1. Choisir le profil d'hôte
Utilisez WebUI Profile si vous affichez l'interface MCP Apps. Utilisez Agent Profile si votre hôte est une couche d'orchestration d'agents spécialisés avec un LLM configuré en externe.
Ce guide résume MCPlet v202603-03 en un chemin d'implémentation : choisir le bon profil d'hôte, classifier les outils correctement, exposer les métadonnées code-first, et appliquer une application plus stricte là où les actions peuvent causer des effets de bord.
Utilisez WebUI Profile si vous affichez l'interface MCP Apps. Utilisez Agent Profile si votre hôte est une couche d'orchestration d'agents spécialisés avec un LLM configuré en externe.
Choisissez read pour une récupération sûre, prepare pour une validation par étapes, et action pour les effets de bord irréversibles nécessitant un contrôle plus strict.
Au minimum, déclarez _meta.mcpletType et _meta.visibility. Ajoutez des URI de schéma de résultat, des métadonnées UI, des métadonnées d'auth et des pools selon les besoins.
Si une action est visible par le modèle, exigez une interception explicite et une confirmation forte, de préférence avec une application stricte des Passkeys.
| Couche | Rôle principal | Ce qu'il vous apporte | Ce qu'il ne vous apporte pas |
|---|---|---|---|
| MCP | Protocole | Transport, découverte et sémantique d'invocation des outils et ressources. | Modélisation des intents, politique de sécurité des actions ou classification opinionnée des outils. |
| MCP Apps | Intégration UI | Rendu de la vue hôte, cycle de vie des iframes et comportement du pont applicatif. | Limites d'intent métier, règles de sécurité des métadonnées ou conventions d'authentification. |
| MCPlet | Profil de convention | Unités à intent unique, classification read/prepare/action, contraintes de visibilité, exigences d'auth et limites de sécurité gérées par l'hôte. | Transport MCP, comportement générique du runtime ou framework frontend obligatoire. |
Cet exemple montre les champs auxquels la plupart des implémentations devraient penser en premier lors du mappage d'un outil dans MCPlet.
{
"_meta": {
"mcpletType": "prepare",
"visibility": ["model", "app"],
"mcpletToolResultSchemaUri": "mcplet://tool-result-schema/check_order",
"ui": {
"resourceUri": "ui://orders/check.html",
"displayMode": "inline"
}
}
}
Pour les opérations irréversibles, changez la classification en action et ajoutez _meta.auth avec une application plus stricte.
Besoin du contexte de licence ? Consultez l'avis de propriété intellectuelle.