MCP — korzystanie z Picasi w asystencie AI
Czym jest MCP
Model Context Protocol (MCP) to otwarty protokół, który określa, w jaki sposób asystenci AI uzyskują dostęp do zewnętrznych narzędzi i danych. Zamiast tego, by każdy dostawca musiał tworzyć własną integrację, wszyscy stosują ten sam standard.
Claude Code, Claude.ai, ChatGPT i inne asystenty obsługujące MCP mogą łączyć się z każdą usługą zgodną z MCP — a Picasi jest jedną z nich.
Dlaczego Picasi wdraża MCP
Monitorowanie konkurencji staje się naprawdę przydatne, gdy informacje są dostępne tam, gdzie pracujecie — a nie w osobnej aplikacji, którą musicie dodatkowo otwierać.
Jeśli piszecie analizę konkurencji w Claude i w trakcie pracy chcecie wiedzieć, co firma Muster AG ogłosiła w zeszłym tygodniu, po prostu zapytacie Claude’a. Claude w tle zapyta Picasi za pośrednictwem MCP — a wy natychmiast zobaczycie dane na czacie, bez konieczności zmiany kontekstu.
To właśnie jest prawdziwa zaleta MCP: dane z Picasi są wdrażane do waszego istniejącego przepływu pracy z AI, zamiast wymuszać tworzenie oddzielnego.
Jak działa połączenie
Istnieją dwa sposoby połączenia Picasi z asystentem AI:
Token API — dla Claude Code, Cursor i własnych agentów. Tworzycie token w Picasi, wpisujecie go w konfiguracji asystenta i już ma on dostęp. Token ma rolę, która określa zakres dostępu.
OAuth — dla Claude.ai i ChatGPT. Autoryzujecie asystenta bezpośrednio za pośrednictwem swojego konta Picasi, bez konieczności zarządzania tokenami. Połączenie jest powiązane z waszym osobistym kontem.
Co potrafi asystent
Dzięki uprawnieniom do odczytu asystent może:
- wyszukiwać i czytać aktualizacje
- wyświetlać listę źródeł i kanałów
- pobierać raporty
- sprawdzać kontekst zespołu (kontekst AI)
Dzięki uprawnieniu do zapisu (token administratora lub OAuth z zakresem „write”) asystent może dodatkowo:
- tworzyć, edytować i usuwać źródła
- tworzyć, edytować i dezaktywować kanały
- tworzyć i edytować tagi
Poziom zakresu OAuth
Konfigurując połączenie OAuth — na przykład z Claude.ai lub ChatGPT — na etapie autoryzacji wybieracie poziom uprawnień (poziom uprawnień). Poziom ten stanowi ograniczenie: określa, co asystent może robić za pośrednictwem tego połączenia, niezależnie od waszej roli w obszarze roboczym.
| Poziom | Dozwolone | Niedozwolone |
|---|---|---|
| Tylko do odczytu | Odczytywanie aktualizacji, pobieranie źródeł i raportów, sprawdzanie kontekstu zespołu | Tworzenie, edytowanie lub usuwanie źródeł lub kanałów |
| Tylko do odczytu i zapisu (domyślnie) | Wszystko z poziomu „Tylko do odczytu” oraz zarządzanie źródłami, kanałami i Inbox | Zarządzanie ustawieniami zespołu i ustawieniami AI |
| Administrator | Wszystkie operacje MCP, w tym ustawienia zespołu | Zarządzanie rozliczeniami |
Poziomy, które możecie wybrać, są ograniczone przez waszą rolę w obszarze roboczym. Członek bez uprawnień administratora nie widzi opcji Admin.
Wybrany zakres pozostaje trwale powiązany z połączeniem. Po autoryzacji jest on widoczny na liście połączeń w postaci ikony. Aby zmienić zakres, należy cofnąć połączenie i skonfigurować je ponownie.
Zalecenie: Wybierzcie zakres wystarczający do konkretnego celu — nie przyznajcie więc większego dostępu niż to konieczne. Do samych zapytań i analiz wystarczy opcja Tylko do odczytu.
Jak długo obowiązuje połączenie
Tokeny API nie mają daty wygaśnięcia. Pozostają ważne do momentu ich cofnięcia w Picasi w sekcji Ustawienia → Tokeny API lub do momentu opuszczenia obszaru roboczego przez danego użytkownika. Cofnięty token natychmiast traci ważność; należy wygenerować nowy i zapisać go w kliencie.
Połączenia OAuth działają w oparciu o dwa tokeny:
- Token dostępu, który jest ważny przez krótki czas i autoryzuje pojedyncze wywołanie narzędzia.
- Token odnawiania, który jest ważny tak długo, jak długo trwa połączenie — klient wymienia go w tle na nowe tokeny dostępu.
Dopóki asystent regularnie korzysta z połączenia, odnawia się on samoczynnie. Jeśli połączenie pozostaje nieaktywne przez ponad około dwa tygodnie, token odnawiania może wygasnąć — w takim przypadku asystent wyświetli błąd autoryzacji, a wy musicie ponownie skonfigurować połączenie, wybierając Ustawienia → Połącz asystenta AI.
Łączenie wielu obszarów roboczych jednocześnie
Jeśli posiadacie kilka obszarów roboczych Picasi (np. agencja z wieloma kontami klientów), dla każdego obszaru roboczego można utworzyć osobne połączenie.
- Token API: wygeneruj osobny token dla każdego obszaru roboczego. W konfiguracji klienta każdy token należy przypisać do osobnej nazwy serwera MCP (
picasi-kunde-a,picasi-kunde-b). Asystent będzie wtedy postrzegał te narzędzia jako oddzielne zestawy. - OAuth: w przypadku Claude.ai i ChatGPT zazwyczaj można utrzymać aktywne tylko jedno połączenie na dostawcę. Dla agencji zaleca się tutaj metodę z tokenami API i dedykowanymi nazwami serwerów.
Wywołanie get_team_context pokazuje w dowolnym momencie w polu team.name, z którym obszarem roboczym asystent aktualnie pracuje — pozwala to wykluczyć pomyłki.
Bezpieczeństwo i kontrola
To wy zachowujecie kontrolę. Każde połączenie jest widoczne w Picasi w sekcji Połączenia AI. Możecie je w każdej chwili cofnąć pojedynczo — natychmiast i bez żadnych pozostałości.
Tokeny są ograniczone pod względem ról: token czytelnika nie pozwala na tworzenie źródeł, niezależnie od tego, jak asystent go wykorzystuje. W przypadku połączeń OAuth dodatkowym ograniczeniem jest wybrany zakres (scope).