Accesso agentico (MCP)

Mirox consente a un agente AI esterno di operare sulla piattaforma per tuo conto — con i tuoi esatti permessi — attraverso il Model Context Protocol (MCP). La piattaforma esegue un server MCP che espone le proprie capacità come strumenti dell'agente, così qualsiasi client compatibile con MCP può leggere i tuoi dati, gestire i tuoi impianti ed eseguire operazioni nello stesso modo in cui faresti tu nell'interfaccia o con l'API REST, senza mai superare ciò che il tuo accesso consente.

Concetto

MCP (Model Context Protocol) è uno standard aperto che consente a un agente AI di scoprire e richiamare le funzioni che un sistema mette a disposizione. Mirox pubblica le proprie capacità come un catalogo di strumenti MCP — ogni strumento è un'operazione ben definita, come elencare i tuoi impianti, leggere una metrica o proporre una modifica ai dettagli di un impianto.

Un agente si connette all'endpoint MCP di Mirox, vede gli strumenti che gli è consentito usare e li richiama per portare a termine il lavoro. Poiché ogni strumento passa attraverso gli stessi controlli di accesso e la stessa logica di business dell'interfaccia e dell'API REST, l'agente vede esattamente ciò che vedresti tu e può fare esattamente ciò che puoi fare tu — niente di più.

Nota: il token dell'agente e il tuo ruolo sottostante decidono quali strumenti hanno successo — l'agente non può mai andare oltre il tuo stesso accesso.

Le due metà della superficie AI di Mirox

Questa pagina tratta il controllo programmatico e agentico tramite MCP. Per l'esperienza conversazionale all'interno della piattaforma — l'assistente in chat e le procedure guidate che avvii dall'interfaccia — consulta Assistente AI e procedure guidate. I due condividono gli stessi strumenti sottostanti; questa pagina riguarda il loro utilizzo dal tuo agente esterno.

Cosa puoi fare

Attraverso gli strumenti MCP, un agente può lavorare su tutta la piattaforma più o meno come fai tu manualmente:

  • Leggere il tuo patrimonio — elenca e ispeziona i tuoi portfolio, impianti, eventi degli impianti e ticket.
  • Interrogare i dati sulle prestazioni — estrai metriche di serie temporali ed esegui query MiroxQL per gli impianti a cui hai accesso.
  • Gestire gli impianti — proponi la creazione di un nuovo impianto o l'aggiornamento dei suoi dati di base, date, indirizzo, dettagli business, componenti, contatti e valori di performance ratio.
  • Gestire le operazioni — apri ed elenca ticket, esamina lo stato della connessione VPN diretta di un impianto e proponi una correzione sicura della configurazione.
  • Lavorare con i documenti — cerca, leggi e allega file nello storage documentale e leggi la documentazione del prodotto.

Le operazioni di scrittura seguono uno schema proponi-poi-applica: l'agente propone una modifica e il risultato viene presentato per la revisione e l'accettazione, invece di essere scritto alla cieca. Questo ti mantiene il decisore anche quando un agente sta facendo la preparazione.

La copertura rispecchia l'API REST

Il catalogo degli strumenti è curato e in espansione — Mirox aggiunge strumenti man mano che le capacità vengono rese pronte per gli agenti, invece di generarne automaticamente uno per ogni endpoint. Per mantenere ampia la copertura nel frattempo, il catalogo include anche un fallback in sola lettura che consente a un agente di scoprire e richiamare gli endpoint REST della piattaforma (solo GET) nell'ambito dei tuoi permessi, così un agente non è limitato ai soli strumenti curati per la lettura dei dati.

Connessione di un agente AI

Connettere qualsiasi client compatibile con MCP richiede due passaggi.

  1. Crea un token API ambito. Nel tuo profilo, crea un token API e scegli il gruppo di permessi adatto al compito — Full Access per un agente che deve operare sulla piattaforma, oppure un gruppo più ristretto (Reporting, Timeseries Database) per il lavoro in sola lettura. Il valore completo del token viene mostrato una sola volta, quindi conservalo in modo sicuro. Consulta la guida all'uso dei token API per il flusso passo dopo passo.

