Model Context Protocol

Le serveur MCP pour vos agents IA.

Branchez Claude Desktop, Cursor, Cline ou Windsurf à Coffrify en une minute. Permissions scopées par token, vos clés ne sortent jamais en clair, transport SSE standard.

Installer en un clic Setup par client

claude_desktop_config.json

{
  "mcpServers": {
    "coffrify": {
      "url": "https://api.coffrify.com/mcp/sse",
      "token": "cof_mcp_live_…"
    }
  }
}

Pourquoi MCP

Trois propriétés non négociables.

Zero-knowledge

L'agent ne voit jamais les contenus chiffrés. Les outils opèrent sur les métadonnées et déclenchent les flux côté serveur, sans révéler la clé.

e2e · côté client

Scopes fins

Chaque token MCP est limité aux scopes nécessaires : lecture des transferts, gestion d'un coffre précis, audit en lecture seule. Révocable à tout moment.

transfers:read coffres:list

Ouvert

Implémentation conforme à la spec MCP officielle. Aucun lock-in : tout client qui parle MCP fonctionne, et notre serveur ne dépend d'aucun éditeur LLM.

spec MCP · SSE/stdio

Installation

Configurer votre client en quatre étapes.

Sélectionnez votre client, copiez la configuration, redémarrez, vérifiez. Aucun build local nécessaire, tout passe par SSE sur HTTPS.

Configurer dans ~/Library/Application Support/Claude/claude_desktop_config.json, puis redémarrez le client.

1
Générez un token MCP scopé
Depuis la console développeur, créez un token MCP en sélectionnant uniquement les scopes nécessaires (par exemple : transfers:read, coffres:read). Aucune clé secrète ne quitte le serveur.
2
Collez la configuration
Ouvrez le fichier de configuration de Claude Desktop et ajoutez l'entrée coffrify. Remplacez cof_mcp_live_… par votre token.
claude_desktop_config.json
```
{
  "mcpServers": {
    "coffrify": {
      "url": "https://api.coffrify.com/mcp/sse",
      "token": "cof_mcp_live_…"
    }
  }
}
```
3
Redémarrez Claude Desktop
Quittez complètement l'application (Cmd+Q) puis relancez-la. L'icône MCP doit apparaître dans la barre de chat avec Coffrify listé.
4
Vérifiez la connexion
Demandez à Claude : « Liste mes derniers transferts ». Il déclenchera l'outil mcp.transfers.list et affichera les résultats scopés à votre workspace.

Outils

Tout ce que vos agents peuvent invoquer.

Quatre catégories, 30 outils. Les noms suivent la convention mcp.<catégorie>.<action> pour une découvrabilité immédiate.

Transfers

Créer, lister, révoquer et auditer les transferts chiffrés.

mcp.transfers.createCrée un transfert, retourne share_url et clé de déchiffrement scellée.

mcp.transfers.listListe les transferts visibles par le token (filtres par état, date, taille).

mcp.transfers.getRécupère un transfert par identifiant ou par share_url.

mcp.transfers.revokeRévoque un transfert, le lien devient immédiatement invalide.

mcp.transfers.extendProlonge l'expiration d'un transfert encore actif.

mcp.transfers.deliveriesHistorique des accès (vues, téléchargements, échecs de mot de passe).

mcp.transfers.scan_resultRésultat du scan antivirus, par fichier ou par transfert.

mcp.transfers.summarizeRésumé synthétique d'une période (volume, top destinataires, anomalies).

Coffres

Naviguer dans les coffres, gérer les partages internes, exporter.

mcp.coffres.listListe les coffres visibles par le token, paginé et filtrable.

mcp.coffres.getDétail d'un coffre : taille, derniers fichiers, partages actifs.

mcp.coffres.searchRecherche full-text sur les métadonnées (jamais sur les contenus chiffrés).

mcp.coffres.filesListe les fichiers d'un coffre avec hash et taille, sans déchiffrement.

mcp.coffres.share_grantCrée un partage externe scoped (lecture, dépôt, expiration).

mcp.coffres.share_revokeRévoque un partage existant, neutralise le lien.

mcp.coffres.export_requestDemande une archive chiffrée du coffre, livrée par webhook.

mcp.coffres.activityFlux d'activité du coffre, paginé, filtrable par acteur.

Webhooks

Inspecter et rejouer les livraisons depuis l'agent.

mcp.webhooks.endpoints_listListe les endpoints configurés sur le workspace.

mcp.webhooks.deliveries_listFiltre les livraisons par event, statut, plage horaire.

mcp.webhooks.delivery_getRécupère le corps brut et la réponse d'une livraison précise.

mcp.webhooks.delivery_replayRejoue une livraison vers le même endpoint ou une URL test.

mcp.webhooks.secret_rotateRotation du secret HMAC, ancien valide encore 24 h.

mcp.webhooks.budget_checkIndique la consommation mensuelle de livraisons.

Audit

Lecture seule sur les journaux et signaux de conformité.

mcp.audit.eventsFlux d'audit consolidé du workspace, paginé.

mcp.audit.searchRecherche avancée par acteur, ressource, type d'action.

mcp.audit.members_activityActivité par membre sur une période donnée.

mcp.audit.export_csvGénère un CSV d'audit pour la période demandée.

mcp.audit.alertsAlertes de conformité actives (anomalies, partages externes).

mcp.audit.retention_policyPolitique de rétention courante, par catégorie de log.

mcp.audit.dlp_findingsDétections DLP (modèles PII) à valider.

mcp.audit.compliance_packGenère le pack documentaire pour un référentiel (RGPD, SOC 2).

Ultra et plus

Vos propres outils MCP, exposés à vos agents.

Réservé aux plans Ultra et Enterprise

Déclarez vos outils métier, Coffrify les expose.

Décrivez un outil custom (nom, schéma d'arguments, endpoint cible côté vous) ; nous le présentons à vos agents avec les mêmes garanties que les outils natifs : scopes, audit, signature des appels.

Schéma JSON typé, validé côté serveur avant routage.
Vos endpoints restent privés, Coffrify joue le pont signé.
Audit unifié dans la console MCP : qui a appelé quoi, quand.

Comparer les plans

En pratique

Une question, un appel d'outil, une réponse.

vous14:02

Crée un transfert chiffré du PDF de l'audit Q4 pour Sarah, expiration 48 h, mot de passe obligatoire.

Claude · mcp14:02

tool callmcp.transfers.create

{
  "files": ["audit_q4.pdf"],
  "recipient": "sarah@…",
  "expires_in": "48h",
  "password": true
}

Transfert créé. ID tr_aR9k2P, lien partagé sur la conversation Slack #audit, expire dans 48 h.