🧰

Lister et inspecter les outils MCP disponibles

Découvrez comment récupérer le catalogue complet des 207 outils MCP de votre workspace Coffrify et activez ou désactivez chacun d'eux via l'API.

Télécharger en PDF

GET /v1/mcp/tools renvoie le registre complet des 207 outils exposés par le serveur @coffrify/mcp. Pour chaque outil vous obtenez son nom, sa famille fonctionnelle, sa description, le scope OAuth requis, et l'état activé/désactivé propre à votre workspace (stocké dans la table coffrify_mcp_tool_overrides). PATCH /v1/mcp/tools permet ensuite d'activer ou de désactiver un outil sans redémarrer le serveur MCP (effectif dès la version v0.3.0 du serveur). En dessous de v0.3.0, le toggle est cosmétique : le serveur expose tous les outils quoi qu'il arrive.

Endpoints

Deux endpoints suffisent : GET /v1/mcp/tools pour lister le catalogue et PATCH /v1/mcp/tools pour activer ou désactiver un outil.

GET/v1/mcp/toolsLister les 207 outils MCP du workspace avec leur état activé/désactivé et l'horodatage de la dernière modification.

PATCH/v1/mcp/toolsActiver ou désactiver un outil MCP par son nom exact.

Authentification

Les deux endpoints nécessitent une clé API transmise dans l'en-tête Authorization: Bearer <clé>. Les préfixes valides sont cof_live_… (production), cof_test_… (sandbox) et cof_sandbox_… (environnement de test isolé). GET est accessible avec n'importe quelle clé authentifiée : aucun scope supplémentaire n'est requis. PATCH exige le scope api_keys:manage.

Corps de la requête (PATCH)

L'activation ou la désactivation d'un outil se fait par son nom exact. Le tableau ci-dessous détaille les champs acceptés.

Champ	Type	Requis	Description
`tool_name`	string	Oui	Nom exact de l'outil (ex: `coffrify_list_transfers`). Doit exister dans le registre, sinon `validation_error`.
`disabled`	boolean	Oui	`true` pour désactiver (upsert de la ligne d'override), `false` pour réactiver (suppression de la ligne, retour à l'état par défaut).

Exemples d'appel

Les exemples ci-dessous listent les outils puis en désactivent un. Choisissez votre langage.

# Lister tous les outils MCP
curl https://api.coffrify.com/v1/mcp/tools \
  -H "Authorization: Bearer cof_live_..."
 
# Désactiver un outil
curl https://api.coffrify.com/v1/mcp/tools \
  -X PATCH \
  -H "Authorization: Bearer cof_live_..." \
  -H "Content-Type: application/json" \
  -d '{"tool_name": "coffrify_gdpr_export", "disabled": true}'
 
# Réactiver un outil
curl https://api.coffrify.com/v1/mcp/tools \
  -X PATCH \
  -H "Authorization: Bearer cof_live_..." \
  -H "Content-Type: application/json" \
  -d '{"tool_name": "coffrify_gdpr_export", "disabled": false}'

Réponse (GET)

La réponse liste chaque outil (data) avec sa famille, son scope requis et son état. Filtrez sur required_scope pour n'exposer que les outils réellement utilisables par votre clé.

{
  "object": "list",
  "data": [
    {
      "name": "coffrify_list_transfers",
      "family": "transfers",
      "description": "Lister tous les transferts du workspace, avec pagination cursor.",
      "required_scope": "transfers:read",
      "disabled": false,
      "overridden_at": null
    },
    {
      "name": "coffrify_gdpr_export",
      "family": "gdpr",
      "description": "Export complet RGPD : profile, transferts, fichiers, audit, webhooks, api keys, branding, notifications.",
      "required_scope": "gdpr:export",
      "disabled": true,
      "overridden_at": "2026-06-05T14:32:11.000Z"
    },
    {
      "name": "coffrify_get_workspace_info",
      "family": "workspace",
      "description": "Métadonnées du workspace courant (nom, tier, quota, member count).",
      "required_scope": null,
      "disabled": false,
      "overridden_at": null
    }
  ],
  "note": "Phase A : ce toggle est cosmétique côté @coffrify/mcp v0.2.0. v0.3.0+ respectera la liste."
}

Réponse (PATCH)

{
  "tool_name": "coffrify_gdpr_export",
  "disabled": true
}

Champs de réponse (objet outil)

Le tableau ci-dessous décrit chaque champ de l'objet outil renvoyé par la liste.

Champ	Type	Description
`name`	string	Identifiant unique de l'outil, préfixé `coffrify_`. À passer tel quel dans `tool_name` du PATCH.
`family`	string	Famille fonctionnelle : `transfers`, `webhooks`, `api_keys`, `audit`, `workspace`, `gdpr`, etc. (33 familles au total).
`description`	string	Description courte de ce que l'outil réalise.
`required_scope`	string \| null	Scope OAuth que la clé API appelante doit posséder pour exécuter cet outil. `null` indique un outil public (aucun scope requis).
`disabled`	boolean	État dans votre workspace. `false` par défaut (aucune ligne d'override). `true` si vous avez explicitement désactivé l'outil via PATCH.
`overridden_at`	string \| null	ISO 8601 : horodatage de la dernière modification de l'état dans `coffrify_mcp_tool_overrides`. `null` si jamais modifié.

Erreurs

Les erreurs portent sur un nom d'outil inconnu ou un scope manquant. Le tableau ci-dessous indique la résolution.

Code HTTP	Code erreur	Quand	Résolution
400	`validation_error`	PATCH : `tool_name` absent ou non string, `disabled` absent ou non boolean, ou nom d'outil inexistant dans le registre.	Vérifiez que `tool_name` correspond exactement à un `name` retourné par GET et que `disabled` est un booléen JSON.
401	`missing_api_key` / `invalid_api_key`	En-tête `Authorization` absent ou clé malformée.	Transmettez `Authorization: Bearer cof_live_…` (ou `cof_test_…`).
401	`expired_api_key` / `revoked_api_key`	Clé expirée ou révoquée.	Créez une nouvelle clé dans le dashboard ou via `POST /v1/api-keys`.
403	`scope_missing`	PATCH appelé avec une clé sans le scope `api_keys:manage`.	Ajoutez le scope `api_keys:manage` à la clé utilisée.
429	`rate_limited`	Quota de requêtes par minute dépassé pour le workspace.	Attendez le délai indiqué dans `Retry-After`, puis relancez.
500	`internal_error`	Erreur Supabase lors de la lecture/écriture de `coffrify_mcp_tool_overrides`.	Réessayez. Si l'erreur persiste, contactez support@coffrify.com avec le `X-Request-Id`.

Voir aussi

Créer et gérer les tokens MCP
Connecter un serveur MCP hébergé
Référence : GET /v1/mcp/tools
Référence : PATCH /v1/mcp/tools
Scopes OAuth disponibles

Continuer

Autres tutoriels à suivre

📥Recevoir des fichiers en 5 min (no-code)→🚀Construire un agent qui crée et livre des transferts automatiquement→✅Implémenter un workflow d'approbation de transfert→