MCP - Picasi gebruiken in de AI-assistent
Wat is MCP?
Het Model Context Protocol (MCP) is een open protocol dat bepaalt hoe AI-assistenten toegang krijgen tot externe tools en gegevens. In plaats van dat elke aanbieder zijn eigen integratie moet bouwen, volgen ze allemaal dezelfde standaard.
Claude Code, Claude.ai, ChatGPT en andere assistenten die MCP ondersteunen, kunnen verbinding maken met elke MCP-compatibele dienst — en Picasi is daar een van.
Waarom Picasi MCP implementeert
Concurrentie-monitoring wordt pas echt nuttig als de informatie beschikbaar is waar je werkt — niet in een aparte app die je apart moet openen.
Als je een concurrentieanalyse schrijft in Claude en midden in je werk wilt weten wat Muster AG vorige week heeft gecommuniceerd, vraag je het gewoon aan Claude. Claude vraagt op de achtergrond via MCP aan Picasi — en je ziet de gegevens direct in de chat, zonder van context te wisselen.
Dat is het echte voordeel van MCP: Picasi-gegevens worden geïntegreerd in je bestaande AI-workflow, in plaats van dat er een aparte workflow wordt opgelegd.
Hoe de koppeling werkt
Er zijn twee manieren om Picasi te koppelen aan een AI-assistent:
API-token — voor Claude Code, Cursor en eigen agents. Je maakt een token aan in Picasi, voert deze in de configuratie van de assistent in en hij heeft meteen toegang. Het token heeft een rol die de omvang van de toegang bepaalt.
OAuth — voor Claude.ai en ChatGPT. Je autoriseert de assistent rechtstreeks via je Picasi-account, zonder tokenbeheer. De verbinding is gekoppeld aan je persoonlijke account.
Wat de assistent kan doen
Met leestoegang kan de assistent:
- Updates zoeken en lezen
- Bronnen en kanalen weergeven
- Rapporten opvragen
- De teamcontext (AI-context) opvragen
Met schrijftoegang (beheerders-token of OAuth met write-scope) kan de assistent bovendien:
- Bronnen aanmaken, bewerken en verwijderen
- Kanalen aanmaken, bewerken en deactiveren
- Tags aanmaken en bewerken
OAuth-scopeniveau
Wanneer je een OAuth-verbinding instelt — bijvoorbeeld met Claude.ai of ChatGPT — kies je tijdens de autorisatiestap een autorisatieniveau (autorisatieniveau). Dit niveau is een limiet: het beperkt wat de assistent via deze verbinding mag doen, ongeacht uw rol in de werkruimte.
| Niveau | Toegestaan | Niet toegestaan |
|---|---|---|
| Alleen-lezen | Updates lezen, bronnen en rapporten ophalen, teamcontext opvragen | Bronnen of kanalen aanmaken, bewerken of verwijderen |
| Read & Write (standaard) | Alles uit Read-only plus bronnen, kanalen en inbox beheren | Team-instellingen en AI-instellingen beheren |
| Admin | Alle MCP-bewerkingen inclusief team-instellingen | Facturering beheren |
De niveaus die je kunt kiezen, worden beperkt door je eigen workspace-rol. Een lid zonder beheerdersrechten ziet de optie Admin niet.
Het gekozen bereik blijft permanent aan de verbinding gekoppeld. Na autorisatie is het zichtbaar als badge in de verbindingslijst. Om het bereik te wijzigen, moet de verbinding worden ingetrokken en opnieuw worden ingesteld.
Aanbeveling: Kies het bereik dat voldoende is voor het specifieke gebruiksdoel — dus niet meer toegang dan nodig is. Voor louter opvragingen en analyses volstaat Read-only.
Beveiliging en controle
U behoudt de controle. Elke verbinding is in Picasi zichtbaar onder AI-verbindingen. U kunt ze op elk moment afzonderlijk intrekken — onmiddellijk en zonder restanten.
Tokens zijn rolgebonden: een lezer-token kan geen bronnen aanmaken, ongeacht hoe de assistent het gebruikt. Bij OAuth-verbindingen geldt bovendien de gekozen scope als beperking.