Vai al contenuto principaleVai al footer
Guida applicativaWeb pubblico

Ogni azione web richiamabile da un agente è una transazione.

L'automazione browser nascosta rende non sicure le azioni sui siti pubblici. Le action surface WebMCP definiscono le quattro parti di ogni transazione sicura: input, stato, review, approvazione.

Aggiornato 21 aprile 2026

Fatti chiave

Best fit
Team di prodotto che progettano siti pubblici con azioni richiamabili da agenti, soprattutto in commerce, travel, assistenza, form e operazioni account
Primary risk
Commit opaco dell’azione: l’agente passa dalla preparazione all’esecuzione senza un confine di approvazione visibile
Core shift
Automazione browser nascosta → transazioni web esplicite con input, stati e regole di approvazione dichiarati
Success signal
Gli utenti vedono cosa ha preparato l’agente, cosa è bloccato, cosa richiede approvazione e cosa è stato eseguito
Doctrine mapping
P1, P7, P8, P9
Ogni azione web richiamabile da un agente è una transazione.

In questa sezione

Dalla UI cliccabile alla progettazione di transazioni

Con WebMCP cambia il problema di design dei siti pubblici. Quando un agente può chiamare strumenti dichiarati invece di indovinare attraverso il DOM, le tue azioni non sono più scorciatoie dell’interfaccia: diventano contratti operativi. Una prenotazione, un invio modulo, un aggiornamento account, un pagamento o una modifica massiva hanno bisogno di un confine chiaro, di avanzamento visibile, di blocchi espliciti e di un momento di approvazione ben nominato. Se non progetti questi elementi in modo diretto, gli utenti delegano comunque il lavoro, ma lo fanno dentro un’automazione opaca, con poca fiducia e poco controllo. Written by the AI Design Blueprint editorial team. Doctrine grounded in the 10 Blueprint Principles.

Perché l’approccio standard alle azioni WebMCP fallisce?

Molti team partono dall’eredità sbagliata: un sito pensato per un umano attento, poi adattato in modo leggero per un agente. Da qui nascono failure mode ricorrenti.

Failure mode 1: Opaque Click Commit.

Una singola azione accorpa validazione, effetti collaterali e commit in un passaggio nascosto. L’agente può attivarla, ma l’utente non può ispezionare cosa cambierà prima che diventi reale. La conseguenza è esecuzione accidentale e scarsa accountability.

Failure mode 2: Background Drift.

Il sito permette all’agente di cercare, confrontare e mettere in coda attività in modo asincrono, ma mostra poco più di uno spinner o di un messaggio in chat. L’utente non capisce se l’agente stia aspettando, sia bloccato, stia ritentando o sia pronto per la revisione. Il risultato è abbandono e lavoro duplicato.

Failure mode 3: Auditless Automation.

Il sistema produce un esito senza una traccia leggibile di input, decisioni e blocchi. Quando una prenotazione fallisce o un’azione massiva tocca gli elementi sbagliati, il team non ha una superficie di ispezione utile per fare debug o giustificare il risultato.

Come si implementano le action surface WebMCP?

Usa una progettazione transaction-first basata su P4 – Apply progressive disclosure to system agency, P8 – Make hand-offs, approvals, and blockers explicit e P10 – Optimise for steering, not only initiating.

Definisci il confine di delega prima di scrivere qualsiasi prompt: cosa l’agente può preparare, cosa può eseguire e cosa non deve mai attivare.
Separa preparazione e commit, così il sistema può mostrare uno stato di review prima di qualsiasi effetto reale.
Nomina gli stati operativi in linguaggio utente, per esempio Bozza, In attesa di approvazione, Bloccato per documento mancante o Completato.
Collega a ogni transazione blocchi espliciti con motivo, attore responsabile e prossima azione.
Offri una review compatta di default, con evidenze espandibili come pagine sorgente, diff dei campi e controlli di validazione.
Aggiungi controlli di steering durante l’esecuzione: pausa, riprioritizzazione, modifica dei vincoli, retry di uno step o annullamento sicuro.
Task: preparare e inviare un’azione del sito come transazione delimitata
Scope: usare solo campi dichiarati, vincoli e permessi strumento previsti per questa surface
Escalate when: l’azione diventa vincolante, irreversibile, regolata o manca evidenza richiesta
Success signal: l’utente può rivedere la modifica preparata, approvarla o rifiutarla, e ispezionare l’esito finale

Come devono funzionare tier di approvazione e governance WebMCP?

Usa tier di approvazione per rendere operativi P8 – Make hand-offs, approvals, and blockers explicit e P10 – Optimise for steering, not only initiating.

Quali anti-pattern WebMCP devi sostituire?

Sostituisci questi errori con pattern Blueprint basati su P6 – Expose meaningful operational state, not internal complexity, P7 – Establish trust through inspectability e P9 – Represent delegated work as a system, not merely as a conversation.

