PRDs - 开源产品需求文档集合

Appearance

我们打算提出一种新的协议:MSFP(Model Static Fetch Protocol)

背景: MCP有一个很大的缺点,就是需要部署MCP服务才能使用。对于一些简单的工具,其实完全可以实现这样一种协议:将静态的资源、函数代码、WASM等发布在静态托管平台(比如 GitHub Pages),供AI客户端fetch,这样一来,此类简单功能的提供者就不需要付出维护服务器的成本。至于安全问题,AI客户端完全可以凭借AI自身的能力来进行代码安全性审查;此外也可以有静态托管平台进行内容资质认证。

相较于 MCP,MSFP 同样可以提供(轻量级的)Resources, Prompts, Tools(as code or WASM), Roots 等特性,但不提供 Sampling ,并且只支持单向的 Transports(传输层)。 (Sampling 是一个 MCP 功能,它允许 servers 通过 client 请求 LLM 补全,从而实现复杂的 agentic 行为,同时保持安全性和隐私性)

可能的口号: Fetch AI Tools, Zero Servers

请你给这个协议草拟一个纲要。

以下是 MSFP(Model Static Fetch Protocol) 的协议纲要草案,围绕其核心目标(零服务器依赖、静态化工具分发、轻量级AI集成)设计:

MSFP 协议纲要 v0.1

1. 协议目标

  • 零服务器维护:通过静态托管平台(如 GitHub Pages、IPFS)分发工具资源,消除服务端运维成本。
  • 轻量级集成:为AI客户端提供标准化接口,快速获取静态化工具(Prompts、代码、WASM等)。
  • 安全与透明:依赖AI客户端的代码审查能力 + 托管平台资质认证,确保资源可信。

2. 核心组件

  • 静态资源包(Static Bundle)

    • Resources:预处理的文本/数据(如知识库片段)。
    • Prompts:结构化提示词模板(JSON/YAML格式)。
    • Tools:可执行逻辑(支持 WASM、Python 脚本等静态代码)。
    • Roots:依赖关系的声明文件(类似 package.json)。

  • 协议标识文件(msfp-manifest.json

    json
    {
  "version": "0.1",
  "resources": ["data/knowledge.json"],
  "prompts": ["prompts/qa.yaml"],
  "tools": {"wasm": "search.wasm", "python": "filter.py"},
  "certification": "github_pages" // 托管平台资质标识
}

3. 工作流程

  1. 发布阶段

    • 开发者将工具包上传至静态托管平台,生成公开访问的URL(如 https://example.com/tool-1/msfp-manifest.json)。

  2. 发现阶段

    • AI客户端通过人工输入、社区目录或搜索引擎获取工具包的URL。

  3. 验证阶段

    • AI客户端检查托管平台资质(如GitHub认证标签)。
    • 可选:AI动态审查代码安全性(例如解析WASM的输入输出约束)。

  4. 执行阶段

    • 客户端根据manifest Fetch资源,本地化执行工具逻辑(如加载WASM模块运行)。

4. 传输层设计

  • 单向Fetch:仅支持客户端从静态URL拉取资源(HTTP GET)。
  • 缓存策略:利用ETag或版本号减少重复下载。
  • 离线支持:允许客户端预下载工具包。

5. 安全机制

  • 资质白名单:信任特定托管平台(如GitHub Pages、Vercel)。
  • 沙箱化执行:强制WASM/脚本在隔离环境中运行。
  • AI审查:输出风险评分(例如:“该WASM尝试访问网络接口,置信度80%”)。

6. 局限性

  • 无动态交互:不支持MCP的Sampling等双向通信功能。
  • 功能范围:仅适用于无状态、确定性工具(如数据转换、模板生成)。
  • 更新延迟:静态资源需手动发布新版本。

7. 示例场景

  • 工具:一个静态化的“单位转换器”(WASM + 提示词)。
  • 发布者:上传至GitHub Pages,成本为$0。
  • 用户:AI Fetch URL后直接本地调用,无需服务器交互。

8. 可能扩展

  • 社区目录:维护MSFP工具的公开索引(类似NPM registry)。
  • 版本协商:客户端声明兼容的MSFP版本。

口号建议

  • 主口号"Fetch AI Tools, Zero Servers"
  • 备选"Static Tools, Dynamic AI""AI Plugins, Host Anywhere"

后续步骤

  1. 定义详细的manifest字段和资源格式规范。
  2. 开发参考实现(如VS Code插件生成MSFP工具包)。
  3. 与静态托管平台合作推动资质认证标准。

此协议适合工具开发者追求极简部署,而复杂场景仍需MCP等动态协议补充。