MCP — Utilizzare Picasi nell'assistente IA
Che cos’è l’MCP
Il Model Context Protocol (MCP) è un protocollo aperto che definisce le modalità con cui gli assistenti basati sull’intelligenza artificiale accedono a strumenti e dati esterni. Anziché costringere ogni fornitore a sviluppare una propria integrazione, tutti seguono lo stesso standard.
Claude Code, Claude.ai, ChatGPT e altri assistenti che supportano l’MCP possono connettersi a qualsiasi servizio compatibile con l’MCP — e Picasi è uno di questi.
Perché Picasi ha implementato l’MCP
Il monitoraggio della concorrenza diventa davvero utile quando le informazioni sono disponibili proprio dove state lavorando — non in un’app separata che dovete aprire appositamente.
Se state scrivendo un’analisi della concorrenza su Claude e, nel bel mezzo del lavoro, volete sapere cosa ha comunicato la Muster AG la settimana scorsa, basta chiedere a Claude. Claude interroga Picasi in background tramite MCP — e voi vedete immediatamente i dati nella chat, senza dover cambiare contesto.
Questo è il vero vantaggio di MCP: i dati di Picasi si integrano nel vostro flusso di lavoro con l’IA già esistente, invece di costringervi a crearne uno separato.
Come funziona la connessione
Ci sono due modi per collegare Picasi a un assistente IA:
Token API — per Claude Code, Cursor e i propri agenti. Create un token in Picasi, lo inserite nella configurazione dell’assistente e questo avrà subito accesso. Il token ha un ruolo che determina l’ambito di accesso.
OAuth — per Claude.ai e ChatGPT. Autorizzate l’assistente direttamente tramite il vostro account Picasi, senza dover gestire alcun token. La connessione è legata al vostro account personale.
Cosa può fare l’assistente
Con l’accesso in lettura, l’assistente può:
- Cercare e leggere gli aggiornamenti
- Elencare fonti e canali
- Recuperare i report
- Interrogare il contesto del team (contesto IA)
Con l’accesso in scrittura (token di amministratore o OAuth con ambito «write»), l’assistente può inoltre:
- Creare, modificare ed eliminare fonti
- Creare, modificare e disattivare canali
- Creare e modificare tag
Livello di ambito OAuth
Quando configurate una connessione OAuth — ad esempio con Claude.ai o ChatGPT — durante la fase di autorizzazione selezionate un livello di autorizzazione (livello di autorizzazione). Questo livello funge da limite massimo: restringe ciò che l’assistente può fare tramite questa connessione, indipendentemente dal vostro ruolo nell’area di lavoro.
| Livello | Consentito | Non consentito |
|---|---|---|
| Sola lettura | Leggere gli aggiornamenti, recuperare fonti e report, interrogare il contesto del team | Creare, modificare o eliminare fonti o canali |
| Sola lettura e scrittura (predefinito) | Tutto ciò che è consentito in “Sola lettura”, più la gestione di fonti, canali e casella di posta | Gestire le impostazioni del team e quelle dell’IA |
| Amministratore | Tutte le operazioni MCP, comprese le impostazioni del team | Gestire la fatturazione |
I livelli che potete selezionare sono limitati dal vostro ruolo all’interno dello spazio di lavoro. Un membro senza autorizzazione di amministratore non vedrà l’opzione Admin.
L’ambito selezionato rimane permanentemente associato alla connessione. Dopo l’autorizzazione, è visibile come badge nell’elenco delle connessioni. Per modificare l’ambito, è necessario revocare la connessione e configurarla nuovamente.
Raccomandazione: scegliete l’ambito sufficiente per lo scopo specifico — ovvero non concedete più accesso del necessario. Per semplici consultazioni e analisi è sufficiente Sola lettura.
Quanto dura una connessione
I token API non hanno una data di scadenza. Rimangono validi finché non li revocate in Picasi alla voce Impostazioni → Token API o finché l’utente associato non lascia l’area di lavoro. Un token revocato diventa immediatamente non valido; è necessario generarne uno nuovo e salvarlo nel client.
Le connessioni OAuth funzionano con due token:
- Un token di accesso, valido per un breve periodo, che autorizza la singola chiamata allo strumento.
- Un token di rinnovo, utilizzabile finché la connessione rimane attiva — il client lo scambia in background con nuovi token di accesso.
Finché l’assistente effettua accessi regolari, si rinnova automaticamente. Se la connessione rimane inattiva per più di circa due settimane, il token di rinnovo potrebbe scadere — in questo caso l’assistente visualizzerà un errore di autorizzazione e dovrete configurare nuovamente la connessione tramite Impostazioni → Connetti assistente IA.
Collegare più spazi di lavoro contemporaneamente
Se disponete di più spazi di lavoro Picasi (ad es. un’agenzia con più account clienti), è possibile creare una connessione separata per ogni spazio di lavoro.
- Token API: generate un token dedicato per ogni spazio di lavoro. Nella configurazione del client, inserite ogni token sotto un proprio nome di server MCP (
picasi-kunde-a,picasi-kunde-b). L’assistente riconoscerà così gli strumenti come insiemi distinti. - OAuth: per Claude.ai e ChatGPT, solitamente è possibile mantenere attiva solo una connessione per fornitore. Per le agenzie si consiglia in questo caso di utilizzare i token API con nomi di server dedicati.
La chiamata get_team_context mostra in qualsiasi momento nel campo team.name su quale area di lavoro sta operando l’assistente in quel momento — in questo modo si evitano confusioni.
Sicurezza e controllo
Il controllo rimane nelle vostre mani. Ogni connessione è visibile in Picasi alla voce Connessioni IA. Potete revocarle singolarmente in qualsiasi momento — immediatamente e senza conseguenze.
I token sono soggetti a restrizioni di ruolo: un token di lettura non può creare fonti, indipendentemente da come l’assistente lo utilizzi. Nel caso delle connessioni OAuth, anche l’ambito selezionato funge da limite.