Accès agentique (MCP)
Mirox permet à un agent IA externe d'exploiter la plateforme en votre nom — selon vos autorisations exactes — via le Model Context Protocol (MCP). La plateforme exécute un serveur MCP qui expose ses capacités sous forme d'outils pour l'agent : tout client compatible MCP peut ainsi lire vos données, gérer vos centrales et réaliser des opérations exactement comme vous le feriez dans l'interface ou avec l'API REST, sans jamais dépasser ce que votre propre accès autorise.
Concept
Le MCP (Model Context Protocol) est un standard ouvert qui permet à un agent IA de découvrir et d'appeler les fonctions qu'un système met à disposition. Mirox publie ses capacités sous forme d'un catalogue d'outils MCP — chaque outil correspond à une opération bien définie, comme lister vos centrales, lire une métrique ou proposer une modification des détails d'une centrale.
Un agent se connecte à l'endpoint MCP de Mirox, voit les outils qu'il est autorisé à utiliser et les appelle pour accomplir son travail. Comme chaque outil passe par les mêmes contrôles d'accès et la même logique métier que l'interface et l'API REST, l'agent voit exactement ce que vous verriez et peut faire exactement ce que vous pouvez faire — rien de plus.
Remarque : le jeton de l'agent et votre rôle sous-jacent déterminent quels outils aboutissent — l'agent ne peut jamais aller au-delà de votre propre accès.
Les deux facettes de la surface IA de Mirox
Cette page traite du pilotage programmatique et agentique via MCP. Pour l'expérience conversationnelle intégrée à la plateforme — l'assistant de chat et les assistants guidés que vous lancez depuis l'interface — consultez Assistant IA et assistants guidés. Les deux partagent les mêmes outils sous-jacents ; cette page porte sur leur pilotage depuis votre propre agent externe.
Ce que vous pouvez faire
Grâce aux outils MCP, un agent peut intervenir sur l'ensemble de la plateforme à peu près comme vous le faites manuellement :
- Consulter votre patrimoine — lister et inspecter vos portefeuilles, centrales, événements de centrale et tickets.
- Interroger les données de performance — extraire des métriques de séries temporelles et exécuter des requêtes MiroxQL pour les centrales auxquelles vous avez accès.
- Gérer les centrales — proposer la création d'une nouvelle centrale ou la mise à jour de ses informations de base, dates, adresse, informations métier, composants, contacts et valeurs de ratio de performance.
- Piloter l'exploitation — ouvrir et lister des tickets, examiner l'état de connexion VPN direct d'une centrale et proposer un correctif de configuration sûr.
- Travailler avec les documents — rechercher, lire et joindre des fichiers dans le stockage documentaire, et consulter la documentation produit.
Les opérations d'écriture suivent un schéma proposer-puis-appliquer : l'agent propose une modification et le résultat est présenté pour examen et acceptation, plutôt que d'être écrit aveuglément. Vous restez ainsi le décideur, même lorsqu'un agent se charge de la préparation.
La couverture reflète l'API REST
Le catalogue d'outils est soigneusement constitué et en expansion — Mirox ajoute des outils à mesure que des capacités deviennent prêtes pour les agents, plutôt que d'en générer automatiquement un par endpoint. Pour maintenir une large couverture entre-temps, le catalogue inclut également un mécanisme de repli en lecture seule qui permet à un agent de découvrir et d'appeler les endpoints REST de la plateforme (GET uniquement) dans la limite de vos autorisations : un agent n'est donc pas limité aux seuls outils du catalogue pour lire des données.
Connecter un agent IA
Connecter n'importe quel client compatible MCP se fait en deux étapes.
Créez un jeton API à portée limitée. Dans votre profil, créez un jeton API et choisissez le groupe d'autorisations adapté à la tâche — Full Access pour un agent qui doit exploiter la plateforme, ou un groupe plus restreint (Reporting, Timeseries Database) pour un travail en lecture seule. La valeur complète du jeton n'est affichée qu'une seule fois : conservez-la donc en lieu sûr. Consultez le guide d'utilisation des jetons API pour la procédure pas à pas.
