基于MCP协议构建

AI 优先 面向现代 AI 系统的
能力单元

MCPlet定义受约束的单一意图单元,将业务逻辑与明确的安全约束打包。
构建于MCP与MCP Apps之上,实现与AI的无缝集成。

状态 规范草案
当前版本 v202603-03
更新日期 2026-03-27
宿主配置 WebUI 与 Agent
维护方 MCPlet Working Group
MCPlet = AI的灵活性 + UI的便捷性 + Passkey的真人性
🤖
AI的灵活性
AI代理灵活处理复杂推理和工具编排
🖥
UI的便捷性
通过MCP Apps提供丰富的交互界面,直观便捷
🔐
Passkey的真人性
FIDO2 Passkey确保真人在场,实现真正的Human-in-the-loop
阅读规范 技术 FAQ

由 MCPlet Working Group 维护。可先阅读快速开始指南,打开Markdown 草案,或查看知识产权声明

MCPlet architecture banner showing AI host, MCPlet intent unit, and MCP server relationships
核心概念

理解MCPlet

MCPlet是最小的可部署、可审查的AI可操作单元,准确表达一个业务意图。

单一意图

每个MCPlet准确表达一个业务意图。避免歧义与复杂性,专注于明确目的的能力。

MCP工具集成

每个MCPlet包装一个MCP工具调用,为AI系统提供标准化接口。

📱

可选UI

通过MCP Apps提供丰富的交互体验,并自动回退到文本响应。

🔒

安全优先

明确的生命周期与安全约束确保AI系统在定义的边界内运行。

📊

AI元数据

丰富的输出元数据使AI能够推理操作、建议与后续步骤。

🚀

无状态设计

纯函数模型,不含隐藏状态。所有数据经由Host流动,确保透明。

🔒

Passkey认证

内置FIDO2 Passkey支持,通过AI Chat直接集成实现安全无密码认证,轻松实现快速Human-in-the-loop。

分类

MCPlet类型

每个MCPlet严格声明一种类型,定义其安全配置文件与适用方式。

read

查询与搜索

安全、幂等的数据检索操作,无副作用。

  • 无副作用
  • 设计上的幂等性
  • 对自主AI安全
  • 返回包含元数据的增强数据
prepare

验证与准备

在执行不可逆操作前收集或验证信息。

  • 可能需要确认
  • 无不可逆副作用
  • 返回结构化的准备数据
  • 支持渐进式工作流
action

执行与提交

会产生不可逆副作用的操作,必须有人类监督。

  • 明确的人工确认
  • 在UI中明确呈现意图
  • 返回带指导的结果
  • 维护完整审计追踪
安全

Passkey认证

内置FIDO2 Passkey支持,通过AI Chat直接集成实现安全无密码认证,轻松实现快速Human-in-the-loop。

_meta contract
{
  "_meta": {
    "mcpletType": "action",
    "visibility": ["model", "app"],
    "mcpletToolResultSchemaUri": "mcplet://tool-result-schema/approve_order",
    "ui": {
      "resourceUri": "ui://orders/approve.html",
      "displayMode": "inline"
    },
    "auth": {
      "required": "passkey",
      "enforcement": "strict",
      "promptMessage": 请进行Passkey认证以确认操作
    }
  }
}
  • 🔒

    FIDO2标准

    使用WebAuthn/FIDO2标准,实现最高安全性和浏览器兼容性。

  • 📱

    无需密码

    无密码认证消除了凭据填充和钓鱼攻击。

  • 灵活配置

    简单的YAML配置,支持自定义服务器URL和认证提示。

  • 🔒

    浏览器原生

    与浏览器原生Passkey API直接集成,提供无缝用户体验。

工作原理

架构概述

MCPlet在MCP生态系统内运行,Host管理状态和AI推理。

AI主机
AI代理
MCPlet
意图单元
MCP服务器
工具提供者
设计原则

MCPlet设计理念

基于五项核心原则,使AI交互可预测、可审查且稳定。

01

单一意图

每个MCPlet只专注于一件事,避免多功能化,提供明确目的的能力。

02

默认无状态

不隐藏状态,所有数据经由Host流动。

03

AI优先设计

输出包含专为AI推理与决策设计的丰富元数据。

04

渐进增强

文本模式下完全可用,在MCP Apps支持时以丰富UI增强。

05

安全约束

明确副作用,动作必须审查。安全源于设计而非偶然。

从规范正本草案开始

快速阅读请使用 HTML 规范概览,规范性源文本请查看原始 Markdown,采用问题可直接参考 FAQ。

打开 HTML 概览 打开原始 Markdown

想先看简版?请阅读技术 FAQ