Anomia
Demander une démo

Documentation

Documentation développeurs

AperçuAnomia est en accès anticipé. Cette documentation décrit les capacités telles que construites ; le déploiement en production et la disponibilité générale sont à venir.

Démarrage rapide

Anomia est la couche de gouvernance entre n’importe quelle IA et vos outils métier. Elle broke les serveurs MCP des outils derrière un point d’accès unique, authentifie et autorise vos collaborateurs et vos agents IA sous un même modèle, classe ce que chacun peut atteindre, et audite tout — sur une infrastructure européenne.

Cette page est le chemin le plus court entre « intéressé » et « premier appel d’outil ».

1. Demander un accès

Anomia est en accès anticipé. Écrivez à hello@anomia.ai en une phrase sur votre cas d’usage. Nous provisionnons un tenant et partageons des identifiants de staging.

2. Connectez-vous à la console

Une fois votre tenant actif, connectez-vous via l’une des options :

  • OAuth Google ou Microsoft — par défaut pour les premières équipes.
  • Votre SSO d’entreprise — si votre organisation a un SsoConnector configuré (SAML ou OIDC, via BoxyHQ Jackson auto-hébergé). Cliquez sur « Continuer avec votre organisation », saisissez votre e-mail professionnel, et vous serez redirigé vers votre IdP.

Les comptes owner et admin doivent activer la TOTP à la première connexion (scan QR de 10 secondes dans votre app d’authentification ; 10 codes de secours à usage unique affichés une seule fois — conservez-les).

3. Connectez votre premier serveur MCP upstream

La plupart des intégrations ne demandent pas de nouveau code — elles demandent un connecteur configuré dans Anomia.

  1. Dans Upstreams, cliquez sur Enregistrer.
  2. Choisissez un fournisseur (Notion, Slack, GitHub…) et le mode d’identifiants :
    • Token-paste — votre token OAuth ou PAT existant, chiffré au repos avec une clé par tenant.
    • OAuth-to-upstream — Anomia gère la danse OAuth avec le fournisseur (disponible pour Slack, Notion).
  3. Étiquetez l’upstream avec une classe de données (ex. internal, confidential) pour que le tool-gating par agent applique un plafond plus tard.

Google Drive et Microsoft 365 reviendront comme upstreams brokerés dès que leurs serveurs MCP officiels seront publiés — ils sont sur la roadmap post-lancement.

Anomia ouvre une session vers le serveur MCP upstream et découvre ses outils. Ils deviennent disponibles sous des noms namespacés (<slug>_<outil>) au point d’accès MCP de votre tenant.

4. Appelez un outil depuis votre client IA

Anomia expose un serveur MCP Streamable HTTP à :

https://api.anomia.ai/v1/mcp

Pointez un client Claude / ChatGPT / Mistral / personnalisé dessus, et authentifiez-vous avec une clé API (émise dans la console sous Clés API sous la forme ano_live_…) :

POST /v1/mcp
Host: api.anomia.ai
Authorization: Bearer ano_live_<votre-clé>
Content-Type: application/json

{ "jsonrpc": "2.0", "method": "tools/list", "id": 1 }

Les appels sont scannés à la sortie pour détecter secrets et injections (Layer 1 du modèle de sécurité IA), les actions sensibles déclenchent une confirmation humaine (Layer 4), et des limites de débit par identité s’appliquent (Layer 5). Chaque appel est inscrit dans le journal d’audit en chaîne de hachage.

5. Consultez le journal d’audit

Ouvrez Journal d’audit dans la console. Chaque appel d’outil, connexion, changement de rôle, événement MFA, et édition de connecteur y apparaît — filtrable par acteur, action, date, et résultat. Vous pouvez exporter en CSV, et la chaîne est vérifiable côté client.

La suite

  • Guide d’intégration — l’architecture, les surfaces d’authentification, le modèle broker, et où chaque donnée vit.
  • Référence API — la liste curatée des endpoints avec exemples.
  • Ou répondez simplement à votre e-mail d’accès — nous vous aiderons à câbler le tout.
Démarrage rapide · Anomia