Documentation technique

API et accès MCP EuroVerif

EuroVerif expose un accès machine contrôlé permettant à des assistants IA autorisés de consulter des rapports consolidés, des statistiques agrégées, des files de classification et des propositions d’enrichissement du référentiel.

Périmètre de sécurité. L’accès machine ne donne pas accès au SQL libre, aux observations techniques brutes sensibles, aux IP d’origine, aux sous-domaines sensibles, aux chemins techniques exploitables, ni aux fonctions d’administration destructrices.

Point d’entrée

Serveur MCP

https://euroverif.eu/mcp

Métadonnées OAuth

https://euroverif.eu/.well-known/oauth-authorization-server

Outils disponibles

Outil	Rôle	Scope	Type
`euroverif_status`	État du service, versions et garde-fous actifs.	`db.stats`	Lecture
`euroverif_stats`	Statistiques agrégées non sensibles.	`report.aggregate`	Lecture
`euroverif_report_summary`	Synthèse consolidée d’un rapport.	`report.read`	Lecture
`euroverif_vendors_to_classify`	Domaines inconnus ou à classifier.	`vendor.read`	Lecture
`euroverif_classification_suggestions`	Propositions de classification non appliquées automatiquement.	`vendor.propose`	Proposition
`euroverif_alternatives_catalog`	Catalogue contrôlé des alternatives.	`alternative.read`	Lecture
`euroverif_alternatives_to_enrich`	Alternatives incomplètes ou à enrichir.	`alternative.read`	Lecture
`euroverif_alternative_update_suggestions`	Propositions d’enrichissement d’alternatives.	`alternative.propose`	Proposition
`euroverif_registry_workflows`	Vue combinée des files vendors et alternatives.	`vendor.read`, `alternative.read`	Lecture/proposition

Données exposées et non exposées

Exposé

synthèses consolidées de rapports ;
statistiques agrégées ;
dépendances à classifier ;
propositions de classification ;
alternatives à enrichir ;
propositions d’enrichissement à valider.

Non exposé

requêtes SQL libres ;
observations sensibles brutes ;
IP d’origine ou indices techniques sensibles ;
SPF brut complet et sous-domaines sensibles ;
écriture directe dans le référentiel ;
actions destructrices d’administration.

Authentification et scopes

Les connecteurs publics utilisent OAuth avec clients préapprouvés, URI de redirection exacte et scopes limités. Les clés API Bearer peuvent être utilisées pour des tests internes ou des intégrations privées.

report.read
report.aggregate
report.export
vendor.read
vendor.propose
alternative.read
alternative.propose
db.stats
analysis.run

Textes multilingues des alternatives

Les alternatives peuvent utiliser des champs localisés comme public_note_i18n.fr, public_note_i18n.en ou use_case_i18n.fr. L’affichage utilise la langue demandée, puis un fallback vers le français, l’anglais et enfin le champ historique non localisé.

Cas de test

État du service : appeler euroverif_status et vérifier que les garde-fous sont actifs.

File vendors : appeler euroverif_vendors_to_classify pour récupérer les domaines à classifier.

Alternatives : appeler euroverif_alternatives_to_enrich puis générer des suggestions non appliquées.

Rapport : appeler euroverif_report_summary sur un domaine déjà analysé.

Limites

EuroVerif ne certifie pas la conformité juridique d’un site et ne publie pas d’informations destinées à faciliter une attaque. Les résultats sont des observations et classifications prudentes fondées sur des signaux techniques visibles et des référentiels évolutifs.