessions -
security.api_keys -
security.connected_clients -
security.risk_events
Tools
-
security.export_audit_logCritical -
security.revoke_sessionCritical -
security.disable_clientCritical -
security.rotate_api_keyCritical -
security.update_policyCritical -
secrets.rotateCritical -
raw_access_token.readForbidden for AI -
private_key.readForbidden for AI -
full_database_exportForbidden for AI