MCP - wykorzystanie Picasi w asystencie AI
Czym jest MCP
Model Context Protocol (MCP) to otwarty protokół określający sposób, w jaki asystenci AI uzyskują dostęp do zewnętrznych narzędzi i danych. Zamiast tego, by każdy dostawca musiał tworzyć własną integrację, wszyscy stosują ten sam standard.
Claude Code, Claude.ai, ChatGPT i inne asystenty obsługujące MCP mogą łączyć się z każdą usługą zgodną z MCP — a Picasi jest jedną z nich.
Dlaczego Picasi wdraża MCP
Monitorowanie konkurencji staje się naprawdę przydatne, gdy informacje są dostępne tam, gdzie pracujesz — a nie w osobnej aplikacji, którą musisz dodatkowo otwierać.
Jeśli piszecie analizę konkurencji w Claude i w trakcie pracy chcecie wiedzieć, co firma Muster AG ogłosiła w zeszłym tygodniu, po prostu zapytacie Claude. Claude w tle zapyta Picasi przez MCP — a wy natychmiast zobaczycie dane na czacie, bez zmiany kontekstu.
To jest prawdziwa zaleta MCP: dane z Picasi są włączane do waszego istniejącego przepływu pracy z AI, zamiast wymuszać tworzenie osobnego.
Jak działa połączenie
Istnieją dwa sposoby połączenia Picasi z asystentem AI:
Token API — dla Claude Code, Cursor i własnych agentów. Tworzycie token w Picasi, wpisujecie go w konfiguracji asystenta i już ma on dostęp. Token ma rolę, która określa zakres dostępu.
OAuth — dla Claude.ai i ChatGPT. Autoryzuj asystenta bezpośrednio przez swoje konto Picasi, bez zarządzania tokenami. Połączenie jest powiązane z Twoim osobistym kontem.
Co może zrobić asystent
Dzięki dostępowi do odczytu asystent może:
- wyszukiwać i czytać aktualizacje
- wyświetlać listę źródeł i kanałów
- pobierać raporty
- sprawdzać kontekst zespołu (kontekst AI)
Dzięki dostępowi do zapisu (token administratora lub OAuth z zakresem write) asystent może dodatkowo:
- tworzyć, edytować i usuwać źródła
- tworzyć, edytować i dezaktywować kanały
- tworzyć i edytować tagi
Poziom zakresu OAuth
Jeśli konfigurujecie połączenie OAuth — na przykład z Claude.ai lub ChatGPT — podczas etapu autoryzacji wybieracie poziom uprawnień (poziom uprawnień). Poziom ten stanowi ograniczenie: określa, co asystent może robić za pośrednictwem tego połączenia, niezależnie od Twojej roli w obszarze roboczym.
| Poziom | Dozwolone | Niedozwolone |
|---|---|---|
| Tylko do odczytu | Czytanie aktualizacji, pobieranie źródeł i raportów, sprawdzanie kontekstu zespołu | Tworzenie, edytowanie lub usuwanie źródeł lub kanałów |
| Read & Write (domyślnie) | Wszystko z poziomu Read-only oraz zarządzanie źródłami, kanałami i skrzynką odbiorczą | Zarządzanie ustawieniami zespołu i ustawieniami AI |
| Admin | Wszystkie operacje MCP, w tym ustawienia zespołu | Zarządzanie rozliczeniami |
Poziomy, które możecie wybrać, są ograniczone przez waszą rolę w obszarze roboczym. Członek bez uprawnień administratora nie widzi opcji Admin.
Wybrany zakres pozostaje trwale powiązany z połączeniem. Po autoryzacji jest on widoczny jako plakietka na liście połączeń. Aby zmienić zakres, należy cofnąć połączenie i skonfigurować je ponownie.
Zalecenie: Wybierzcie zakres, który jest wystarczający do konkretnego celu — czyli nie więcej uprawnień niż to konieczne. Do zwykłych zapytań i analiz wystarczy Read-only.
Bezpieczeństwo i kontrola
Zachowujcie kontrolę. Każde połączenie jest widoczne w Picasi w sekcji Połączenia AI. Możecie je w każdej chwili cofnąć pojedynczo — natychmiast i bez żadnych konsekwencji.
Tokeny mają ograniczone role: token czytelnika nie może tworzyć źródeł, niezależnie od tego, jak wykorzystuje go asystent. W przypadku połączeń OAuth dodatkowym ograniczeniem jest wybrany zakres.