Anti-pattern

Commit via replay dei click

Blueprint pattern

Transazione dichiarata con fasi separate di prepare, review e commit

Anti-pattern

Stato dedotto da screenshot o segnali indiretti

Blueprint pattern

Stati operativi nominati come In esecuzione, In attesa di approvazione o Bloccato

Anti-pattern

Approvazioni gestite solo in chat

Blueprint pattern

Superficie dedicata di approvazione con diff dei campi, evidenze e azioni esplicite di accetta o rifiuta

Anti-pattern

Errori grezzi di API o automazione

Blueprint pattern

Blocchi rilevanti per l’utente con causa, owner e prossima azione

Anti-pattern

Flusso one-shot di sola partenza

Blueprint pattern

Lavoro governabile con pausa, modifica vincoli, riprioritizzazione, retry e cancel

Che aspetto ha una prova reale in WebMCP?

Queste tracce mostrano in pratica P7 – Establish trust through inspectability e P8 – Make hand-offs, approvals, and blockers explicit.

FAQ sui confini di approvazione WebMCP

Le risposte qui sotto seguono P1 – Design for delegation rather than direct manipulation, P4 – Apply progressive disclosure to system agency e P8 – Make hand-offs, approvals, and blockers explicit.

Che cos’è una WebMCP action surface?

È l’interfaccia dichiarata che il tuo sito espone per un’azione richiamabile da un agente. Invece di affidarsi all’imitazione del DOM, il sito definisce input, vincoli, stato, output e regole di approvazione in una forma comprensibile sia all’agente sia all’utente.

Quando devo introdurre un confine di approvazione?

Ogni volta che l’azione diventa vincolante, costosa, sensibile per l’identità, regolata, distruttiva o difficile da annullare. Recupero dati e drafting a basso rischio possono spesso stare in Tier 1, ma invii, prenotazioni, messaggi e aggiornamenti richiedono di solito almeno Tier 2.

Ogni azione dell’agente richiede approvazione umana?

No. L’obiettivo non è aggiungere attrito ovunque, ma esplicitare la governance. Le azioni a basso rischio possono essere autonome se la policy è chiara e l’esito resta ispezionabile. L’approvazione deve comparire dove compare la conseguenza.

In cosa è diverso rispetto alla browser automation?

La browser automation imita il percorso di un umano nella pagina. Una WebMCP action surface dichiara il significato dell’azione. Questo rende più semplice validare gli input, mostrare avanzamento, spiegare i blocchi e ispezionare come è stato prodotto il risultato.

Cosa devono vedere gli utenti mentre l’agente lavora in background?

Devono vedere stato operativo significativo, non rumore di processo. Serve capire se l’agente sta cercando, aspetta approvazione, è bloccato per dati mancanti, sta ritentando o ha finito. Questi stati devono restare visibili anche oltre il turno di chat o la vista corrente.

Quali strumenti servono per supportare transazioni ispezionabili?

Il minimo è: schemi degli strumenti dichiarati, log di transazione, etichette di stato, una superficie di review e routing delle approvazioni basato su policy. Per workflow più rischiosi conviene aggiungere cattura delle evidenze, diff a livello campo, controlli batch e permessi per ruolo.

Come gestisco flussi multi-step come checkout, resi o onboarding?

Trattali come un sistema di fasi, non come un’unica azione o come una semplice trascrizione chat. Ogni fase dovrebbe avere input, blocchi, output e regole di escalation propri, così l’utente può governare il lavoro in corso senza riavviare tutto.

Checklist iniziale per action surface WebMCP

Usa questa lista per applicare P1 – Design for delegation rather than direct manipulation e P8 – Make hand-offs, approvals, and blockers explicit.

Elenca ogni azione del sito pubblico che un agente potrebbe chiamare direttamente.
Segna dove ogni azione passa dalla preparazione all’impegno nel mondo reale.
Assegna Tier 1, Tier 2 o Tier 3 a ciascuna action surface.
Definisci stati operativi e messaggi di blocco comprensibili per l’utente.
Aggiungi una superficie di review con evidenze, diff e controlli espliciti di approva o rifiuta.
Strumenta i log in modo che il team possa ispezionare come sono stati prodotti gli esiti.
Open Blueprint to validate your architecture

Prossimi passi per progettare transazioni WebMCP

Se stai formalizzando action surface soggette ad approvazione, prosegui con P7 – Establish trust through inspectability e P9 – Represent delegated work as a system, not merely as a conversation.

Basic → Complete Foundations
Pro → Validate in Pro
Teams → Install Context Package

Principi di riferimento

Complete Foundations

Design for delegation rather than direct manipulation

LeggiValidate in Pro

Establish trust through inspectability

Leggi