# Checklist MCP avant intégration

Utiliser cette checklist avant d'ajouter un serveur MCP à un environnement Codex.
L'objectif est de vérifier que l'outil résout un vrai problème de workflow sans élargir inutilement le périmètre d'action.

## Besoin

```checklist
[ ] Le problème de workflow est explicite.
[ ] Le besoin ne peut pas être résolu plus simplement par un fichier, une commande ou une documentation locale.
[ ] Les utilisateurs concernés sont identifiés.
[ ] Le gain attendu est concret.
```

## Données exposées

```checklist
[ ] Les données consultables par Codex sont listées.
[ ] Les données sensibles sont identifiées.
[ ] Les règles de confidentialité sont compatibles avec l'usage prévu.
[ ] Les logs ne contiennent pas de secrets.
```

## Actions possibles

```checklist
[ ] Les actions que Codex peut déclencher sont listées.
[ ] Les actions destructrices sont interdites ou fortement encadrées.
[ ] Les actions d'écriture nécessitent un scope clair.
[ ] Les erreurs produisent un message exploitable.
```

## Permissions et blast radius

```checklist
[ ] Le niveau de permission minimal est suffisant.
[ ] Le blast radius est compris par l'équipe.
[ ] Un owner humain est nommé.
[ ] Une procédure de désactivation existe.
```

## Validation

```checklist
[ ] Un test manuel vérifie le cas d'usage principal.
[ ] Un test d'erreur vérifie le comportement en cas d'indisponibilité.
[ ] Le résultat produit par Codex reste reviewable.
[ ] Les traces de run permettent de comprendre ce qui a été consulté ou déclenché.
```