Réponses courtes pour les développeurs, hôtes et réviseurs qui évaluent MCPlet v202603-03.
MCPlet est un profil de convention code-first au-dessus de Model Context Protocol et de MCP Apps. Il regroupe la logique métier sous forme d'unités de capacité contraintes à intention unique, avec des frontières explicites de visibilité, d'authentification et de sécurité pour les opérations d'IA.
MCP définit le protocole pour les outils et les ressources. MCP Apps définit la manière dont les hôtes rendent et coordonnent l'UI. MCPlet se place au-dessus comme profil de convention ajoutant la modélisation d'intention, la classification des outils, les règles de visibilité, les exigences d'authentification et les frontières de sécurité gérées par l'hôte.
MCPlet classe les outils en read, prepare et action. Les outils read sont sans effet de bord et adaptés à une invocation autonome. Les outils prepare collectent ou valident des informations avant engagement. Les outils action provoquent des effets de bord irréversibles et nécessitent donc une confirmation et une application plus fortes.
Le profil principal est code-first. Les métadonnées MCPlet sont déclarées au moment de l'enregistrement de l'outil, avec des champs comme _meta.mcpletType, _meta.visibility, _meta.auth et _meta.ui.
mcplet.yaml peut encore servir de valeur par défaut pour la rétrocompatibilité, mais ce n'est plus la source de vérité unique lorsque les métadonnées de code existent.
Les MCPlets protégés déclarent l'authentification dans _meta.auth. Pour les outils action visibles par le modèle, l'hôte intercepte l'appel, obtient une assertion Passkey dans un contexte navigateur, injecte le matériel de vérification en dehors des arguments métier, puis le backend MCPlet vérifie cette assertion avant d'exécuter l'action.
MCPlet définit actuellement deux profils d'implémentation d'hôte. Le profil WebUI cible les clients MCP ou shells d'agents qui rendent MCP Apps. Le profil Agent cible les systèmes d'orchestration composés d'agents spécialisés et d'un LLM configuré en externe, sans couche UI généraliste obligatoire.
Commencez par choisir un profil d'hôte, classer chaque outil en read, prepare ou action, enregistrer les métadonnées code-first dans _meta, exposer un schéma de résultat et ajouter une application Passkey pour les actions protégées visibles par le modèle.
Pour le chemin le plus court, commencez par le guide de prise en main, puis validez les détails dans la spécification complète.
La vue HTML indexable se trouve à /spec/, mais la source normative du brouillon est le fichier markdown à /files/MCPlet-spec-v202603-03.md. L'avis de brevet et de licence est publié séparément à /patent-notice.html.
Le brouillon public présenté sur ce site est actuellement maintenu par le MCPlet Working Group. Pour la révision et l'archivage, la source normative canonique reste le brouillon markdown brut publié sur le site.
Besoin du contexte de licence ? Consultez l'avis de propriété intellectuelle. Besoin d'un résumé d'architecture ? Lisez la vue HTML.