Uma norma aberta para o controlo transparente agente–aplicação
O App Use é portátil de propósito. Não há qualquer pressuposto sobre que agente, framework ou fornecedor está do outro lado. Qualquer agente que fale o Model Context Protocol (MCP) pode descrever, ler e conduzir qualquer aplicação que exponha uma superfície App Use. Publicamos o protocolo abertamente para que toda a indústria o possa adotar.
Quatro camadas, uma ligação
Cada camada tem uma única função. Em conjunto, permitem que um agente descreva e conduza qualquer aplicação participante — sem integração personalizada por aplicação.
AppSpec
Um documento declarativo que a aplicação publica: os seus ecrãs, os elementos conduzíveis em cada um (caixas de texto, botões, listas), fluxos nomeados de vários passos, eventos e o catálogo de ações. Cada elemento carrega um propósito, validação, ações suportadas e se é secreto.
Transporte MCP
A aplicação aloja as ferramentas padrão app.* sobre um servidor MCP SSE em loopback com um token bearer por instância. Descrever, ler um ecrã, obter ou definir um valor, invocar uma ação, navegar — tudo numa só ligação.
Intermediação do hub
Um hub agrega muitas aplicações em execução numa única superfície MCP: apps.list, apps.launch, apps.stop e app.call para encaminhar uma ferramenta para a instância certa. Uma ligação de agente conduz todas as aplicações.
Federação (opcional)
Muitos hubs entre dispositivos formam um único cluster. Um agente ligado a qualquer hub pode conduzir de forma transparente aplicações em todos os outros — sobre TLS mutuamente autenticado na LAN, ou um relay encriptado de ponta a ponta através da internet.
Um conjunto de ferramentas pequeno e previsível
Cada aplicação App Use responde ao mesmo vocabulário, por isso um agente aprende-o uma vez e conduz qualquer coisa. Cada ferramenta carrega um nível de risco; as ferramentas de escrita e execução passam pelo portão de consentimento.
| Ferramenta | O que faz | Risco |
|---|---|---|
app.describe | Devolver o AppSpec | ler |
app.read_screen | Capturar o estado atual do ecrã | ler |
app.get_value | Ler o valor de um elemento | ler |
app.set_value | Definir o valor de um elemento | escrever |
app.invoke | Acionar um botão / ação | executar |
app.navigate | Mover para outro ecrã | escrever |
apps.list / app.call | Hub: enumerar + encaminhar para uma instância | intermediar |
Seguro por construção
Âmbitos de capacidade
Cada token carrega um de três âmbitos — ReadOnly, ReadWrite ou Admin — e cada ferramenta é regulada pelo âmbito mínimo de que necessita. Um agente só de leitura não pode fisicamente invocar uma ação.
Consentimento com humano no circuito
Antes de qualquer ferramenta de escrita ou execução ser executada, um portão de consentimento em processo pode pausar para uma decisão humana: Permitir uma vez, Permitir durante a sessão ou Bloquear. O operador vê exatamente qual a ação pendente.
Auditoria à prova de adulteração
Cada chamada é acrescentada a um registo durável, encadeado por hash HMAC. Editar ou eliminar uma entrada anterior quebra a cadeia na verificação seguinte — por isso o registo do que um agente fez é fiável.
Ocultação de segredos
Os elementos marcados como secretos são ocultados em todo o lado — leituras, instantâneos, o fluxo em direto e o registo de auditoria — para que palavras-passe e chaves nunca escapem pela superfície.
Encriptado entre dispositivos
O tráfego entre hubs numa LAN corre sobre TLS mutuamente autenticado fixado a uma AC de cluster privada. Através da internet, um handshake Noise-IK encripta cada frame de ponta a ponta — até o relay vê apenas bytes opacos.
Revogação rápida
Listas de revogação assinadas e monótonas propagam-se por um cluster em cerca de 60 segundos, por isso uma credencial comprometida é uma única alavanca a puxar.
A especificação completa está a ser publicada
O formato de ligação completo — o esquema do AppSpec, a referência completa de ferramentas app.* e apps.*, o formato do registo de auditoria e o contrato de pares de federação — está a ser preparado para publicação aberta aqui. Quer acesso antecipado ou ajudar a moldar a especificação? Entre em contacto.