vpikulev May 4 at 11:15

WebMCP. Что скрывается за черновиком стандарта

Medium

6 min

10K

Website development * JavaScript * BrowsersArtificial Intelligence

Opinion

From sandbox

Comments 9

entze May 4 at 12:21

OpenAPI/Swagger на клиенте? Дергнуть метод чтобы дергнуть метод… и это с авторизацией которую пока не понятно как сюда засунуть. Автоматический passkey разве не ломает концепцию? Или сначала авторизация руками, потом кожановоземенитель?

MAXH0 May 4 at 13:00

Тефаль думает за Вас... Предполагается, что Ваши явки, пароли, кодовые фразы ИИ уже знает ;-)

entze May 4 at 15:21

На них обучено и неотключаемо.

vpikulev May 4 at 13:56

Про передачу прав и делегирование можно отдельную статью написать. Там будет эволюция под агентский кейс (условно те же OAuth, GNAP, делегирование с урезанным scope). В любом случае, как-то возвращать человека в общение автоботов иногда надо будет, поэтому верю, что passkey продолжит быть нашим :)

georgii_sokolov May 4 at 13:14

Если это всё взлетит, то мы просто перестанем «тыкать кнопки» на сайтах, всё будет делаться напрямую, быстро и без этой всей возни. Немного непривычно, но звучит как будущее.

entze May 4 at 14:59

Так себе будущее. 30 лет старались сделать удобно красиво да еще и заработать- реклама, рекомендации. А теперь все в угоду бездушный машине без принятия решения пользователем. А бездушная машина купит отстойную посудомойку с накрученными отзывами у ИП Какашкин.

rsmike May 4 at 15:03

сайты и кнопки в таком будущем вообще не нужны. Опубликовал json на / и свободен.

Neosha May 4 at 18:43

мне кажется останутся два похода визуальный для человек ибо как персонализировать рекламу, акции, рекомендации и все тому прочее и не отдать при этом всю эту информацию компаниям которые руководят ии, но и WebMCP скорее всего отнимет не малую часть ниши так как щас уже собираются полностью оптимизировать нейронки

Ra2007 May 10 at 17:35

MCP в браузере, это закономерный следующий шаг. Использую MCP-серверы в Claude Code уже полгода, и разница между «агент скрапит страницу» и «агент вызывает явный tool» точно такая же по ощущениям. Только у нас это между агентом и кодовой базой, у тебя между агентом и пользовательским интерфейсом, принцип один и тот же. Интересно про security-модель: JS на странице регистрирует tools в браузере, браузер отдаёт их агенту. Кто верифицирует что tool делает то что написано в description? Вижу вектор где злоумышленник регистрирует tool с misleading description и агент делает что-то нежелательное по незнанию. Или это в спецификации уже адресовано?