仕様概要

MCPlet 仕様 v202603-03

このページは高速な閲覧と検索インデックス用の HTML 概要です。規範的ドラフトは生の Markdown ソースですが、この概要はクローラーに優しい形式で主要な概念、コントラクト、およびセキュリティモデルを提示しています。

ステータス ドラフト
バージョン v202603-03
ドラフト日 2026-03-27
プロファイル WebUI と Agent
メンテナー MCPlet Working Group
正本ソース Markdown 原文ドラフト

目的とスコープ

MCPlet は、一つのビジネスインテント、一つの主要 MCP ツールコントラクト、任意の MCP Apps UI、明示的なモデル対アプリの安全境界、ホスト管理のオーケストレーションを持つ制約付きの AI ファースト能力ユニットを定義します。

目標は予測可能でレビュー可能な安全な AI ツールインタラクションです。MCPlet は MCP と MCP Apps の上の規約プロファイルであり、トランスポート、ランタイム、サンドボックス、またはバックエンドアーキテクチャを再定義しません。

ホストプロファイル

MCPlet は現在2つのホスト実装プロファイルをサポートしています。

  • WebUI Profile:MCP Apps UI をレンダリングし、ツールを呼び出し、ユーザー向け環境で可視性と安全性を管理する MCP クライアントまたはエージェントシェル。
  • Agent Profile:汎用 UI 層を必要とせず、専門エージェントと外部設定 LLM で構成されるオーケストレーション層。

両プロファイルは MCPlet をデフォルトでステートレスに保ちます。状態、会話コンテキスト、ポリシー強制はホストの責任です。

MCPlet と MCP、MCP Apps の比較

MCPlet は既存の標準の代替としてではなく、その上のレイヤーとして扱うと最もわかりやすいです。

レイヤー 主な役割 定義するもの 定義しないもの
MCP プロトコル層 ツールとリソースのトランスポート、ディスカバリー、呼び出しコントラクト。 インテントモデリング、アクション安全ポリシー、またはツール分類のルール。
MCP Apps UI 統合層 ホストビューのレンダリング、iframe ライフサイクル、アプリブリッジの動作。 ビジネスインテントの境界、ツール分類、またはホストセキュリティ規約。
MCPlet 規約プロファイル 単一インテントユニット、read/prepare/action 分類、可視性ルール、認証要件、ホスト管理の安全境界。 MCP トランスポート、汎用ランタイム動作、または必須フロントエンドフレームワーク。

read

副作用がなく冪等です。ホストがモデル可視性を許可する場合、自律的な呼び出しに適しています。

prepare

コミットメント前に情報を収集または検証します。マルチステップワークフローの明示的なチェックポイントとして有用です。

action

不可逆的な副作用を引き起こします。特にモデルから見える場合、より強力な確認と強制が必要です。

コードファーストメタデータコントラクト

MCPlet v202603-03 は明示的にコードファーストです。ホストは _meta.mcpletType_meta.visibility_meta.auth_meta.ui、および任意の _meta.pool などの登録メタデータを通じて MCPlet セマンティクスを発見します。

{
  "_meta": {
    "mcpletType": "action",
    "visibility": ["model", "app"],
    "mcpletToolResultSchemaUri": "mcplet://tool-result-schema/approve_order",
    "ui": {
      "resourceUri": "ui://orders/approve.html",
      "displayMode": "inline"
    },
    "auth": {
      "required": "passkey",
      "enforcement": "strict",
      "promptMessage": "Please authenticate with Passkey to confirm"
    }
  }
}

mcplet.yaml は後方互換性のデフォルトとして引き続き存在できますが、コードメタデータが存在すると唯一の真実の情報源ではありません。

パスキー強制と保護されたアクション

保護された MCPlet は _meta.auth で認証を宣言します。モデルに見えるアクションツールの場合、ホストは呼び出しをインターセプトし、ブラウザコンテキストを通じてパスキーアサーションを取得し、ビジネス引数の外に検証ペイロードを注入します。MCPlet バックエンドは不可逆的なアクションが実行される前にそのアサーションを検証します。

この分離が重要なのは、LLM をビジネス入力に集中させながら、暗号化確認をホスト制御およびバックエンド検証可能なパスに移動させるためです。

プール、エージェント、ルーティング境界

MCPlet v202603-03 はエージェントのための名前付きプールとアクセス可能なプールリストを導入します。プールによりホストはターゲットシステムまたはポリシースコープで MCPlet をグループ化でき、エージェントごとのプール付与はディスパッチ時に最小権限アクセスを強制します。

Agent Profile は、内部 A2A ローカルプロトコルバスと外部エージェント向けの外部 A2A プロトコルエンドポイントも区別します。ホストは認証、ポリシー、ディスパッチ検証の責任を持ちます。

完全なドラフトを読む

生の Markdown ファイルが規範的ドラフトソースです。HTML 概要を高速スキャンに、FAQ を簡潔な回答に、特許通知をライセンスコンテキストに使用してください。

はじめにガイドを開く Markdown 原文を開く FAQ を見る

ライセンスのコンテキストが必要ですか?知的財産通知を確認してください。