Ein offener Standard für transparente Agent-App-Steuerung
App Use ist bewusst portabel. Es gibt keine Annahme darüber, welcher Agent, welches Framework oder welcher Anbieter am anderen Ende sitzt. Jeder Agent, der das Model Context Protocol (MCP) spricht, kann jede Anwendung beschreiben, lesen und steuern, die eine App-Use-Surface bereitstellt. Wir veröffentlichen das Protokoll offen, damit die gesamte Branche es übernehmen kann.
Vier Schichten, eine Leitung
Jede Schicht hat eine Aufgabe. Zusammen ermöglichen sie es einem Agenten, jede teilnehmende App zu beschreiben und zu steuern – ohne maßgeschneiderte Integration pro App.
AppSpec
Ein deklaratives Dokument, das die App veröffentlicht: ihre Bildschirme, die steuerbaren Elemente auf jedem (Textfelder, Schaltflächen, Listen), benannte mehrstufige Flows, Ereignisse und den Aktionskatalog. Jedes Element trägt einen Zweck, eine Validierung, unterstützte Aktionen und ob es geheim ist.
MCP-Transport
Die App hostet die standardmäßigen app.*-Tools über einen Loopback-SSE-MCP-Server mit einem Bearer-Token pro Instanz. Beschreiben, einen Bildschirm lesen, einen Wert abrufen oder setzen, eine Aktion aufrufen, navigieren – alles über eine Leitung.
Hub-Vermittlung
Ein Hub fasst viele laufende Apps zu einer MCP-Surface zusammen: apps.list, apps.launch, apps.stop und app.call, um ein Tool an die richtige Instanz weiterzuleiten. Eine Agentenverbindung steuert jede App.
Föderation (optional)
Viele Hubs über Geräte hinweg bilden einen Cluster. Ein Agent, der mit einem beliebigen Hub verbunden ist, kann Apps auf jedem anderen transparent steuern – über gegenseitig authentifiziertes TLS im LAN oder ein Ende-zu-Ende-verschlüsseltes Relay über das Internet.
Ein kleines, vorhersehbares Tool-Set
Jede App-Use-App beantwortet dasselbe Vokabular, sodass ein Agent es einmal lernt und alles steuern kann. Jedes Tool trägt eine Risikostufe; Schreib- und Ausführungs-Tools laufen über das Zustimmungs-Gate.
| Tool | Was es tut | Risiko |
|---|---|---|
app.describe | Die AppSpec zurückgeben | lesen |
app.read_screen | Den aktuellen Bildschirmzustand als Snapshot erfassen | lesen |
app.get_value | Den Wert eines Elements lesen | lesen |
app.set_value | Den Wert eines Elements setzen | schreiben |
app.invoke | Eine Schaltfläche / Aktion auslösen | ausführen |
app.navigate | Zu einem anderen Bildschirm wechseln | schreiben |
apps.list / app.call | Hub: aufzählen + an eine Instanz weiterleiten | vermitteln |
Sicher durch Konstruktion
Berechtigungs-Scopes
Jedes Token trägt einen von drei Scopes – ReadOnly, ReadWrite oder Admin – und jedes Tool ist durch den minimalen Scope abgesichert, den es benötigt. Ein schreibgeschützter Agent kann physisch keine Aktion aufrufen.
Human-in-the-Loop-Zustimmung
Bevor ein Schreib- oder Ausführungs-Tool läuft, kann ein prozessinternes Zustimmungs-Gate für eine menschliche Entscheidung pausieren: Einmal zulassen, Für die Sitzung zulassen oder Blockieren. Der Betreiber sieht genau, welche Aktion ansteht.
Manipulationssicheres Audit
Jeder Aufruf wird an ein dauerhaftes, HMAC-hash-verkettetes Log angehängt. Das Bearbeiten oder Löschen eines vergangenen Eintrags bricht die Kette bei der nächsten Verifizierung – sodass die Aufzeichnung dessen, was ein Agent getan hat, vertrauenswürdig ist.
Geheimnis-Redaktion
Als geheim markierte Elemente werden überall redigiert – bei Lesevorgängen, Snapshots, dem Live-Feed und dem Audit-Log – sodass Passwörter und Schlüssel nie über die Surface durchsickern.
Verschlüsselt über Geräte hinweg
Hub-zu-Hub-Verkehr in einem LAN läuft über gegenseitig authentifiziertes TLS, das an eine private Cluster-CA gebunden ist. Über das Internet verschlüsselt ein Noise-IK-Handshake jeden Frame Ende-zu-Ende – selbst das Relay sieht nur undurchsichtige Bytes.
Schneller Widerruf
Signierte, monotone Widerrufslisten verbreiten sich innerhalb von etwa 60 Sekunden über einen Cluster, sodass ein kompromittiertes Anmeldedatum ein einziger Hebel ist, den man ziehen muss.
Die vollständige Spezifikation wird veröffentlicht
Das vollständige Wire-Format – das AppSpec-Schema, die vollständige app.*- und apps.*-Tool-Referenz, das Audit-Log-Format und der Föderations-Peer-Vertrag – wird hier für die offene Veröffentlichung vorbereitet. Möchten Sie frühen Zugang oder die Spezifikation mitgestalten? Nehmen Sie Kontakt auf.