Connecter un MCP projet
Un MCP projet rend un serveur MCP disponible aux agents d’un seul projet. Il sert à donner aux agents l’accès à des outils externes contrôlés sans mélanger les droits entre projets.
Quand l’utiliser
Section intitulée « Quand l’utiliser »Utilisez-le quand :
- un connecteur déjà configuré expose un endpoint MCP, par exemple Gmail, Google Drive ou Notion ;
- vous avez un serveur MCP interne ou local à exposer à une squad projet ;
- vous voulez que les agents persistent ou réutilisent des chemins MCP dans le contexte du projet.
Ne l’utilisez pas comme raccourci pour partager des secrets entre projets. Chaque projet a son propre périmètre.
Depuis une installation connecteur
Section intitulée « Depuis une installation connecteur »- Ouvrir le projet.
- Aller dans Sources externes.
- Dans le panneau MCP projet, choisir une installation connecteur déjà configurée.
- Cliquer sur l’installation pour l’attacher au projet.
- Tester le MCP depuis la carte créée.
Si l’installation ne porte pas d’endpoint MCP, elle n’est pas proposée. arka-deck n’expose pas d’endpoint fictif.
Depuis un endpoint custom
Section intitulée « Depuis un endpoint custom »- Ouvrir Sources externes → MCP projet.
- Cliquer Ajouter MCP.
- Donner un nom affiché.
- Choisir
HTTPouSSE. - Saisir l’endpoint.
- Ajouter éventuellement une liste de tools autorisés.
- Ajouter au projet puis tester.
Politique endpoint :
- HTTPS obligatoire pour les endpoints distants ;
- HTTP accepté uniquement sur loopback (
127.0.0.1,localhost) ; - URL avec credentials embarqués refusée ;
- noms runtime externes préfixés
connector_*.
Ce que reçoit l’agent
Section intitulée « Ce que reçoit l’agent »Quand le test est satisfaisant, arka-deck ajoute le MCP au runtime provider des agents du projet. L’agent voit un serveur MCP nommé connector_* et peut utiliser les tools autorisés par la politique du projet.
Un autre projet ne reçoit pas ce MCP tant qu’il n’y est pas attaché.
Sécurité
Section intitulée « Sécurité »- Les secrets ne sont pas copiés dans le fichier MCP projet.
- Les installations connecteurs gardent leur credential chiffré.
- Les actions d’écriture doivent demander une validation quand le connecteur le déclare.
- La suppression du MCP projet retire l’exposition aux agents sans supprimer l’installation connecteur.