Uno standard aperto per il controllo trasparente agente–app
App Use è portabile per scelta. Non vi è alcuna assunzione su quale agente, framework o fornitore si trovi all'altro capo. Qualsiasi agente che parla il Model Context Protocol (MCP) può descrivere, leggere e guidare qualsiasi applicazione che espone una surface App Use. Pubblichiamo il protocollo apertamente così che l'intero settore possa adottarlo.
Quattro livelli, un unico canale
Ogni livello ha un solo compito. Insieme permettono a un agente di descrivere e guidare qualsiasi app partecipante — senza integrazione su misura per ogni app.
AppSpec
Un documento dichiarativo che l'app pubblica: le sue schermate, gli elementi guidabili su ciascuna (caselle di testo, pulsanti, liste), i flussi multi-passaggio denominati, gli eventi e il catalogo delle azioni. Ogni elemento porta con sé uno scopo, una validazione, le azioni supportate e se è segreto.
Trasporto MCP
L'app ospita gli strumenti standard app.* su un server MCP SSE in loopback con un token bearer per istanza. Descrivere, leggere una schermata, ottenere o impostare un valore, invocare un'azione, navigare — tutto su un unico canale.
Brokeraggio dell'hub
Un hub aggrega molte app in esecuzione in un'unica surface MCP: apps.list, apps.launch, apps.stop e app.call per instradare uno strumento all'istanza giusta. Un'unica connessione dell'agente guida ogni app.
Federazione (facoltativa)
Molti hub tra dispositivi formano un unico cluster. Un agente connesso a qualsiasi hub può guidare in modo trasparente le app su ogni altro — tramite TLS mutuamente autenticato sulla LAN, o un relay cifrato end-to-end attraverso internet.
Un set di strumenti piccolo e prevedibile
Ogni app App Use risponde allo stesso vocabolario, così che un agente lo impari una volta e guidi qualsiasi cosa. Ogni strumento porta con sé un livello di rischio; gli strumenti di scrittura ed esecuzione passano attraverso il gate di consenso.
| Strumento | Cosa fa | Rischio |
|---|---|---|
app.describe | Restituisce l'AppSpec | lettura |
app.read_screen | Cattura lo stato corrente della schermata | lettura |
app.get_value | Legge il valore di un elemento | lettura |
app.set_value | Imposta il valore di un elemento | scrittura |
app.invoke | Attiva un pulsante / un'azione | esecuzione |
app.navigate | Passa a un'altra schermata | scrittura |
apps.list / app.call | Hub: enumera + instrada a un'istanza | broker |
Sicuro per costruzione
Scope di capacità
Ogni token porta con sé uno di tre scope — ReadOnly, ReadWrite o Admin — e ogni strumento è regolato dallo scope minimo di cui necessita. Un agente di sola lettura non può fisicamente invocare un'azione.
Consenso human-in-the-loop
Prima che qualsiasi strumento di scrittura o esecuzione venga eseguito, un gate di consenso in-process può sospendere l'esecuzione in attesa di una decisione umana: Consenti una volta, Consenti per la sessione o Blocca. L'operatore vede esattamente quale azione è in attesa.
Audit a prova di manomissione
Ogni chiamata viene aggiunta a un registro duraturo con catena di hash HMAC. Modificare o eliminare una voce passata spezza la catena alla verifica successiva — così il registro di ciò che un agente ha fatto è affidabile.
Redazione dei segreti
Gli elementi contrassegnati come segreti vengono redatti ovunque — letture, snapshot, feed in tempo reale e registro di audit — così che password e chiavi non trapelino mai attraverso la surface.
Cifrato tra i dispositivi
Il traffico tra hub su una LAN viaggia tramite TLS mutuamente autenticato ancorato a una CA di cluster privata. Attraverso internet, un handshake Noise-IK cifra ogni frame end-to-end — persino il relay vede solo byte opachi.
Revoca rapida
Liste di revoca firmate e monotone si propagano attraverso un cluster entro circa 60 secondi, così che una credenziale compromessa sia un'unica leva da tirare.
La specifica completa è in fase di pubblicazione
Il formato completo del canale — lo schema AppSpec, il riferimento completo degli strumenti app.* e apps.*, il formato del registro di audit e il contratto peer della federazione — è in preparazione per la pubblicazione aperta qui. Vuoi l'accesso anticipato o aiutare a plasmare la specifica? Mettiti in contatto.