MCP/API
MCP/API est l'interface de programmation unique de Qubix. Les clients externes — un assistant IA, un script BI, un outil d'automatisation — se connectent à un endpoint unique via MCP (Model Context Protocol) et appellent les méthodes listées sur cette page. Chaque appel s'exécute strictement dans les limites de vos permissions : un administrateur atteint l'ensemble du compte, un acheteur uniquement les données de son équipe.
Il n'y a pas d'API REST distincte à apprendre : les méthodes que vous voyez ici sont exactement ce que l'endpoint propose, le catalogue ne peut donc jamais diverger de l'interface réelle.
Les mêmes méthodes animent l'assistant intégré
Ces méthodes ne sont pas réservées aux clients externes. L'assistant IA Qubix intégré — le panneau disponible sur chaque écran du panneau d'administration, sans aucune configuration — appelle ce même catalogue. Ainsi, que vous interrogiez l'assistant intégré ou que vous connectiez votre propre agent IA via MCP, tous deux lisent vos données et exécutent des actions à travers les mêmes méthodes, toujours dans les limites de vos permissions.
- Intégré — l'assistant présent sur chaque page. Voir Chat de l'Analyste IA.
- Externe — connectez Claude, Cursor ou un autre client MCP. Voir Connecter une IA externe.
Où le trouver
Dans le panneau d'administration, ouvrez le menu du compte (en haut à droite, à côté de votre nom) et choisissez MCP/API.
L'endpoint
Tout passe par une seule adresse :
POST https://<your-domain>/api/mcp
Le transport est Streamable HTTP (JSON-RPC 2.0) — un endpoint unique que les clients MCP prêts à l'emploi parlent nativement, et que vous pouvez également appeler directement depuis n'importe quel langage (voir Exemples de code ci-dessous).
Votre token API
L'accès programmatique utilise un token personnel (PAT) — créé et géré directement sur cette page, dans le bloc Jeton API.
- Appuyez sur Générer un jeton API (ou Regénérer si vous en avez déjà un).
- Copiez le token immédiatement — il n'est affiché qu'une seule fois.
Le token ressemble à qbx_…. Qubix ne stocke que son hash et ne peut jamais l'afficher de nouveau.
- Un token par utilisateur. Il hérite de votre rôle et de vos permissions, vous voyez donc via l'API exactement les mêmes données et actions que dans l'interface.
- Regénérer émet un nouveau token et l'ancien cesse de fonctionner immédiatement.
- Révoquer supprime le token et coupe tout accès qui l'utilisait.
Un token personnel équivaut à se connecter en votre nom. Ne le publiez pas et ne le partagez pas. S'il fuite, appuyez ici sur Regénérer — l'ancien token meurt aussitôt.
Connecter un client
La plupart des clients MCP prennent une petite configuration : l'endpoint plus l'en-tête
Authorization. Tant que le token est affiché juste après sa génération, cette page insère déjà la
valeur réelle dans l'exemple ci-dessous — copiez-le tel quel.
{
"mcpServers": {
"qubix": {
"url": "https://<your-domain>/api/mcp",
"headers": { "Authorization": "Bearer qbx_YOUR_TOKEN" }
}
}
}
Pour une configuration pas à pas d'un assistant spécifique (Claude Code, Claude Desktop, Cursor), voir Connecter une IA externe.
Exemples de code
Pour appeler l'endpoint depuis votre propre code, envoyez une requête JSON-RPC avec les en-têtes d'authentification et Streamable-HTTP. La page propose des extraits prêts à l'emploi pour cURL, JavaScript et Python — changez d'onglet et copiez. Par exemple, pour lister les méthodes disponibles :
curl -X POST 'https://<your-domain>/api/mcp' \
-H 'Authorization: Bearer qbx_YOUR_TOKEN' \
-H 'Content-Type: application/json' \
-H 'Accept: application/json, text/event-stream' \
-d '{"jsonrpc":"2.0","id":1,"method":"tools/list"}'
import requests
res = requests.post(
"https://<your-domain>/api/mcp",
headers={
"Authorization": "Bearer qbx_YOUR_TOKEN",
"Content-Type": "application/json",
"Accept": "application/json, text/event-stream",
},
json={"jsonrpc": "2.0", "id": 1, "method": "tools/list"},
)
print(res.text)
Ces appels bruts illustrent le protocole depuis n'importe quel langage. Les clients prêts à l'emploi (Claude, Cursor) n'en ont pas besoin — ils utilisent la configuration ci-dessus.
Ce que l'API expose
La page liste le catalogue complet des méthodes — une centaine de méthodes aujourd'hui — et chacune est étiquetée lecture ou écriture. Elles couvrent, dans les limites de vos permissions :
- Analytique — le tableau de bord, la géo, les offres, les réseaux, les sources de trafic, les écrans Facebook et le tunnel des visiteurs, ainsi qu'une analyse détaillée pour une seule publicité, campagne, offre, créa, PWA, géo ou source de trafic.
- Créas — recherche sémantique et thèmes de créas les plus performants.
- Britva — consulter les règles d'automatisation, les publicités mises en pause et l'historique des déclenchements ; créer, modifier et publier des règles.
- Actions — mettre en pause et reprendre les publicités et les campagnes ; gérer les offres, les réseaux, les sources de trafic, les campagnes du tracker, les pixels, les sites, les domaines, les PWA et les campagnes push.
- Requêtes libres — une méthode de requête en lecture seule pour les questions que les méthodes prêtes à l'emploi ne couvrent pas.
Chaque méthode affiche ses paramètres et indique si elle modifie des données. Utilisez le champ de recherche pour en trouver une par nom ou par description.
Mettre en pause une publicité, supprimer une règle ou une offre via l'API modifie vos campagnes en direct. Dans les clients de chat, de telles actions ne s'exécutent qu'après votre confirmation — examinez ce qui est proposé avant d'approuver.