Configurer le serveur MCP

Créez un jeton cof_mcp_, ajoutez le bloc mcpServers à votre client (Claude, Cursor) et lancez vos premiers appels d'outils Coffrify.

Le serveur MCP de Coffrify expose votre espace de travail à un agent IA (Claude, Cursor, Continue, Cline, et tout client compatible) via le Model Context Protocol. Une fois connecté, l'agent peut lister vos transferts, créer un partage chiffré, interroger l'audit ou consulter vos analytics en appelant des outils nommés, sans jamais sortir de votre périmètre. Le serveur est hébergé : aucune installation locale n'est requise, et chaque appel est authentifié par un jeton cof_mcp_ dont vous choisissez la portée. Ce guide vous accompagne de la création du jeton jusqu'aux premiers appels.

Ce dont vous avez besoin

L'identifiant (ou le slug) de votre espace de travail, qui forme l'URL du serveur https://mcp.coffrify.com/<workspace>.
Un jeton MCP au format cof_mcp_live_… (production) ou cof_mcp_test_… (environnement de test).
Un client compatible MCP : Claude Desktop, Cursor, Continue, Cline, ou autre.
Le scope api_keys:manage pour pouvoir créer le jeton (depuis le tableau de bord ou l'API).

Étape 1 : créer un jeton MCP

Créez le jeton depuis la console développeur (section MCP des clés API), via la ligne de commande cof, ou directement par l'API. Le jeton n'est affiché qu'une seule fois à la création : copiez-le immédiatement et conservez-le dans un gestionnaire de secrets. Sélectionnez uniquement les scopes nécessaires aux outils que l'agent doit pouvoir invoquer.

POST/v1/mcp/tokensCrée un jeton MCP (cof_mcp_live_ ou cof_mcp_test_). Nécessite le scope api_keys:manage. La valeur du jeton n'est renvoyée qu'une fois.

curl -X POST https://api.coffrify.com/v1/mcp/tokens \
  -H "Authorization: Bearer cof_live_…" \
  -H "Content-Type: application/json" \
  -H "Idempotency-Key: mcp-claude-macos-2026-06" \
  -d '{
    "name": "Claude · macOS",
    "environment": "live",
    "client_hint": "claude-desktop",
    "scopes": ["transfers:read", "analytics:read"]
  }'

Le champ client_hint est optionnel et purement indicatif (valeurs acceptées : claude-desktop, claude, cursor, cline, continue, custom). Vous pouvez aussi passer expires_in_days pour une rotation programmée, allowed_ips pour restreindre les adresses sources, et max_uses pour plafonner le nombre d'appels. La réponse contient le jeton en clair une fois, accompagné de l'avertissement « Save this token now, it will not be shown again ».

Scope	Ce qu'il débloque côté outils
transfers:read	Lister, rechercher et consulter les transferts et leurs téléchargements
transfers:write	Créer, cloner, prolonger ou supprimer des transferts
collections:read · write · manage	Lire et gérer les collections de transferts
webhooks:read · webhooks:manage	Inspecter, créer, tester et rejouer les webhooks
analytics:read	Agrégats d'usage, top transferts, répartition géographique
audit:read	Interroger le journal d'audit de l'espace
api_keys:manage	Créer et révoquer des clés et jetons (à donner avec parcimonie)
gdpr:export	Déclencher un export RGPD complet de l'espace

Étape 2 : ajouter le serveur à votre client

Ajoutez une entrée coffrify au bloc mcpServers de la configuration de votre client. L'URL pointe vers votre espace de travail, et le jeton voyage dans l'en-tête Authorization au format Bearer. Remplacez <workspace> par l'identifiant de votre espace et cof_mcp_···· par le jeton créé à l'étape précédente.

{
  "mcpServers": {
    "coffrify": {
      "url": "https://mcp.coffrify.com/<workspace>",
      "headers": {
        "Authorization": "Bearer cof_mcp_····"
      }
    }
  }
}

Client	Emplacement de la configuration
Claude Desktop	~/Library/Application Support/Claude/claude_desktop_config.json
Cursor	~/.cursor/mcp.json (ou Settings → MCP)
Continue	~/.continue/config.json
Cline (VS Code)	Cline → Settings → MCP Servers

Étape 3 : tester et faire vos premiers appels

Une fois le client redémarré, demandez à l'agent une action en langage naturel : il choisira et invoquera l'outil Coffrify correspondant. Par exemple, « Liste mes derniers transferts » déclenche coffrify_list_transfers, et « Combien de transferts ont expiré cette semaine ? » combine coffrify_search_transfers et coffrify_analytics_summary.

vous ▸ Combien de transferts ont expiré cette semaine,
        et combien ont été téléchargés au moins une fois ?
 
agent ▸ appelle coffrify_search_transfers(status: "expired")
        appelle coffrify_analytics_summary(window: "7d")
 
        42 transferts ont expiré, dont 31 téléchargés au moins
        une fois. Voici le détail par destinataire.

Si vous préférez vérifier la connexion sans passer par l'agent, la commande cof mcp interroge le serveur avec le même jeton et les mêmes scopes que vos clients. Un appel ping retourne le statut du serveur et le catalogue d'outils accessibles à votre jeton.

# Vérifier que le jeton ouvre bien le serveur hébergé
cof mcp ping
 
# Pour un poste sans client hébergé, repli local possible
npx @coffrify/mcp

Sécurité : portée, environnements et rotation

Un jeton par poste ou par utilisateur. Nommez chaque jeton (par exemple « Claude · macOS ») pour pouvoir le révoquer individuellement sans casser les autres connexions.
Le moindre privilège. N'accordez que les scopes strictement nécessaires. Un agent de lecture n'a pas besoin de transfers:write ni de api_keys:manage.
Séparez test et production. Utilisez cof_mcp_test_ pour expérimenter et cof_mcp_live_ uniquement sur des données réelles. Le préfixe rend l'environnement visible d'un coup d'œil.
Restreignez et expirez. Activez allowed_ips quand le poste a une adresse stable, et expires_in_days pour forcer une rotation régulière.
Auditez. Chaque appel d'outil est tracé dans le journal d'audit avec le jeton, le scope et l'horodatage. Surveillez l'activité et révoquez immédiatement tout jeton compromis.

Votre client est maintenant relié au serveur MCP de Coffrify. L'agent invoque les outils exposés par votre jeton, dans la limite de ses scopes, et chaque action reste auditée et confinée à votre espace de travail. Pour élargir les capacités de l'agent, créez un nouveau jeton avec des scopes supplémentaires plutôt que d'élargir un jeton existant : vous gardez ainsi une révocation fine.