Docs
Serveur MCP
Amenez votre monitoring Panache dans votre assistant IA. Interrogez Claude, Cursor ou VS Code sur vos findings, scores et disponibilité, en langage naturel.
Qu'est-ce que le serveur MCP Panache
MCP (Model Context Protocol) permet à un assistant IA d'appeler des outils externes via une interface standard. Le serveur MCP Panache expose vos données de monitoring (findings sécurité, performance, SEO et conformité, scores, disponibilité, rapports Lighthouse) sous forme d'outils que votre assistant peut interroger. Au lieu de passer par le dashboard, vous demandez à votre agent des choses comme "quels sites ont des findings critiques ?", "résume le mois pour le client X", ou "le score de example.com est-il en baisse ?". L'agent appelle le bon outil et répond à partir des données à jour. Le serveur parle Streamable HTTP et fonctionne avec tout client compatible MCP : Claude (web, desktop, Code), Cursor et VS Code.
Lecture seule par conception
La v0 est strictement en lecture seule. Chaque outil s'exécute sous un seul scope, monitoring:read, et aucun outil n'écrit, ne supprime ni ne modifie quoi que ce soit dans votre compte. L'agent peut lire vos données de monitoring, rien d'autre. Les données sont limitées à votre organisation via la session OAuth : l'agent ne voit que les sites et findings de l'organisation que vous avez connectée.
URL du serveur
Le serveur MCP est accessible à une seule URL publique. Elle est identique pour tout le monde : le flux OAuth 2.1 rattache la connexion à votre organisation, vous n'avez donc pas besoin d'une URL par compte ni d'une clé d'API.
https://withpanache.dev/api/mcpConnecter un client
Ajoutez le serveur à votre client IA, puis effectuez la connexion OAuth unique dans votre navigateur. Seul un owner ou un admin de l'organisation peut autoriser la connexion. Choisissez votre client ci-dessous.
Claude (web et desktop)
Dans Claude, ouvrez les Réglages, puis Connecteurs, et ajoutez un connecteur personnalisé. Collez l'URL du serveur ci-dessous et suivez l'invite de connexion. Claude vous demande d'autoriser Panache, puis les outils apparaissent dans votre conversation.
https://withpanache.dev/api/mcpClaude Code
Lancez cette commande dans votre terminal. Claude Code enregistre le serveur en HTTP et ouvre le navigateur pour la connexion OAuth au premier usage.
claude mcp add --transport http panache https://withpanache.dev/api/mcpCursor
Ajoutez le serveur à la configuration MCP de Cursor (Réglages, puis MCP, puis Ajouter un serveur), ou collez le snippet JSON ci-dessous dans votre mcp.json. Cursor gère le handshake OAuth au premier usage.
{
"mcpServers": {
"panache": {
"url": "https://withpanache.dev/api/mcp"
}
}
}VS Code
Ajoutez le serveur à la configuration MCP de VS Code. Collez le snippet JSON ci-dessous dans vos réglages (le bloc servers), ou utilisez la commande MCP: Add Server. VS Code négocie le Streamable HTTP et lance la connexion OAuth au premier usage.
{
"servers": {
"panache": {
"type": "http",
"url": "https://withpanache.dev/api/mcp"
}
}
}Outils disponibles
Le serveur expose onze outils en lecture seule, regroupés par portée. Votre assistant choisit le bon automatiquement ; cette liste est une référence.
À l'échelle de l'organisation
| Outil | Ce qu'il renvoie |
|---|---|
list_sites | Liste les sites que vous monitorez, chacun avec son dernier score global et son statut de monitoring. |
list_findings | Liste les problèmes détectés dans l'organisation, filtrables par site, sévérité, source ou statut, et paginés. |
get_finding_detail | Donne le détail complet d'un finding, dont les sites concernés et son évolution dans le temps. |
get_portfolio_overview | Donne la synthèse de l'organisation : totaux, score, note, tendance sur 7 jours et répartition des findings. |
Pour un site
| Outil | Ce qu'il renvoie |
|---|---|
get_site_check_results | Donne l'évidence par check d'un site : statut, score, métriques et findings, y compris info et conformité. |
get_site_evidence | Donne les faits de scan enregistrés pour un site : headers de sécurité présents ou absents, bannière serveur, nombre de cookies, etc. |
get_site_uptime | Donne la télémétrie de disponibilité sur une période : pourcentage de disponibilité, temps de réponse moyen et p95, avec série et détail optionnels. |
get_site_lighthouse | Donne le dernier résultat Lighthouse : un résumé curaté plus un lien signé à durée limitée vers le rapport complet. |
get_site_score_history | Donne l'historique du score (global et par catégorie) sur une période, pour les tendances et sparklines. |
get_site_report_context | Donne les faits pour rédiger un rapport client : tendance du score, gains résolus, findings ouverts et synthèse de conformité. |
Catalogue de référence
| Outil | Ce qu'il renvoie |
|---|---|
list_checks | Liste le catalogue complet des checks que Panache peut exécuter, avec titre, description, catégorie et poids de chaque check. |
Sécurité
L'autorisation utilise OAuth 2.1. Les tokens sont limités à votre organisation et au scope monitoring:read. Seuls les owners et admins peuvent connecter un client. L'évidence tierce captée sur les sites monitorés (comme les headers de réponse ou le contenu des pages) est traitée comme une donnée non fiable. Les outils susceptibles de la renvoyer exigent un opt-in explicite, assainissent la charge utile et l'enveloppent dans un avertissement pour que votre assistant la traite comme une donnée, jamais comme des instructions.
Besoin d'aide ?
Pour toute question sur le serveur MCP ou besoin d'assistance, écrivez à hello@withpanache.dev