Passer au contenu principal

Documentation Index

Fetch the complete documentation index at: https://docs.stratta.ch/llms.txt

Use this file to discover all available pages before exploring further.

Cette page résume comment Stratta protège votre accès et vos normes. Pour les contrôles au niveau du compte, voir Gérer les clés API.

Clés API

  • Les clés ressemblent à sk_strt_… et sont créées sur stratta.ch/api-keys.
  • La clé complète n’est affichée qu’une seule fois ; seul un préfixe est conservé pour l’affichage. Sur le serveur, la clé est conservée sous forme d’empreinte salée (hash), jamais en clair.
  • Une clé accorde un accès en lecture et écriture à votre espace de travail (y compris ingestion et suppression) : c’est donc un secret — traitez-la comme un mot de passe.
  • La révocation est immédiate. Limites : 50 clés actives et 20 nouvelles clés par tranche de 24 heures, par utilisateur.
Ne committez jamais une clé, ne la placez pas dans une configuration MCP partagée ou de projet, et ne la publiez pas dans des journaux. Préférez la variable d’environnement STRATTA_API_KEY ou le fichier ~/.stratta/config.json scopé à l’utilisateur (stocké en accès propriétaire uniquement, mode 0600). Si une clé fuite, révoquez-la sur stratta.ch/api-keys.

Isolation des organisations

Les normes sont scopées à votre organisation et l’isolation est appliquée côté serveur :
  • Chaque requête MCP est authentifiée par votre clé.
  • Le serveur résout la clé en une organisation et filtre toutes les lectures et écritures par celle-ci.
  • L’identifiant d’organisation n’est jamais un paramètre fourni par le client — il est dérivé de la clé, de sorte qu’un client ne peut pas demander les données d’une autre organisation.
Voir Normes multi-tenant.

Ce qui quitte votre machine

  • Lors des requêtes, le connecteur MCP envoie votre clé API et vos arguments d’outil (par exemple un code de norme et un chemin de section) au backend Stratta, et reçoit en retour le contenu de la section.
  • Lors de l’ingestion, le connecteur téléverse le contenu de norme que vous extrayez (texte, formules, tableaux, figures) vers votre espace de travail. N’ingérez que les normes pour lesquelles vous êtes licencié.

Localisation des données

Le backend Stratta (Convex) et la plateforme web (Vercel) tournent sur une infrastructure située aux États-Unis, et les emails transactionnels sont envoyés via Resend. Les détails et vos droits sont décrits dans la politique de confidentialité.

Transport

  • Le connecteur MCP communique localement avec votre client Claude via stdio.
  • Il communique avec le backend via HTTPS vers *.convex.cloud. Le HTTPS sortant doit être autorisé par votre pare-feu/VPN (voir Dépannage).

Pour aller plus loin

Normes multi-tenant

Pourquoi l’isolation existe et comment elle est appliquée.

Mentions légales

Entité, confidentialité et conditions.