Une norme ouverte pour un contrôle agent–application transparent
App Use est portable par conception. Aucune hypothèse n'est faite sur l'agent, le framework ou le fournisseur qui se trouve à l'autre bout. Tout agent qui parle le Model Context Protocol (MCP) peut décrire, lire et piloter toute application qui expose une surface App Use. Nous publions le protocole ouvertement afin que toute l'industrie puisse l'adopter.
Quatre couches, un seul canal
Chaque couche assure une tâche. Ensemble, elles permettent à un agent de décrire et de piloter toute application participante — sans intégration sur mesure par application.
AppSpec
Un document déclaratif que l'application publie : ses écrans, les éléments pilotables sur chacun (zones de texte, boutons, listes), des flux nommés en plusieurs étapes, des événements et le catalogue d'actions. Chaque élément porte une finalité, une validation, les actions prises en charge et s'il est secret.
Transport MCP
L'application héberge les outils standard app.* sur un serveur MCP SSE en boucle locale avec un jeton bearer par instance. Décrire, lire un écran, obtenir ou définir une valeur, invoquer une action, naviguer — le tout sur un seul canal.
Courtage du hub
Un hub agrège de nombreuses applications en cours d'exécution en une seule surface MCP : apps.list, apps.launch, apps.stop et app.call pour acheminer un outil vers la bonne instance. Une seule connexion d'agent pilote chaque application.
Fédération (facultative)
De nombreux hubs répartis sur les appareils forment un seul cluster. Un agent connecté à n'importe quel hub peut piloter de manière transparente les applications de tous les autres — via un TLS mutuellement authentifié sur le réseau local, ou un relais chiffré de bout en bout à travers l'internet.
Un ensemble d'outils restreint et prévisible
Chaque application App Use répond au même vocabulaire, de sorte qu'un agent l'apprend une seule fois et pilote n'importe quoi. Chaque outil porte un niveau de risque ; les outils d'écriture et d'exécution passent par la porte de consentement.
| Outil | Ce qu'il fait | Risque |
|---|---|---|
app.describe | Renvoyer l'AppSpec | lire |
app.read_screen | Capturer l'état actuel de l'écran | lire |
app.get_value | Lire la valeur d'un élément | lire |
app.set_value | Définir la valeur d'un élément | écrire |
app.invoke | Déclencher un bouton / une action | exécuter |
app.navigate | Passer à un autre écran | écrire |
apps.list / app.call | Hub : énumérer + acheminer vers une instance | courtage |
Sûr par conception
Portées de capacités
Chaque jeton porte l'une de trois portées — ReadOnly, ReadWrite, ou Admin — et chaque outil est contrôlé par la portée minimale dont il a besoin. Un agent en lecture seule ne peut physiquement pas invoquer une action.
Consentement humain dans la boucle
Avant l'exécution de tout outil d'écriture ou d'exécution, une porte de consentement intégrée au processus peut s'interrompre pour une décision humaine : Autoriser une fois, Autoriser pour la session, ou Bloquer. L'opérateur voit exactement quelle action est en attente.
Audit infalsifiable
Chaque appel est ajouté à un journal durable chaîné par hachage HMAC. Modifier ou supprimer une entrée passée rompt la chaîne lors de la vérification suivante — ainsi, le registre de ce qu'a fait un agent est digne de confiance.
Rédaction des secrets
Les éléments marqués comme secrets sont rédigés partout — lectures, instantanés, flux en direct et journal d'audit — afin que les mots de passe et les clés ne fuient jamais à travers la surface.
Chiffré entre appareils
Le trafic de hub à hub sur un réseau local passe par un TLS mutuellement authentifié épinglé à une autorité de certification de cluster privée. À travers l'internet, une poignée de main Noise-IK chiffre chaque trame de bout en bout — même le relais ne voit que des octets opaques.
Révocation rapide
Des listes de révocation signées et monotones se propagent à travers un cluster en une soixantaine de secondes, de sorte qu'un identifiant compromis ne soit qu'un seul levier à actionner.
La spécification complète est en cours de publication
Le format réseau complet — le schéma AppSpec, la référence complète des outils app.* et apps.*, le format du journal d'audit et le contrat de pair de fédération — est en cours de préparation pour une publication ouverte ici. Vous souhaitez un accès anticipé ou contribuer à façonner la spécification ? Contactez-nous.