Un estándar abierto para el control transparente entre agentes y aplicaciones
App Use es portátil a propósito. No hay ninguna suposición sobre qué agente, marco de trabajo o proveedor está al otro lado. Cualquier agente que hable el Model Context Protocol (MCP) puede describir, leer y controlar cualquier aplicación que exponga una superficie de App Use. Publicamos el protocolo abiertamente para que toda la industria pueda adoptarlo.
Cuatro capas, una comunicación
Cada capa tiene una sola función. Juntas permiten que un agente describa y controle cualquier aplicación participante, sin integración a medida por aplicación.
AppSpec
Un documento declarativo que publica la aplicación: sus pantallas, los elementos controlables de cada una (cuadros de texto, botones, listas), los flujos de varios pasos con nombre, los eventos y el catálogo de acciones. Cada elemento lleva un propósito, una validación, las acciones admitidas y si es secreto.
Transporte MCP
La aplicación aloja las herramientas estándar app.* sobre un servidor MCP de SSE en bucle local con un token bearer por instancia. Describir, leer una pantalla, obtener o establecer un valor, invocar una acción, navegar: todo por una sola comunicación.
Gestión por el hub
Un hub agrega muchas aplicaciones en ejecución en una sola superficie MCP: apps.list, apps.launch, apps.stop y app.call para enrutar una herramienta a la instancia correcta. Una conexión de agente controla todas las aplicaciones.
Federación (opcional)
Muchos hubs entre dispositivos forman un clúster. Un agente conectado a cualquier hub puede controlar de forma transparente las aplicaciones de todos los demás, mediante TLS mutuamente autenticado en la LAN, o un relevo cifrado de extremo a extremo a través de internet.
Un conjunto de herramientas pequeño y predecible
Cada aplicación de App Use responde al mismo vocabulario, de modo que un agente lo aprende una vez y controla cualquier cosa. Cada herramienta lleva un nivel de riesgo; las herramientas de escritura y ejecución pasan por la puerta de consentimiento.
| Herramienta | Qué hace | Riesgo |
|---|---|---|
app.describe | Devolver el AppSpec | leer |
app.read_screen | Capturar el estado actual de la pantalla | leer |
app.get_value | Leer el valor de un elemento | leer |
app.set_value | Establecer el valor de un elemento | escribir |
app.invoke | Activar un botón / acción | ejecutar |
app.navigate | Pasar a otra pantalla | escribir |
apps.list / app.call | Hub: enumerar + enrutar a una instancia | gestionar |
Seguro por diseño
Alcances de capacidad
Cada token lleva uno de tres alcances (ReadOnly, ReadWrite o Admin) y cada herramienta está supervisada por el alcance mínimo que necesita. Un agente de solo lectura físicamente no puede invocar una acción.
Consentimiento con intervención humana
Antes de que se ejecute cualquier herramienta de escritura o ejecución, una puerta de consentimiento en proceso puede detenerse para que una persona decida: permitir una vez, permitir durante la sesión o bloquear. El operador ve exactamente qué acción está pendiente.
Auditoría a prueba de manipulaciones
Cada llamada se añade a un registro duradero encadenado por hash con HMAC. Editar o eliminar una entrada anterior rompe la cadena en la siguiente verificación, de modo que el registro de lo que hizo un agente es fiable.
Ocultación de secretos
Los elementos marcados como secretos se ocultan en todas partes (lecturas, instantáneas, el canal en vivo y el registro de auditoría) para que las contraseñas y las claves nunca se filtren a través de la superficie.
Cifrado entre dispositivos
El tráfico de hub a hub en una LAN se ejecuta sobre TLS mutuamente autenticado y fijado a una CA de clúster privada. A través de internet, un protocolo de enlace Noise-IK cifra cada trama de extremo a extremo: incluso el relevo solo ve bytes opacos.
Revocación rápida
Las listas de revocación firmadas y monótonas se propagan por un clúster en unos 60 segundos, de modo que una credencial comprometida es una sola palanca que accionar.
Se está publicando la especificación completa
El formato de comunicación completo (el esquema AppSpec, la referencia completa de herramientas app.* y apps.*, el formato del registro de auditoría y el contrato de pares de la federación) se está preparando para su publicación abierta aquí. ¿Desea acceso anticipado o ayudar a dar forma a la especificación? Póngase en contacto.