Leçon 9 sur 15
Configurer un serveur MCP
12 min de lecture
Points clés de cette leçon
- Un serveur MCP s'ajoute via la configuration de Claude Code.
- Les secrets passent par des variables d'environnement, jamais en clair.
- On vérifie toujours qu'un serveur fonctionne avant de s'y appuyer.
Après les concepts de la leçon précédente, passons à la pratique : ajouter un serveur MCP à Claude Code, le vérifier et le sécuriser.
Anatomie d'une déclaration de serveur
Un serveur MCP se déclare dans la configuration de Claude Code. La déclaration indique typiquement comment lancer ou joindre le serveur, et parfois quelques réglages propres à celui-ci.
{
"mcpServers": {
"tickets-internes": {
"command": "npx",
"args": ["-y", "@exemple/serveur-tickets"],
"env": {
"TICKETS_API_TOKEN": "${TICKETS_API_TOKEN}"
}
}
}
}Dans cet exemple inventé, on déclare un serveur nommé tickets-internes lancé
par une commande, avec une variable d'environnement pour son jeton d'accès. La
syntaxe exacte des champs évolue : confirmez-la sur le site officiel
d'Anthropic avant un usage en production.
Jamais de secret en clair
Ne mettez jamais une clé d'API directement dans un fichier de configuration
versionné. Référencez une variable d'environnement, comme $ {TICKETS_API_TOKEN} ci-dessus, et définissez sa valeur hors du dépôt.
Portée : projet ou personnel
Comme pour les réglages vus dans la leçon d'installation, un serveur MCP peut être déclaré à deux niveaux.
Au niveau projet, la déclaration est versionnée : toute l'équipe partage la même connexion, ce qui est idéal pour un serveur lié au travail commun, comme un suivi de tickets.
Au niveau personnel, la déclaration reste locale à votre machine. C'est adapté aux serveurs propres à votre façon de travailler, ou à ceux qui dépendent d'identifiants individuels.
Choisir le bon serveur
Avant d'ajouter un serveur, posez-vous trois questions. Répond-il à un besoin réel et récurrent ? Provient-il d'une source de confiance ? Ses permissions sont-elles proportionnées à l'usage prévu ?
Un serveur en lecture seule sur une documentation interne présente peu de risques. Un serveur capable d'écrire dans une base de production en présente beaucoup : limitez sa portée, ou réservez-le à un environnement de test.
Vérifier que le serveur fonctionne
Une fois le serveur déclaré, vérifiez qu'il est bien reconnu. Claude Code peut lister les serveurs connectés et leur état. Ensuite, testez une capacité simple en demandant à l'assistant d'utiliser un outil exposé par le serveur.
# Démarche de vérification, dans une session Claude Code
> Quels serveurs MCP sont actuellement connectés ?
> Utilise le serveur tickets-internes pour lister les tickets ouvertsSi le serveur n'apparaît pas, les causes habituelles sont une erreur de syntaxe dans la configuration, une variable d'environnement non définie ou un serveur introuvable. Le reste de Claude Code continue de fonctionner pendant votre diagnostic.
Garder le contexte sous contrôle
Un serveur MCP donne accès à des données potentiellement volumineuses. Rappelez-vous la leçon sur la fenêtre de contexte : demandez à l'assistant des requêtes ciblées plutôt que de tout rapatrier. Mieux vaut « les cinq derniers tickets du module paiement » que « tous les tickets ».
Documentez vos serveurs
Notez dans le fichier CLAUDE.md quels serveurs MCP sont attendus et à quoi
ils servent. Un coéquipier comprend ainsi immédiatement comment reproduire
votre environnement.
Maintenir ses serveurs
Les serveurs MCP, comme toute dépendance, évoluent. Suivez leurs mises à jour, retirez ceux que vous n'utilisez plus et révisez périodiquement leurs permissions. Un serveur oublié mais toujours connecté est une surface de risque inutile.
En résumé
Configurer un serveur MCP tient en quelques étapes : déclarer le serveur, sécuriser ses secrets via des variables d'environnement, choisir la bonne portée, puis vérifier qu'il répond. La prudence sur les permissions reste de mise.
La suite du cours aborde les sous-agents, un autre levier de puissance. Explorez aussi les cours et la certification Certified Architect.