VIGIL MESH

Documentation

Brancher un assistant IA sur vos outils

Les connecteurs MCP exposent des outils d'un workspace VIGIL-MESH à des assistants IA. L'assistant se connecte à un endpoint MCP — un service JSON-RPC public protégé par OAuth complet — y découvre les outils disponibles et les appelle en votre nom. Le point essentiel : les outils réseau n'échappent pas aux règles de la console ; ils héritent de la même politique d'accès que le reste du mesh. Cette page explique ce qu'est MCP, comment l'endpoint est protégé, comment les règles de la console s'appliquent, et ce à quoi veiller côté sécurité.

Qu'est-ce que MCP (Model Context Protocol)

MCP, le Model Context Protocol, est un protocole standard qui permet à un assistant IA de découvrir et d'utiliser des outils exposés par un service extérieur. Plutôt que de coder en dur chaque intégration, l'assistant interroge un serveur MCP pour lister les outils, apprendre leurs paramètres, puis les invoquer. Un connecteur MCP de VIGIL-MESH est un tel serveur : il présente les outils de votre workspace sous une forme que l'assistant sait consommer.

Découverte d'outils

L'assistant demande au serveur la liste des outils et leur description. Rien n'est présumé : ce qui n'est pas exposé n'existe pas pour lui.

Appel d'outil

L'assistant invoque un outil avec ses arguments et reçoit un résultat structuré, qu'il intègre à sa réponse ou à son raisonnement.

Outils du workspace

Les outils exposés sont ceux de votre workspace VIGIL-MESH, y compris des outils réseau — d'où l'importance des règles décrites plus bas.

Un endpoint JSON-RPC public avec OAuth complet

Le connecteur est exposé comme un endpoint JSON-RPC public : les requêtes et réponses suivent la convention JSON-RPC, et le service est joignable depuis l'extérieur du workspace pour que des assistants hébergés ailleurs puissent s'y connecter. Public ne veut pas dire ouvert : l'accès passe par un flux OAuth complet.

  1. 1
    Autorisation OAuthL'assistant obtient un consentement explicite via le flux OAuth avant tout accès. C'est l'étape où l'on décide qui autorise l'assistant et pour quel workspace.
  2. 2
    Émission d'un jetonUne fois le consentement donné, un jeton d'accès est délivré. Chaque appel JSON-RPC le présente ; sans jeton valide, l'endpoint refuse.
  3. 3
    Appels JSON-RPC authentifiésL'assistant liste et invoque les outils en JSON-RPC, jeton en main. La portée du jeton borne ce qu'il peut atteindre.

Héritage des règles de la console

Un connecteur MCP n'ouvre pas une porte dérobée dans le mesh. Les outils réseau exposés à un assistant respectent la même politique d'accès que n'importe quel autre acteur : ce que la console interdit reste interdit, que l'appel vienne d'une personne ou d'une IA. L'assistant hérite des droits accordés, il ne les contourne pas.

Concrètement, un outil réseau invoqué via MCP est soumis aux règles de rôles et d'accès définies dans la console — voir /docs/console-roles. Si la politique n'autorise pas d'atteindre une ressource, l'outil ne l'atteint pas davantage sous prétexte qu'un assistant le demande. La surface accessible à l'IA est donc, au mieux, égale à celle qu'autorise la console pour l'identité qui a consenti.

  • Les outils réseau héritent de la policy : la console reste la source unique des autorisations d'accès.
  • Un assistant ne peut pas s'accorder plus de droits que ceux de l'identité qui a réalisé le consentement OAuth.
  • Restreindre un rôle dans la console restreint aussitôt ce qu'un assistant relié à ce rôle peut faire.
  • Auditez ce que vous exposez : le bon périmètre MCP est le plus petit qui rende l'assistant utile.

Sécurité

Un endpoint MCP public relié à des outils réseau concentre plusieurs risques : accès depuis l'extérieur, actions déclenchées par une IA, et entrées potentiellement manipulées. Quelques réflexes limitent l'exposition sans renoncer à l'usage.

  • Traitez le consentement OAuth comme une décision : ne l'accordez qu'à des assistants et des identités que vous maîtrisez, et révoquez les jetons devenus inutiles.
  • Appliquez le moindre privilège : exposez le plus petit ensemble d'outils, et laissez la console restreindre les rôles associés.
  • Méfiez-vous de l'injection par le contenu : un assistant peut être poussé à appeler un outil par un texte qu'il lit. N'exposez pas d'outil dont un déclenchement abusif serait grave.
  • Journalisez les appels d'outils pour disposer d'une trace en cas d'usage anormal.
  • Réévaluez périodiquement la surface exposée : un outil utile un temps peut devenir un risque une fois oublié.
Un assistant peut-il faire plus que ce que j'ai autorisé dans la console ?
Non. Les outils réseau héritent de la politique de la console. Le consentement OAuth donne accès, mais jamais au-delà de ce que la console autorise à l'identité concernée.
L'endpoint public m'expose-t-il sans protection ?
Public désigne la joignabilité, pas l'ouverture. Sans jeton OAuth valide, l'endpoint refuse les appels, et la portée du jeton borne ce qui est atteignable.
Comment couper l'accès d'un assistant devenu suspect ?
Révoquez son jeton OAuth ; vous pouvez aussi restreindre le rôle correspondant dans la console, ce qui réduit d'un coup ce que tout assistant relié à ce rôle peut faire.
Lire ensuiteStudio no-code

In English

MCP connectors expose a VIGIL-MESH workspace's tools to AI assistants through a public JSON-RPC endpoint. Public means reachable, not open: access goes through a full OAuth flow — consent, token, scope — rather than a static key.

Network tools reached through MCP inherit the console's policy (/docs/console-roles): an assistant can never do more than the identity that consented is allowed to do. Expose the smallest useful set of tools, log invocations, and treat each OAuth consent as a deliberate delegation of power.