MCP-API — KI-gesteuertes ERP
Der native MCP-Server von eyeot stellt Ihre Unternehmenssoftware einem KI-Agenten bereit – ganz ohne Integrationscode. Verbinden Sie Claude Desktop, Cursor oder einen ChatGPT-Agenten mit dem MCP-Endpunkt: Der Agent greift sofort auf über 1.500 ERP-Aktionen zu (Kunden, Angebote, Rechnungen, Lager, Tickets, HR, Intelligence) – in Form typisierter Tools. Jeder Aufruf bleibt durch die Authentifizierung, die RBAC-Berechtigungen und das Audit Ihrer Organisation eingegrenzt.
Für KMU, die Geschäftsaufgaben durchgängig über einen KI-Assistenten (Claude, ChatGPT, Cursor) oder einen Service-Agenten automatisieren wollen, ohne aufwendiges Integrationsprojekt: einen Kunden anlegen, ein Angebot vorbereiten, eine Bestandslücke erkennen oder ein Reporting konsolidieren – mit voller Nachvollziehbarkeit und Rechtekontrolle.
Ein JSON-RPC-2.0-Endpunkt (POST /api/v1/mcp) stellt rund dreißig verständliche Tools für gängige Fälle bereit, dazu zwei Meta-Tools (eyeot_help, eyeot_call), die den Long Tail von über 1.500 ERP-Aktionen abdecken. Kompatibel mit Claude Desktop, Cursor und ChatGPT-Agenten.
Service-API-Schlüssel (eyk_) für wiederkehrende Automatisierungen oder OAuth 2.1 Auth Code + PKCE und Device Grant (eya_/eyr_), damit ein Agent im Namen eines menschlichen Nutzers handelt – auch in Claude Desktop oder einer CLI ohne Browser.
Ein Idempotency-Key-Header (UUID) schützt jede Erstellung nach einem Retry vor Doppelschreibungen. Der 24-Stunden-Cache pro Organisation gibt bei einer Wiederholung die ursprüngliche Antwort zurück; derselbe Schlüssel mit abweichendem Body führt zu einem 409 Conflict.
Der Header X-Dry-Run: true führt die Validierung und die Geschäftslogik aus und macht anschließend alles rückgängig (Rollback). Die Antwort listet auf, was erstellt, geändert oder gelöscht worden wäre, sowie die ausgelösten Webhooks und Benachrichtigungen – der Agent zeigt die Auswirkungen, bevor er bestätigt.
Jedes MCP-Tool prüft die Berechtigung des Akteurs: Ein Agent mit dem Scope crm:read kann nicht schreiben. Der License-Guard erlaubt Lesezugriffe (GET) auch ohne aktives Abonnement und gibt bei Schreibvorgängen einen erweiterten 402 (activate_url) zurück.
Eine bereichsübergreifende, flache Suche löst einen unscharfen Namen in eine exakte Kennung auf, und fünf direkt lesbare Ressourcen (Kunden, Angebote, Rechnungen, Artikel, Tickets) können vom Agenten referenziert werden, um Ihre Daten zu erkunden.
Jeder Aufruf wird im Audit-Log mit dem Akteurstyp und dem verwendeten Schlüssel erfasst; OAuth-Aktionen tragen das Tag via:oauth. Der Administrator findet die KI-Aktivität wieder und kann das Log nach Akteur filtern.
Alle Aktionen eines Agenten werden im Audit-Log festgehalten (Akteur, Schlüssel) und sind für den Administrator einsehbar. Das Protokoll verpflichtet den Agenten, niemals eine Organisation, einen Nutzer, eine Rolle oder eine Kennung zu nennen, ohne sie über einen Tool-Aufruf der Sitzung gelesen zu haben.
Ein API-Schlüssel ist auf eine einzige Organisation beschränkt, und ein Agent erhält niemals einen globalen Plattformschlüssel. Der Server kann auch eine DSGVO-Anfrage (Auskunftsrecht) orchestrieren, die Profil, Angebote, Rechnungen, Dokumente und Logs eines Kunden in einem signierten Export zusammenführt.
eyeot ist ein französisches All-in-one-ERP für kleine und mittlere Unternehmen, in Frankreich gehostet und DSGVO-konform. Kostenlos für Privatnutzer (1 Benutzer, alle Module); einfache Team-Pakete für Unternehmen.