Aller au contenu
Ouvrir l'app

MCP — Utiliser Picasi dans l'assistant IA

Qu’est-ce que le MCP ?

Le Model Context Protocol (MCP) est un protocole ouvert qui définit la manière dont les assistants IA accèdent aux outils et aux données externes. Ainsi, plutôt que de devoir développer leur propre intégration, tous les fournisseurs suivent la même norme.

Claude Code, Claude.ai, ChatGPT et d’autres assistants prenant en charge le MCP peuvent se connecter à n’importe quel service compatible MCP — et Picasi en fait partie.

Pourquoi Picasi a mis en œuvre le MCP

La veille concurrentielle n’est vraiment utile que si les informations sont disponibles là où vous travaillez — et non dans une application distincte que vous devez ouvrir séparément.

Si vous rédigez une analyse concurrentielle dans Claude et que, au milieu de votre travail, vous souhaitez savoir ce que la société Muster AG a communiqué la semaine dernière, il vous suffit de poser la question à Claude. Claude interroge Picasi en arrière-plan via MCP — et vous voyez immédiatement les données s’afficher dans le chat, sans avoir à changer de contexte.

C’est là le véritable avantage de MCP : les données Picasi s’intègrent à votre flux de travail IA existant, au lieu d’en imposer un autre.

Comment fonctionne la connexion

Il existe deux façons de connecter Picasi à un assistant IA :

Jeton API — pour Claude Code, Cursor et vos propres agents. Vous créez un jeton dans Picasi, vous le saisissez dans la configuration de l’assistant et celui-ci y a immédiatement accès. Le jeton est associé à un rôle qui détermine l’étendue des droits d’accès.

OAuth — pour Claude.ai et ChatGPT. Vous autorisez l’assistant directement via votre compte Picasi, sans gestion de jeton. La connexion est liée à votre compte personnel.

Ce que l’assistant peut faire

Avec un accès en lecture, l’assistant peut :

  • rechercher et lire les mises à jour
  • répertorier les sources et les canaux
  • consulter les rapports
  • consulter le contexte de l’équipe (contexte IA)

Avec un accès en écriture (jeton d’administrateur ou OAuth avec scope « write »), l’assistant peut en outre :

  • créer, modifier et supprimer des sources
  • créer, modifier et désactiver des canaux
  • Créer et modifier des balises

Niveau de portée OAuth

Lorsque vous configurez une connexion OAuth — par exemple avec Claude.ai ou ChatGPT —, vous sélectionnez un niveau d’autorisation (niveau d’autorisation) lors de l’étape d’autorisation. Ce niveau constitue une limite : il restreint les actions que l’assistant est autorisé à effectuer via cette connexion, quel que soit votre rôle dans l’espace de travail.

NiveauAutoriséNon autorisé
Lecture seuleLire les mises à jour, consulter les sources et les rapports, consulter le contexte de l’équipeCréer, modifier ou supprimer des sources ou des canaux
Lecture et écriture (par défaut)Tout ce qui est autorisé en « Lecture seule », plus la gestion des sources, des canaux et de l’InboxGérer les paramètres de l’équipe et les paramètres d’IA
AdminToutes les opérations MCP, y compris les paramètres de l’équipeGérer la facturation

Les niveaux que vous pouvez sélectionner sont limités par votre propre rôle dans l’espace de travail. Un membre ne disposant pas des droits d’administrateur ne verra pas l’option Admin.

La portée sélectionnée reste définitivement associée à la connexion. Une fois l’autorisation accordée, elle apparaît sous forme de badge dans la liste des connexions. Pour modifier la portée, la connexion doit être révoquée puis reconfigurée.

Recommandation : choisissez la portée qui suffit pour l’usage concret prévu — c’est-à-dire pas plus d’accès que nécessaire. Pour les simples requêtes et analyses, Read-only suffit.

Quelle est la durée de validité d’une connexion ?

Les jetons API n’ont pas de date d’expiration. Ils restent valides jusqu’à ce que vous les révoquiez dans Picasi sous Paramètres → Jetons API ou que le membre associé quitte l’espace de travail. Un jeton révoqué devient immédiatement invalide ; un nouveau jeton doit être généré et enregistré dans le client.

Les connexions OAuth fonctionnent avec deux jetons :

  • Un jeton d’accès, valable pour une courte durée, qui autorise chaque appel de l’outil.
  • Un jeton de renouvellement, qui reste utilisable tant que la connexion est active — le client l’échange en arrière-plan contre de nouveaux jetons d’accès.

Tant que l’assistant effectue des requêtes régulièrement, il se renouvelle automatiquement. Si la connexion reste inactive pendant plus de deux semaines environ, le jeton de renouvellement peut expirer — dans ce cas, l’assistant affiche une erreur d’autorisation et vous devez reconfigurer la connexion via Paramètres → Connecter l’assistant IA.

Connecter plusieurs espaces de travail simultanément

Si vous disposez de plusieurs espaces de travail Picasi (par exemple, une agence gérant plusieurs comptes clients), vous pouvez créer une connexion distincte pour chaque espace de travail.

  • Jeton API : générez un jeton distinct pour chaque espace de travail. Dans la configuration du client, enregistrez chaque jeton sous un nom de serveur MCP distinct (picasi-kunde-a, picasi-kunde-b). L’assistant considère alors les outils comme des ensembles distincts.
  • OAuth : pour Claude.ai et ChatGPT, il n’est généralement possible de maintenir active qu’une seule connexion par fournisseur. Pour les agences, il est recommandé d’utiliser ici la méthode du jeton API avec des noms de serveur dédiés.

L’appel get_team_context indique à tout moment dans le champ team.name l’espace de travail sur lequel l’assistant est en train de travailler — cela permet d’éviter toute confusion.

Sécurité et contrôle

Vous gardez le contrôle. Chaque connexion est visible dans Picasi sous Connexions IA. Vous pouvez les révoquer individuellement à tout moment — immédiatement et sans répercussions.

Les jetons sont limités par rôle : un jeton de lecture ne peut pas créer de sources, quelle que soit la manière dont l’assistant l’utilise. Pour les connexions OAuth, la portée sélectionnée sert également de limite.

Sujets connexes