Documentation

De votre code à un agent, simplement.

Tout ce qu'il faut pour rendre votre produit utilisable par les agents IA — expliqué pas à pas, sans jargon.

1. C'est quoi UsAIble ?

Un agent IA (comme Claude) ne sait pas parler à ton produit tout seul : il ne connaît ni tes routes, ni tes paramètres, ni tes règles. UsAIble transforme ton API (ou ton outil, ton SaaS) en un serveur MCP — une « prise » standard que tous les agents savent brancher.

Concrètement, on fait trois choses pour toi :

  • Traduire ta description d'API en « outils » que l'agent comprend (nom, description, paramètres).
  • Héberger le serveur MCP à une URL stable, prêt à recevoir des agents.
  • Sécuriser & observer : tu contrôles ce qui est exposé, tu vois chaque appel, tu peux tout couper.

👉 En résumé : ton produit → un MCP → utilisable par n'importe quel agent, en quelques minutes, sans réécrire ton backend.

2. Concepts clés (le vocabulaire)

MCP (Model Context Protocol)
Le standard que les agents utilisent pour découvrir et appeler des outils. Ton serveur MCP « parle » ce protocole.
Outil (tool)
Une action que l'agent peut déclencher — souvent une route de ton API (ex. create_invoicePOST /invoices).
Source
Ton code / dépôt / spec d'où on extrait les outils.
Serveur MCP
Le résultat déployé : une URL que les agents branchent.
Curation
Le fait de choisir quels outils sont exposés et à quel niveau de risque.
Clé d'accès amont
Le secret que toi tu donnes une fois pour qu'on appelle ton API en ton nom.

3. Créer mon MCP

Trois chemins, choisis le plus simple pour toi :

  1. Depuis GitHub — colle l'URL de ton dépôt. On y cherche ta description d'API (fichier openapi.yaml/json à la racine, ou dans openapi/, docs/, api/) et on génère les outils automatiquement.
  2. En local (terminal) — idéal si ton code est sur ta machine. Guidé pas à pas :
    npx usaible login     # ouvre le navigateur pour valider ta connexion npx usaible init      # détecte ou génère la description de ton API npx usaible analyze   # aperçu des outils détectés (avant de publier) npx usaible deploy    # met ton MCP en ligne + te donne l'URL
  3. Avec ton IA — connecte le MCP d'UsAIble dans ton terminal ; ton agent lit tout ton code, comprend ton produit, et crée le MCP pour toi (outils usaible_ingest_code, usaible_audit, usaible_deploy).

4. Pas de fichier OpenAPI ? Pas de problème

Tu n'as pas de openapi.yaml ? On gère, dans cet ordre :

  1. Inférence depuis le code — on lit tes routes (Express, Fastify…) et on reconstruit la description.
  2. Génération assistée par IA — si l'inférence ne suffit pas, init écrit un promptusaible-openapi.prompt.md. Donne-le à ton IA : elle génère une description complète (paramètres, réponses, exemples), puis tu relances init.

Astuce : plus ta description est riche (paramètres typés, schémas de réponse, exemples), plus les agents sont fiables.

5. Le connecter à un agent

Une fois déployé, tu obtiens une URL MCP et une commande toute prête. Avec Claude Code :

claude mcp add --transport http usaible https://mcp.usaible.app/s/mon-produit

L'agent découvre alors tes outils et peut les appeler. Le transport est Streamable HTTP (standard MCP), donc n'importe quel client compatible fonctionne — pas seulement Claude.

6. Choisir les outils (curation)

Tu décides exactement ce que les agents peuvent faire. Chaque outil porte un niveau de risque :

  • safe lecture seule (ex. lister des factures) — activé par défaut.
  • write crée / modifie des données — activé par défaut, à surveiller.
  • destructive supprime — désactivé par défaut, à confirmer explicitement.

Tu actives / désactives chaque outil à tout moment depuis l'onglet Sécurité du serveur.

7. Clé d'accès à mon API

Si ton API demande une authentification (une clé, un token…), renseigne-la une seule foisdans l'onglet Gestion. UsAIble la stocke chiffrée (AES-256-GCM) et l'ajoute automatiquement à chaque appel — les agents utilisent ton MCP sans jamais voir ta clé.

Concrètement, on ajoute l'en-tête Authorization à chaque requête vers ton API (ex. Bearer sk-live-…). Si ton API est publique, laisse vide.

8. Suivre l'activité (observabilité)

L'onglet Observabilité montre en temps réel :

  • Appels et taux de succès — la santé globale.
  • Latence p50 / p95 — la rapidité ressentie par les agents.
  • Un graphe dans le temps (survole pour le détail par heure).
  • Le détail par outil et le journal des appels (outil, statut, durée), filtrable sur les erreurs.

9. Sécurité

On analyse tes outils en continu pour repérer les risques :

  • Descriptions piégées (tentatives d'injection / exfiltration cachées dans les textes).
  • Outils destructifs exposés sans confirmation.
  • Références à des secrets dans les descriptions.

Tu obtiens un score et des recommandations. Un kill switch désactive un outil instantanément. Tes secrets sont chiffrés au repos et jamais exposés aux agents.

10. Mettre à jour mon MCP

Ton API évolue ? Depuis l'onglet Gestion, lance une resynchronisation : on récupère la dernière description et on te signale les changements cassants (outils supprimés, signatures modifiées) avant qu'ils n'affectent les agents.

11. Problèmes fréquents

« Invalid or revoked API key » dans le CLI
Ta clé locale n'est plus valide (souvent après un redémarrage du serveur). Relance npx usaible login.
« Unable to connect » côté agent
Vérifie que l'URL MCP est joignable depuis la machine de l'agent, et que le serveur est bien live.
Aucun outil détecté
Ta source n'a pas de description d'API exploitable — ajoute un openapi.yaml ou laisse l'IA le générer (section 4).
Mot de passe oublié
Sur l'écran de connexion → « Mot de passe oublié ? » → tu reçois un lien de réinitialisation par email.