Registre d'outils MCP
Un catalogue gouverné d'outils — adossé au Model Context Protocol — avec schémas typés, portées de permissions, exigences d'approbation et pistes d'audit par invocation.
L'IA de production n'est pas un prompt. C'est un système fait de contexte, d'outils, de permissions, de traces, d'évaluations et de boucles de rétroaction.
Ce qu'est MCP
Le Model Context Protocol est le standard ouvert d'Anthropic, publié fin 2024 et largement adopté dans l'écosystème agentique, pour exposer outils, ressources et prompts aux modèles d'IA via une interface uniforme. Un serveur MCP décrit ses outils avec JSON Schema ; un client MCP (un agent, un IDE, un runtime de workflow) les découvre et les invoque. Le registre s'intercale entre serveur et agent et gouverne quels outils sont visibles, qui peut les appeler et ce qui est audité.
- Contrats JSON Schema en entrée et en sortie
- Portées de permissions par outil, agent et locataire
- Exigences d'approbation pour les outils à fort impact
- Journal d'audit à chaque invocation avec entrées et résultat
Pourquoi un registre, pas juste une liste d'outils
Exposer des outils est facile. Les gouverner est la partie difficile. Le registre gère les frontières de secrets (les outils ne voient jamais d'identifiants bruts, seulement des jetons à portée limitée), l'isolation des locataires, la dépréciation et le verrouillage de version, et la correspondance entre l'outil visible par un modèle et l'appel d'API ou de base de données sous-jacent. Quand un serveur MCP change de schéma, le registre marque les workflows en aval pour re-validation au lieu de laisser passer une rupture silencieuse.
Où cela s'insère
Au-dessus de la passerelle de la plateforme IA et sous chaque workflow agent. Les outils écrits par votre équipe, les serveurs MCP de fournisseurs (GitHub, Linear, Slack, plateformes de données internes) et les outils générés par la boucle d'optimisation s'enregistrent de la même façon et sont soumis à la même gouvernance.
Ressources connexes
La couche d'exécution des agents événementiels : déclencheurs, routage, appels d'outils, état durable, approbations, reprises, traces et contrôles de déploiement — la substance de production derrière une UI de chat.
La couche de politiques pour l'accès aux données, les permissions d'outils, les approbations humaines, les pistes d'audit, la rétention et les frontières de déploiement — encodée comme configuration que le runtime applique, pas comme document que le runtime ignore.
Une visibilité au niveau des traces sur les appels de modèle, le retrieval, les outils, les décisions, les approbations, les coûts et les échecs — le substrat opérationnel que toute autre discipline (évaluations, optimisation, gouvernance) consulte.