1. Elegir el perfil de host
Use WebUI Profile si renderiza la UI de MCP Apps. Use Agent Profile si su host es una capa de orquestación de agentes especializados con un LLM configurado externamente.
Primeros pasos
Primeros pasos para hosts MCPlet y autores de herramientas
Esta guía comprime MCPlet v202603-03 en un camino de implementación: elegir el perfil de host correcto, clasificar las herramientas correctamente, exponer metadatos code-first y aplicar una aplicación más estricta donde las acciones pueden causar efectos secundarios.
Camino de implementación
- Elija si su host es WebUI Profile o Agent Profile. Esto determina si el renderizado de MCP Apps forma parte de su runtime y cómo se implementan los flujos de confirmación.
- Clasifique cada herramienta como read, prepare o action. Esto no es solo documentación; es parte del modelo de seguridad.
- Registre metadatos code-first en _meta, incluyendo mcpletType, visibility, y los campos opcionales ui, auth y pool.
- Exponga un URI de esquema de resultado de herramienta para que el host pueda validar resultados estructurados y los consumidores intermedios puedan razonar sobre las salidas de forma segura.
- Requiera una aplicación estricta de passkey cuando una acción visible al modelo pueda desencadenar efectos secundarios irreversibles.
Si solo recuerda una regla: nunca trate MCPlet como un reemplazo de MCP. MCP es la capa de protocolo; MCPlet es la capa de convención que restringe el comportamiento de las herramientas en unidades más seguras y revisables.
2. Clasificar la herramienta
Elija read para recuperación segura, prepare para validación escalonada, y action para efectos secundarios irreversibles que requieren mayor control.
3. Exponer metadatos code-first
Como mínimo, declare _meta.mcpletType y _meta.visibility. Agregue URI de esquema de resultado, metadatos de UI, metadatos de auth y pools donde corresponda.
4. Proteger las acciones visibles al modelo
Si una acción es visible para el modelo, requiera intercepción explícita y confirmación fuerte, preferiblemente con aplicación estricta de Passkey.
MCP, MCP Apps y MCPlet de un vistazo
| Capa | Función principal | Lo que le ofrece | Lo que no le ofrece |
|---|---|---|---|
| MCP | Protocolo | Transporte, descubrimiento y semántica de invocación de herramientas y recursos. | Modelado de intents, política de seguridad de acciones o clasificación opinada de herramientas. |
| MCP Apps | Integración de UI | Renderizado de vista de host, ciclo de vida de iframes y comportamiento del puente de aplicación. | Límites de intent de negocio, reglas de seguridad de metadatos o convenciones de autenticación. |
| MCPlet | Perfil de convención | Unidades de intent único, clasificación read/prepare/action, restricciones de visibilidad, requisitos de auth y límites de seguridad gestionados por el host. | Transporte MCP, comportamiento genérico de runtime o un framework de frontend obligatorio. |
Ejemplo mínimo de metadatos code-first
Este ejemplo muestra los campos sobre los que la mayoría de las implementaciones deberían pensar primero al mapear una herramienta en MCPlet.
{
"_meta": {
"mcpletType": "prepare",
"visibility": ["model", "app"],
"mcpletToolResultSchemaUri": "mcplet://tool-result-schema/check_order",
"ui": {
"resourceUri": "ui://orders/check.html",
"displayMode": "inline"
}
}
}
Para operaciones irreversibles, cambie la clasificación a action y agregue _meta.auth con una aplicación más estricta.
Cuándo usar MCPlet y cuándo no
Use MCPlet cuando
- Desee un único intent de negocio revisable por herramienta.
- Necesite que el host aplique límites claros entre modelo y aplicación.
- Desee un contrato de metadatos code-first sobre MCP.
No use MCPlet cuando
- Su superficie de herramientas es intencionalmente amplia y multipropósito.
- Está buscando un protocolo de reemplazo en lugar de un perfil de convención.
- Su host no puede gestionar estado, intercepción o política de seguridad.
¿Necesita contexto de licencia? Revise el aviso de propiedad intelectual.