Otwarty standard przejrzystego sterowania agent–aplikacja
App Use jest przenośny z założenia. Nie ma żadnych założeń co do tego, który agent, framework czy dostawca znajduje się po drugiej stronie. Każdy agent, który mówi w protokole Model Context Protocol (MCP), może opisać, odczytać i sterować dowolną aplikacją, która udostępnia powierzchnię App Use. Publikujemy protokół otwarcie, aby cała branża mogła go wdrożyć.
Cztery warstwy, jedna warstwa transportowa
Każda warstwa ma jedno zadanie. Razem pozwalają agentowi opisać i sterować dowolną uczestniczącą aplikacją — bez dedykowanej integracji dla każdej aplikacji.
AppSpec
Deklaratywny dokument publikowany przez aplikację: jej ekrany, sterowalne elementy na każdym z nich (pola tekstowe, przyciski, listy), nazwane wieloetapowe przepływy, zdarzenia oraz katalog akcji. Każdy element niesie cel, walidację, obsługiwane akcje oraz informację, czy jest sekretny.
Transport MCP
Aplikacja hostuje standardowe narzędzia app.* przez serwer MCP SSE na pętli zwrotnej z tokenem bearer dla danej instancji. Opisz, odczytaj ekran, pobierz lub ustaw wartość, wywołaj akcję, nawiguj — wszystko przez jedną warstwę transportową.
Pośrednictwo hubu
Hub agreguje wiele działających aplikacji w jedną powierzchnię MCP: apps.list, apps.launch, apps.stop oraz app.call, aby skierować narzędzie do właściwej instancji. Jedno połączenie agenta steruje każdą aplikacją.
Federacja (opcjonalna)
Wiele hubów na różnych urządzeniach tworzy jeden klaster. Agent połączony z dowolnym hubem może w sposób przezroczysty sterować aplikacjami na każdym innym — przez wzajemnie uwierzytelniany TLS w sieci LAN lub przekaźnik szyfrowany od końca do końca przez internet.
Mały, przewidywalny zestaw narzędzi
Każda aplikacja App Use odpowiada na to samo słownictwo, więc agent uczy się go raz i steruje czymkolwiek. Każde narzędzie niesie poziom ryzyka; narzędzia zapisu i wykonania przechodzą przez bramkę zgody.
| Narzędzie | Co robi | Ryzyko |
|---|---|---|
app.describe | Zwróć AppSpec | odczyt |
app.read_screen | Zrób migawkę bieżącego stanu ekranu | odczyt |
app.get_value | Odczytaj wartość jednego elementu | odczyt |
app.set_value | Ustaw wartość elementu | zapis |
app.invoke | Wyzwól przycisk / akcję | wykonuje |
app.navigate | Przejdź do innego ekranu | zapis |
apps.list / app.call | Hub: wylicz + skieruj do instancji | pośredniczy |
Bezpieczne z założenia
Zakresy uprawnień
Każdy token niesie jeden z trzech zakresów — ReadOnly, ReadWrite lub Admin — a każde narzędzie jest bramkowane minimalnym zakresem, którego potrzebuje. Agent tylko do odczytu fizycznie nie może wywołać akcji.
Zgoda z udziałem człowieka
Zanim uruchomi się jakiekolwiek narzędzie zapisu lub wykonania, wewnątrzprocesowa bramka zgody może wstrzymać działanie do decyzji człowieka: Zezwól jednorazowo, Zezwól na czas sesji lub Zablokuj. Operator widzi dokładnie, które działanie oczekuje.
Audyt odporny na manipulacje
Każde wywołanie jest dołączane do trwałego dziennika połączonego łańcuchem skrótów HMAC. Edycja lub usunięcie przeszłego wpisu zrywa łańcuch przy następnej weryfikacji — dzięki czemu zapis tego, co zrobił agent, jest godny zaufania.
Redagowanie sekretów
Elementy oznaczone jako sekretne są redagowane wszędzie — w odczytach, migawkach, strumieniu na żywo i dzienniku audytowym — dzięki czemu hasła i klucze nigdy nie wyciekają przez powierzchnię.
Szyfrowane między urządzeniami
Ruch między hubami w sieci LAN odbywa się przez wzajemnie uwierzytelniany TLS przypięty do prywatnego urzędu certyfikacji klastra. Przez internet uzgadnianie Noise-IK szyfruje każdą ramkę od końca do końca — nawet przekaźnik widzi tylko nieprzejrzyste bajty.
Szybkie unieważnianie
Podpisane, monotoniczne listy unieważnień propagują się w klastrze w ciągu około 60 sekund, dzięki czemu naruszone poświadczenie to jedna dźwignia do pociągnięcia.
Pełna specyfikacja jest publikowana
Kompletny format transmisji — schemat AppSpec, pełna dokumentacja narzędzi app.* i apps.*, format dziennika audytowego oraz kontrakt węzła federacji — jest przygotowywany tutaj do otwartej publikacji. Chcesz wczesny dostęp lub pomóc w kształtowaniu specyfikacji? Skontaktuj się z nami.