MCP-first — это не хайп вокруг нового протокола. Это смена архитектуры. Современное программное обеспечение больше не мыслится прежде всего как веб-приложение, а как полностью управляемая, машиночитаемая, безопасная система возможностей. Веб-приложение, мобильное приложение, CLI и административные интерфейсы становятся лишь вторичными интерфейсами поверх того же ядра.
Экран — это лишь один интерфейс. Настоящее программное обеспечение — это его возможности.
1 · Возможности вместо экранов
Фича — это не страница. Фича — это возможность. Кто сначала описывает возможность, может предложить её везде — в UI, в агенте, в воркере.
2 · Инструменты вместо кнопок
Кнопка — лишь человеческое представление инструмента. Инструмент — типизированный, с проверкой прав, аудированный — и есть суть.
3 · Ресурсы вместо таблиц
Таблица — лишь визуальное представление ресурса. Агентам нужен ресурс с контекстом, а не отрендеренная таблица.
4 · Рабочие процессы вместо навигации
Агентам не нужна навигация. Им нужны чёткие рабочие процессы, ведущие через сложные многоступенчатые операции.
5 · Политики вместо доверия
6 · Подтверждение вместо слепой автоматики
Рискованные действия требуют согласия человека. MCP-first означает полную управляемость — не полную автоматику.
7 · Аудит вместо непрозрачности
Каждое действие агента должно быть отслеживаемым: кто, что, когда и с каким разрешением.
8 · Контекст вместо сырых данных
Агентам нужен релевантный, подготовленный контекст — не полные базы данных. Redaction и фильтрация контекста обязательны.
9 · Human UI как клиент
Веб-приложение и мобильное приложение — это клиенты, а не ядро. Они вызывают те же действия, что и агент.
10 · 100 % управляемо, не 100 % автономно
Всё должно быть управляемо. Не всё должно происходить автономно.
Если твоя система это умеет, MCP должен это описать. Если агент может это вызвать, Policy должна это контролировать.
Примеры навыков
Принципы — не самоцель. Они лучше всего проявляются там, где агенты сами обслуживают MCP-сервер — создают, управляют и аудируют его. Такие навыки представляют собой упакованные рабочие процессы, которые следуют ровно тем же правилам, которые они применяют: каждый рискованный шаг несёт уровень риска, критические шаги стоят за согласованием, и каждое действие аудируется.
mcp.scaffold_server Создаёт MCP-сервер с приоритетом возможностей: сначала Domain-Actions, типизированные схемы, Policy Engine, метаданные рисков и аудит — до появления любого интерфейса.
trigger "Erstelle einen MCP-Server für …" Erstellen
Ablauf
- Смоделировать Domain-Actions — бизнес-логика остаётся в домене. Low
- Создать типизированные схемы входных, выходных данных и ошибок. Low
- Назначить каждому инструменту уровень риска и Confirmation Policy. Medium
- Сгенерировать сервер как адаптер: Discovery, Policy Checks, Audit. High
- Регистрировать критические инструменты только после явного разрешения. Critical ⏸ Freigabe
mcp.audit_trail Проверка только для чтения: читает Audit Trail и охват рисков, проходит по чеклисту и сообщает о пробелах. Ничего не изменяет.
trigger "Prüfe den MCP-Server gegen MCP-first" Auditieren
Ablauf
- Прочитать инвентарь возможностей и уровни рисков. Low
- Проверить Audit Events на полноту и Redaction. Low
- Отметить инструменты без классификации рисков. Low
- Вывести результат как структурированный отчёт — без записи. Low
Дополнительные примеры — добавить возможность, управлять видимостью инструментов, подключить клиентов, усилить безопасность — на странице Примеры навыков.
Будущее принадлежит программному обеспечению, которое не просто управляемо — но безопасно управляемо.