Se connecterCommencer gratuitement
DocsMCPServeur MCP

Serveur MCP

Le serveur MCP hébergé de Coffrify expose plus de 200 outils à vos assistants IA pour piloter transferts, coffres, webhooks et audit en langage naturel, avec des jetons à portée finie.

MCP4 min de lectureMis à jour le 10 juin 2026
Télécharger en PDF

Le serveur MCP de Coffrify donne à vos assistants IA un accès direct à votre espace de travail. MCP (Model Context Protocol) est le standard ouvert qui permet à un assistant comme Claude, Cursor, Cline ou Windsurf d'appeler des outils externes. Une fois Coffrify branché, vous pilotez la plateforme en langage naturel : « liste mes derniers transferts », « crée un transfert pour ce contrat et envoie le lien », « montre-moi l'historique d'audit du mois ». L'assistant traduit votre demande en appels d'API réels, exécutés sur vos données hébergées en Europe.

À quoi ça sert

Le serveur MCP expose plus de 200 outils, qui couvrent la quasi-totalité de l'API REST v1 : transferts, collections, coffres, réception, webhooks, clés API, journal d'audit, analytics et export RGPD. Concrètement, votre assistant peut créer un transfert chiffré, retrouver un partage par son code court, lister et tester vos webhooks, ou interroger le journal d'audit, le tout sans que vous écriviez la moindre requête HTTP. C'est la même surface que l'API et la CLI, mais conduite en conversation.

Chaque outil porte un nom explicite, préfixé par coffrify_. Voici quelques exemples parmi les plus courants :

OutilRôle
coffrify_create_transferCréer un transfert et obtenir les URL de téléversement
coffrify_list_transfersLister les transferts de l'espace de travail (pagination cursor)
coffrify_get_transferRécupérer le détail d'un transfert (fichiers, partage, expiration)
coffrify_create_webhookCréer un webhook avec son URL et ses événements
coffrify_list_webhooksLister les webhooks configurés
coffrify_query_audit_logInterroger le journal d'audit avec des filtres

Vous n'avez pas à mémoriser ces noms : l'assistant choisit le bon outil à partir de votre demande en langage naturel. Le catalogue complet, avec les scopes requis pour chaque outil, est listé dans la page consacrée à la liste des outils.

Authentification : le jeton MCP

L'accès au serveur MCP se fait avec un jeton dédié au format cof_mcp_. Il en existe trois variantes, alignées sur le reste de l'API : cof_mcp_live_ pour la production, cof_mcp_test_ pour vos essais, et cof_mcp_sandbox_ pour un bac à sable isolé. Vous générez un jeton depuis votre console développeur, en choisissant les scopes qui correspondent à ce que l'assistant doit pouvoir faire.

Sécurité : portée du jeton

Un jeton MCP n'accorde que ce que vous lui accordez. Les scopes contrôlent finement les permissions : transfers:read, transfers:write, collections:read, collections:write, collections:manage, intake:read, intake:write, webhooks:read, webhooks:manage, api_keys:manage et gdpr:export. Un assistant relié avec un jeton limité à transfers:read pourra lister et consulter des transferts, mais ne pourra ni en créer ni en supprimer.

  • Moindre privilège : n'activez que les scopes strictement nécessaires à l'usage prévu. Pour un assistant qui ne fait que du reporting, les scopes en lecture suffisent.
  • Un jeton par usage : créez un jeton distinct par poste, par utilisateur ou par intégration. Vous pouvez ainsi révoquer l'un sans couper les autres.
  • Révocation immédiate : un jeton compromis se désactive depuis la console. Tous les appels suivants sont alors refusés.
  • Données en UE, RGPD : les outils opèrent sur vos données hébergées en Europe, et toute action est tracée dans le journal d'audit, consultable via coffrify_query_audit_log.

Le mode chiffrement de bout en bout (zero-knowledge) reste respecté : quand il est activé, la clé reste chez le client et le serveur ne lit pas le contenu. Le serveur MCP manipule les métadonnées et orchestre les opérations, mais ne contourne jamais ce principe.

Configuration du client

Brancher Coffrify revient à déclarer le serveur hébergé dans le fichier de configuration MCP de votre client. Vous indiquez l'URL de votre espace de travail et passez votre jeton dans l'en-tête Authorization. Remplacez <workspace> par l'identifiant de votre espace et cof_mcp_live_… par votre jeton.

{
  "mcpServers": {
    "coffrify": {
      "url": "https://mcp.coffrify.com/<workspace>",
      "headers": {
        "Authorization": "Bearer cof_mcp_live_…"
      }
    }
  }
}

Ce bloc fonctionne avec les clients compatibles MCP comme Claude Desktop ou Cursor. Le chemin exact du fichier de configuration dépend du client : la page dédiée à la configuration détaille l'emplacement pour chaque assistant ainsi que les étapes de vérification.

Aller plus loin

Pour la mise en place pas à pas selon votre client (Claude Desktop, Cursor, Cline, Windsurf), reportez-vous à la page de configuration du serveur MCP. Pour découvrir l'ensemble des actions disponibles et le scope requis par chacune, consultez la page qui recense la liste complète des outils.

Cette page vous a-t-elle aidé ?
Anonyme, dédupliqué 24h par signature locale.
← PrécédentRéférence des commandesSuivant →Configurer le serveur MCP