API MCP — ERP piloté par IA

Pilotez votre ERP depuis Claude, ChatGPT ou Cursor avec l'API IA MCP

Le serveur MCP natif d'eyeot expose votre progiciel de gestion à un agent IA sans aucune ligne de code d'intégration. Branchez Claude Desktop, Cursor ou un agent ChatGPT sur l'endpoint MCP : l'agent accède immédiatement à plus de 1 500 actions ERP (clients, devis, factures, stock, tickets, RH, intelligence) sous forme d'outils typés. Chaque appel reste cadré par l'authentification, les permissions RBAC et l'audit de votre organisation.

Pour les TPE et PME qui veulent automatiser des tâches métier de bout en bout via un assistant IA (Claude, ChatGPT, Cursor) ou un agent de service, sans projet d'intégration lourd : créer un client, préparer un devis, détecter une rupture de stock ou consolider un reporting, en gardant la traçabilité et le contrôle des droits.

Ce que vous pouvez faire

Serveur MCP natif

Un endpoint JSON-RPC 2.0 (POST /api/v1/mcp) expose une trentaine d'outils lisibles pour les cas courants, plus deux méta-outils (eyeot_help, eyeot_call) qui couvrent la longue traîne de plus de 1 500 actions ERP. Compatible Claude Desktop, Cursor et agents ChatGPT.

Trois modes d'authentification agent

Clé API de service (eyk_) pour les automatisations récurrentes, ou OAuth 2.1 Auth Code + PKCE et Device Grant (eya_/eyr_) pour qu'un agent agisse au nom d'un utilisateur humain — y compris sur Claude Desktop ou un CLI sans navigateur.

Idempotency anti-doublon

Un en-tête Idempotency-Key (UUID) protège chaque création contre les doubles écritures après un retry. Le cache de 24 h par organisation renvoie la réponse d'origine sur rejeu ; une même clé avec un corps différent renvoie un 409 Conflict.

Mode dry-run (prévisualisation)

L'en-tête X-Dry-Run: true exécute la validation et la logique métier puis annule tout (rollback). La réponse détaille ce qui aurait été créé, modifié, supprimé, ainsi que les webhooks et notifications déclenchés — l'agent montre les effets avant de confirmer.

Permissions RBAC à chaque appel

Chaque outil MCP vérifie la permission de l'acteur : un agent au scope crm:read ne peut pas écrire. Le license guard autorise la lecture (GET) même sans abonnement actif et renvoie un 402 enrichi (activate_url) sur les écritures.

Recherche globale et ressources

Une recherche transverse à plat résout un nom flou en identifiant exact, et cinq ressources en lecture directe (clients, devis, factures, produits, tickets) peuvent être mentionnées par l'agent pour explorer vos données.

Audit complet des actions agent

Chaque appel est tracé dans le journal d'audit avec le type d'acteur et la clé utilisée ; les actions OAuth portent le tag via:oauth. L'administrateur retrouve l'activité IA et peut filtrer le journal par acteur.

Conformité & confiance

Traçabilité et règle zéro hallucination

Toutes les actions d'un agent sont écrites dans le journal d'audit (acteur, clé) et consultables côté administrateur. Le protocole impose à l'agent de ne jamais citer une organisation, un utilisateur, un rôle ou un identifiant sans l'avoir lu via un appel d'outil de la session.

Isolation multi-organisation et RGPD

Une clé API est scopée à une seule organisation et un agent ne reçoit jamais de clé plateforme globale. Le serveur sait aussi orchestrer une demande RGPD (droit d'accès) qui agrège profil, devis, factures, documents et logs d'un client dans un export signé.

S’articule avec vos autres modules

  • CRM — clients, opportunités et devis
  • Facturation — factures clients et PDF Factur-X
  • Stock — produits et alertes de rupture
  • IT Service — tickets ITSM
  • Intelligence — scores cross-module (santé client, revenu)
  • RH — salariés et congés

Questions fréquentes

Comment connecter mon ERP à ChatGPT ou Claude ?
Installez le paquet eyeot-mcp (pip install eyeot-mcp) puis lancez eyeot-mcp login pour un consentement par Device Grant, ou ajoutez le serveur MCP https://erp.eyeot.fr/api/v1/mcp avec une clé API. Cela fonctionne avec Claude Desktop, Cursor et les agents ChatGPT. Aucun développement d'intégration n'est nécessaire.
L'IA peut-elle créer des doublons en cas de retry ?
Non. Chaque création mutante utilise un en-tête Idempotency-Key : un rejeu avec la même clé renvoie la réponse d'origine plutôt que de recréer l'objet. L'agent peut aussi prévisualiser une action en dry-run (X-Dry-Run) pour vérifier les effets avant de l'exécuter réellement.
L'agent IA peut-il dépasser les droits d'un utilisateur ?
Non. Les permissions RBAC sont vérifiées à chaque appel d'outil : un agent au scope lecture ne peut pas écrire, et une clé est limitée à une seule organisation. Si l'abonnement est expiré, la lecture reste possible mais les écritures renvoient un message de paiement requis.
Puis-je savoir ce que l'IA a fait dans l'ERP ?
Oui. Chaque action de l'agent est enregistrée dans le journal d'audit avec le type d'acteur et la clé utilisée ; les actions réalisées au nom d'un humain via OAuth portent un marqueur dédié. L'administrateur peut filtrer le journal par acteur pour superviser l'activité.
Faut-il développer une intégration sur mesure ?
Non. Le serveur suit le standard Model Context Protocol et fournit des outils typés que l'agent comprend directement, sans avoir à interpréter une spécification API. Un paquet pip prêt à l'emploi suffit pour brancher Claude Desktop, Cursor ou un agent.
Mes données restent-elles isolées entre mes organisations ?
Oui. Une clé API est scopée à une organisation précise et un agent ne reçoit jamais de clé plateforme globale. Pour opérer sur plusieurs organisations, vous émettez une clé par organisation, ce qui garantit le cloisonnement multi-tenant.

Pour aller plus loin

IntégrationsIntelligence cross-moduleCRM commercialERPFactur-X

Essayez eyeot gratuitement

eyeot est un ERP français tout-en-un pour TPE et PME, hébergé en France et conforme au RGPD. Gratuit pour les particuliers (1 utilisateur, tous les modules) ; packs équipe simples pour les entreprises.

Créer mon compte gratuitVoir les tarifs