MCP-first 重新排列了经典的优先级顺序。核心不再是界面, 而是由 Actions、Resources 和 Workflows 组成的中央层—— 被所有接口平等使用。
新的优先级
过去,Web 应用先诞生,API 和自动化随后跟上。MCP-first 将其颠倒:先有领域、Actions 和 Policies——接口是客户端。
Klassisch
- Webapp
- Mobile App
- Admin UI
- API
- Automation
- AI-Integration
MCP-first
- Domain Model
- Action Layer
- Permission Layer
- MCP Tools
- MCP Resources
- MCP Workflows
- Audit Layer
- Webapp · Mobile · Admin · API · Automation
目标架构
该架构由六个层次组成。人机和智能体接口位于顶部, 能力层构成核心,其下依次是安全层、领域层和数据层。
Human Interfaces
WebappMobile AppAdmin UICLI
Agent Interfaces
MCP ServerTool RegistryPrompt Flows
Capability Layer
ActionsResourcesWorkflows
Das Produkt Security & Policy Layer
AuthScopesRiskConfirmationAudit
Domain Layer
Business LogicValidationEvents
Data Layer
DatabaseSearchFilesExternal APIs
基本规则
业务逻辑不得位于 Web 应用中。业务逻辑不得位于 MCP 服务器中。
为何这会强制产生更好的架构
MCP-first 构建方式自然会带来更清晰的建模:
- 具有明确用户意图的清晰领域 Actions
- 类型化的输入和输出 Schema
- 清晰的权限、错误情况和副作用
- 清晰定义的审计事件和保护级别
这不仅对 AI 有益,这也是良好的软件架构。
中央 Policy 引擎
所有接口使用同一个决策函数:
can(user, action, resource, context)因此在 MCP 服务器或 Web 应用中不存在第二套不同的权限逻辑—— 只有一个事实来源。