Passer au contenu principal
Les outils Craft MCP sont protégés par plusieurs couches de sécurité afin que votre contenu reste sûr tout en restant accessible aux outils que vous autorisez.

Couches de sécurité

1. Gestion des serveurs MCP par Espace

Les serveurs MCP sont liés aux Espaces, donc seuls les utilisateurs Craft connectés ayant accès à un Espace donné peuvent gérer ses Réglages MCP. Sur un abonnement individuel, vous êtes le seul à pouvoir gérer vos serveurs MCP.

2. Liens MCP secrets

Chaque lien MCP contient une chaîne aléatoire cryptographiquement sécurisée, non devinable. Cela fonctionne automatiquement sans configuration. Même sans protection par mot de passe (c.-à-d. accès ‘public’), vos connexions MCP ne peuvent être utilisées que par les personnes avec lesquelles vous partagez explicitement l’URL ou par celles qui peuvent accéder à l’Espace en question.

3. Protection optionnelle par mot de passe (OAuth 2.0)

Si vous craignez de divulguer accidentellement l’URL, vous pouvez ajouter une protection par mot de passe. Définissez un mot de passe sur la page Imagine, et vous devrez le saisir lors de la première connexion de votre client MCP (par ex. ChatGPT, Claude).
Certains clients MCP demandent un “OAuth Client ID” et un “OAuth Client Secret.” Vous pouvez laisser ces champs vides pour les MCP Craft. Notre protection par mot de passe utilise OAuth 2.0 avec dynamic client registration, donc aucune information d’identification préconfigurée n’est nécessaire, autre que l’URL et le mot de passe.
Nous avons choisi l’authentification par mot de passe car d’autres méthodes OAuth (comme les client secrets pré-partagés) sont moins pratiques du point de vue UX, tandis que l’authentification par mot de passe offre toujours deux secrets (le lien secret et le mot de passe).

4. Permissions Lecture/Écriture

Vous pouvez restreindre les agents à des opérations en lecture seule ou en écriture seule, limitant les actions qu’ils peuvent effectuer.

5. Limitations de portée

Vous pouvez limiter l’accès d’un agent à :
  • Un ensemble prédéfini de Document
  • Notes quotidiennes et Tâches au sein d’un Espace
  • Dossiers spécifiques (v3.3.5+)
  • Documents correspondant à des critères de recherche (v3.3.5+)

Protection du contenu intégré

Ces couches de sécurité protègent également le contenu présent dans vos Document, y compris les liens vers des fichiers et des images. Bien que les fichiers et images n’aient pas d’authentification séparée (en raison du support limité des clients MCP), leurs liens non devinables ne peuvent être récupérés qu’après authentification auprès de votre serveur MCP. Les liens vers fichiers et images sont renouvelés chaque fois que vous changez le mot de passe de votre serveur MCP, garantissant que tous les liens précédemment partagés deviennent invalides.

Bonnes pratiques

  • Activez la protection par mot de passe pour les connexions MCP qui accèdent à du contenu sensible
  • Passez régulièrement en revue et faites pivoter les mots de passe MCP
  • Limitez l’étendue de la connexion aux seuls Document nécessaires
  • Utilisez des permissions en lecture seule lorsque l’accès en écriture n’est pas requis
  • Surveillez l’utilisation des connexions MCP dans les Réglages de votre Espace