  2. Punta il tuo client MCP all'endpoint MCP di Mirox e autenticati con quel token. Mirox usa gli stessi token API ambito dell'API REST: il client invia il token nell'header standard Authorization: Bearer <api_token>. Una volta connesso, il tuo client elenca gli strumenti disponibili e può iniziare a richiamarli.

I token vengono creati in una sessione autenticata

Puoi creare, ruotare e revocare i token API solo da un accesso attivo nel browser — un token non può mai generarne un altro. Tratta il token di un agente come qualsiasi altra credenziale: assegnagli il gruppo di permessi più ristretto che funzioni comunque, imposta una scadenza e revocalo nel momento in cui non è più necessario.

Permessi e controllo

Un agente che opera tramite MCP è vincolato esattamente dagli stessi controlli che valgono per te — non esiste alcun privilegio speciale per l'agente. Tre fattori, insieme, decidono cosa può fare una qualsiasi chiamata a uno strumento:

  • Il gruppo di permessi del token API. Un token con ambito Reporting o Timeseries Database può svolgere solo lavoro di lettura/esportazione; solo un token Full Access consente a un agente di operare sulla piattaforma. Il gruppo può solo restringere l'accesso, mai ampliarlo.
  • Il tuo ruolo sottostante. Il token agisce sempre come te. Tutto ciò che un Operatore, Technical Manager, Asset Manager, Asset Manager (Technical), Asset Manager (Commercial), Admin, Moderatore, Membro o utente Esterno può raggiungere è il limite massimo per l'agente — su base per-impianto e per-portfolio, con le cooperazioni rispettate esattamente come altrove.
  • Il modello completo dei permessi. Ogni chiamata a uno strumento passa attraverso gli stessi controlli a strati di una richiesta normale — ambito del token, posizione sulla piattaforma, ruolo nella tua organizzazione e controllo del ruolo per-impianto — quindi l'accesso viene deciso nello stesso modo in cui avviene in tutto il sistema dei permessi.

Due garanzie della piattaforma si applicano a tutto ciò che fa un agente:

  • Nessun segreto all'agente. Gli strumenti MCP non espongono mai chiavi VPN, certificati, chiavi precondivise, token o qualsiasi altra credenziale. Un agente può proporre una correzione della VPN diretta, ad esempio, senza mai vedere le chiavi sottostanti.
  • Tutto viene registrato a fini di audit. Ogni chiamata a uno strumento è attribuita a te e registrata, esattamente come qualsiasi altro accesso al tuo account, così l'attività agentica resta tracciabile e verificabile.

Assistente in chat vs. MCP agentico

L'assistente in chat e le procedure guidate all'interno della piattaforma sono la superficie AI integrata che usi dall'interfaccia; richiamano internamente questi stessi strumenti per tuo conto, e un'organizzazione può aggiungere i propri server MCP upstream per arricchire l'assistente. L'MCP agentico, documentato qui, è la superficie esterna: porti il tuo agente compatibile con MCP e lo connetti con un token API. Entrambi operano con i tuoi permessi; la differenza è chi guida — l'assistente proprio della piattaforma, o un agente che gestisci tu.

Funzionalità correlate

  • Assistente AI e procedure guidate — l'assistente in chat integrato e le procedure guidate che usano questi stessi strumenti dall'interno della piattaforma
  • Token API — le credenziali ambito e revocabili con cui un agente si autentica
  • Sistema dei permessi — il modello di accesso a strati e i gruppi di permessi che limitano tutto ciò che un agente può fare
  • Registro di audit — dove l'attività agentica viene registrata insieme agli altri accessi al tuo account
  • Guida all'uso dei token API — creazione passo dopo passo del token per connettere un agente
MIT Licensed | Copyright 2026 Mirox Verwaltungs GmbH