Agent App

简体中文

Start
English

简体中文

Start
English

Appearance

职责边界

核心问题不是“这个需求能不能用 AI 做”,而是“这个需求应该由哪个平面负责”。Agent App 负责业务体验和流程编排;Lime Host、Lime Cloud、connector、外部系统和人工决策分别提供运行、治理、连接、事实源和风险确认。

边界总览 

flowchart LR
  User[普通用户] --> App[Agent App\n业务页面 / 流程 / 产物]
  App --> Host[Lime Host\n本地执行 / Agent / MCP / CLI / Tools / 权限]
  App --> Cloud[Lime Cloud\n目录 / 租户策略 / OAuth / Webhook / Sync]
  Host --> Conn[Connector / Tool Adapter\nMCP / CLI / API / Browser]
  Cloud --> Conn
  Conn --> Ext[外部系统\n文档 / 表格 / 网盘 / 发布平台]
  App --> Human[人工决策\n审核 / 发布 / 高风险确认]
  Ext --> App
  Human --> App

分工表

平面应该负责不应该负责
Agent App用户界面、业务 workflow、App 状态、Artifact、Review、验收规则凭证托管、直接启动 MCP/CLI、绕过 Host 权限、直接接管外部系统
Lime Host本地 AgentRuntime、MCP、CLI、tools、文件、sandbox、用户确认、本地 evidence、通用登录与会话能力垂直业务规则、客户私有流程、厂商专属适配硬编码、代业务发布
Lime CloudRegistry、tenant policy、OAuth broker、webhook、scheduled sync、团队治理、会话签发默认执行本地 Agent task、承载客户业务实现、接管非核心厂商逻辑、替 App 代理垂直业务发布
Connector / Tool Adapter外部系统协议适配、字段映射、读写动作、错误翻译业务产品体验、租户策略最终裁决、明文凭证保存
External System事实源、第三方状态、发布平台、已有业务系统Agent App 内部状态、Lime 权限模型
Human高风险决策、最终审核、发布确认、例外处理重复性机械执行、已声明可自动化的低风险动作

判断顺序 

flowchart TD
  Need([收到需求]) --> UserValue{用户是否需要\n一个可操作业务界面?}
  UserValue -- 是 --> App[归入 App 体验或 workflow]
  UserValue -- 否 --> System{是否是运行能力?}
  System -- 本地执行 --> Host[归入 Host capability]
  System -- 团队/租户治理 --> Cloud[归入 Cloud capability]
  System -- 外部系统协议 --> Conn[归入 Connector / Adapter]
  System -- 外部事实源 --> Ext[保留在 External System]
  App --> Risk{是否有外部写入/发布/删除?}
  Risk -- 是 --> Human[要求人工确认 + evidence]
  Risk -- 否 --> Ready[可进入 App MVP]
  Host --> Ready
  Cloud --> Ready
  Conn --> Ready
  Ext --> Ready
  Human --> Ready

标准规则

  • App 必须在执行前声明外部副作用、依赖连接、验收条件和非目标。
  • Host / Cloud 必须托管 MCP、CLI、tools、凭证、策略、授权和 evidence 相关执行。
  • App 不得保存第三方明文凭证。
  • App 可以通过显式 capability 以 just-in-time 方式获取当前宿主会话令牌,但不得把令牌写入 snapshot、log、artifact 或持久配置。
  • App 不得直接启动 MCP server、CLI 或 tool runtime。
  • App 不得默认自动执行发布、删除、批量更新等高风险动作。
  • Host 可以提供通用登录、会话、令牌签发和 OAuth 本机回调桥能力,但 不得 代垂直业务 App 执行发布或其他领域动作。
  • 非 Lime 核心厂商适配应作为 connector package、MCP server、CLI adapter、browser adapter 或 customer overlay 接入。

Draft host-platform standard for installable agent applications.

Released for discussion and implementation.