Pointez votre client MCP vers l'endpoint MCP de Mirox et authentifiez-vous avec ce jeton. Mirox utilise les mêmes jetons API à portée limitée que l'API REST : le client envoie le jeton dans l'en-tête standard
Authorization: Bearer <api_token>. Une fois connecté, votre client liste les outils disponibles et peut commencer à les appeler.
Les jetons sont créés dans une session authentifiée
Vous ne pouvez créer, faire tourner et révoquer des jetons API que depuis une session de navigateur active — un jeton ne peut jamais en générer un autre. Traitez le jeton d'un agent comme tout autre identifiant : attribuez-lui le groupe d'autorisations le plus restreint qui fonctionne encore, définissez une expiration et révoquez-le dès qu'il n'est plus nécessaire.
Autorisations et contrôle
Un agent agissant via MCP est soumis exactement aux mêmes contrôles que vous — il n'existe aucun privilège spécifique aux agents. Trois éléments, ensemble, déterminent ce que tout appel d'outil peut faire :
- Le groupe d'autorisations du jeton API. Un jeton limité à Reporting ou Timeseries Database ne peut effectuer que des opérations de lecture/export ; seul un jeton Full Access permet à un agent d'exploiter la plateforme. Le groupe ne peut jamais que restreindre l'accès, jamais l'élargir.
- Votre rôle sous-jacent. Le jeton agit toujours en votre nom. Tout ce qu'un Exploitant, Technical Manager, Asset Manager, Asset Manager (Technical), Asset Manager (Commercial), Admin, Modérateur, Membre ou utilisateur Externe peut atteindre constitue le plafond de l'agent — centrale par centrale et portefeuille par portefeuille, les coopérations étant respectées exactement comme ailleurs.
- Le modèle d'autorisations complet. Chaque appel d'outil passe par les mêmes contrôles en couches qu'une requête normale — portée du jeton, statut sur la plateforme, votre rôle d'organisation et la vérification de fonction par centrale — de sorte que l'accès est décidé de la même manière que partout dans le système d'autorisations.
Deux garanties de la plateforme s'appliquent à tout ce que fait un agent :
- Aucun secret transmis à l'agent. Les outils MCP n'exposent jamais de clés VPN, certificats, clés pré-partagées, jetons ni aucun autre identifiant. Un agent peut, par exemple, proposer un correctif de VPN direct sans jamais voir les clés sous-jacentes.
- Tout est audité. Chaque appel d'outil vous est attribué et enregistré, exactement comme tout autre accès à votre compte, afin que l'activité agentique reste traçable et vérifiable.
Assistant de chat vs. MCP agentique
L'assistant de chat et les assistants guidés intégrés à la plateforme constituent la surface IA native que vous utilisez depuis l'interface ; ils appellent ces mêmes outils en interne, en votre nom, et une organisation peut ajouter ses propres serveurs MCP en amont pour enrichir l'assistant. Le MCP agentique, documenté ici, est la surface externe : vous apportez votre propre agent compatible MCP et le connectez avec un jeton API. Les deux s'exécutent selon vos autorisations ; la différence tient à qui pilote — l'assistant natif de la plateforme, ou un agent que vous exploitez.
Fonctionnalités associées
- Assistant IA et assistants guidés — l'assistant de chat natif et les assistants guidés qui utilisent ces mêmes outils depuis l'intérieur de la plateforme
- Jetons API — les identifiants à portée limitée et révocables avec lesquels un agent s'authentifie
- Système d'autorisations — le modèle d'accès en couches et les groupes d'autorisations qui encadrent tout ce qu'un agent peut faire
- Journalisation d'audit — où l'activité agentique est enregistrée, aux côtés des autres accès à votre compte
- Guide d'utilisation des jetons API — création pas à pas d'un jeton pour connecter un agent