spec v0.1
RU

Skills

Примеры Skills

Шесть агентных Skills для создания, управления и аудита MCP-сервера — построены по тем же правилам MCP-first, которые они сами обеспечивают.

Skill — это упакованный рабочий процесс: третий строительный блок MCP-first системы (Промпты / Рабочие процессы). Он ведёт агента через многошаговый процесс, не требуя от него «кликать» по интерфейсам.

Следующие примеры Skills обслуживают сам MCP-сервер: создают его, управляют им и аудируют его. Принципиально важно: эти Skills соблюдают те же правила, которые они сами обеспечивают. Каждый рискованный шаг помечен уровнем риска, шаги с записью и критические шаги защищены Confirmation Gate, и каждое действие создаёт Audit Event.

Создание

mcp.scaffold_server
High

Запускает capability-first MCP-сервер: сначала Domain Actions, типизированные схемы, Policy Engine, метаданные рисков и аудит — до того как появляется какой-либо интерфейс.

trigger "Создай MCP-сервер для …" Создание

Ablauf

  1. Моделировать Domain Actions — бизнес-логика остаётся в домене, не в сервере. Low
  2. Для каждого действия создать типизированные схемы входных данных, выходных данных и ошибок. Low
  3. Присвоить каждому Tool уровень риска и Confirmation Policy. Medium
  4. Подключить Policy Engine (can(user, action, resource, context)) и Audit Events. Medium
  5. Сгенерировать сервер как адаптер: Discovery, Schema Exposure, проверки Policy, Audit Logging. High
  6. Регистрировать пишущие и критические Tools только после явного подтверждения. Critical ⏸ Freigabe

Hält sich an

  • Capabilities вместо экранов — сначала возможности, без предположений о UI.
  • Типизированные входные и выходные данные — никакого произвольного JSON.
  • Политики вместо доверия — каждая возможность получает права и уровень риска.
  • Аудит вместо непрозрачности — каждое действие создаёт Audit Event.
capability.add
High

Добавляет новую возможность по стандарту Tool Contract. Без полного контракта ничего не регистрируется.

trigger "Добавь Tool/Resource для …" Создание

Ablauf

  1. Уточнить намерение пользователя и категорию; проверить существующую возможность как шаблон. Low
  2. Определить схемы входных/выходных данных/ошибок и необходимые Scopes. Low
  3. Задать уровень риска, Side Effects и Audit Event. Medium
  4. Определить Confirmation Policy (автономно, подтверждение, step-up, four-eyes, не для ИИ). Medium
  5. Предусмотреть режим Dry Run для рискованных Tools. Medium
  6. Зарегистрировать возможность и открыть в Discovery. High ⏸ Freigabe

Hält sich an

  • Tools вместо кнопок — единый контракт на каждую возможность.
  • Подтверждение вместо слепой автоматики — Policy до регистрации.
  • Dry Run для рискованных действий.

Управление

mcp.control_visibility
High

Управляет видимостью Tools для каждого пользователя, клиента, тенанта, роли и Scope — уже на этапе Discovery, а не только при вызове.

trigger "Какие Tools вправе видеть агент X?" Управление

Ablauf

  1. Разрешить идентичность и контекст: User, MCP Client, Agent Identity, Tenant. Low
  2. Вычислить действующие права (User + Agent + Client Trust + чувствительность ресурса). Low
  3. Отфильтровать список Tools до разрешённых возможностей; заблокированные не выдавать совсем. Medium
  4. Настроить Confirmation Policies по роли. High ⏸ Freigabe

Hält sich an

  • Видимость Tools по правам — фильтрация на этапе Discovery.
  • Контекст вместо сырых данных — только то, что нужно агенту.
  • Политики вместо доверия.
mcp.connect_client
Critical

Подключает MCP Client контролируемо: OAuth 2.1 Authorization Code с PKCE, Allowlist, короткие токены, Refresh Rotation.

trigger "Подключи клиент … к MCP-серверу" Управление

Ablauf

  1. Проверить клиента по Allowlist; валидировать Redirect URIs. Medium
  2. Настроить OAuth 2.1 + PKCE, установить короткий срок жизни Access Token. High
  3. Выдать минимальные Scopes (least privilege), включить Refresh Rotation. High
  4. Активировать клиента — со Step-up Auth администратора. Critical ⏸ Freigabe

Hält sich an

  • Human UI / Clients как клиент — ядро остаётся Capability Layer.
  • Step-up Authentication для критических действий.
  • Аудит вместо непрозрачности — активация клиента аудируется.

Аудит

mcp.audit_trail
Low

Read-only обзор: читает Audit Trail и покрытие рисков, проходит по чеклисту MCP-first и сообщает о пробелах. Ничего не изменяет.

trigger "Проверь MCP-сервер на соответствие MCP-first" Аудит

Ablauf

  1. Прочитать инвентарь возможностей и их уровни риска. Low
  2. Проверить Audit Events на полноту и редактирование чувствительных входных данных. Low
  3. Отметить Tools без классификации рисков или Confirmation Policy. Low
  4. Сопоставить Forbidden-for-AI возможности с фактической видимостью. Low
  5. Вывести результат в виде структурированного отчёта — никаких операций записи. Low

Hält sich an

  • Аудит вместо непрозрачности — каждое действие прослеживаемо.
  • 100% управляемо, не 100% автономно — сам аудит ничего не меняет.
  • Контекст вместо сырых данных — отчёт, а не дамп базы данных.
mcp.harden_security
Critical

Проверяет и усиливает защиту: классы защиты, покрытие Step-up, Redaction, Rate Limits и защиту от Prompt Injection. Изменения требуют подтверждения.

trigger "Усиль безопасность MCP-сервера" Аудит

Ablauf

  1. Проверить чувствительные области и классы защиты для каждого Resource/Tool. Low
  2. Верифицировать Step-up Auth для критических Tools; предложить недостающие. Medium
  3. Проверить правила Redaction и Context Filtering для ИИ-доступа. Medium
  4. Оценить Rate Limits и защиту от Prompt Injection. High
  5. Применить изменения Policy — с подтверждением администратора (four-eyes). Critical ⏸ Freigabe

Hält sich an

  • Политики вместо доверия — ИИ контролируется, а не получает доверие.
  • Подтверждение вместо слепой автоматики — изменения Policy требуют подтверждения.
  • Контекст вместо сырых данных — Redaction для чувствительных данных.

Build capabilities once. Expose them everywhere — auch an die Skills, die den Server selbst betreiben.

Skills sind Workflows