Les agents de codage IA actuels sont performants. Ils peuvent générer des blocs de code complexes sur plusieurs lignes, refactoriser selon un style propre, expliquer leur raisonnement en langage simple, et bien plus encore. Cependant, les agents IA ne vous mèneront pas loin s'ils ne peuvent pas s'interfacer avec les outils DevOps modernes. C'est là qu'intervient Model Context Protocol (MCP). Il s'agit d'un standard promu par Anthropic (qui a intégré récemment l'Agentic AI Foundation) pour connecter les assistants et les agents IA à des outils et des données externes. L'intérêt s'est accru depuis le lancement du protocole fin novembre 2024, les grands fournisseurs IT se ralliant à MCP dans les dernières versions de leurs solutions, parallèlement à un vif intérêt de la communauté.

Pour les DevOps, le MCP confère aux agents IA des capacités supplémentaires dans le cadre d'opérations courantes : contrôle de version Git, intégration et livraison continues (CI/CD), infrastructure en tant que code (IaC), observabilité, accès à la documentation, etc. Notre confrère d'Infoworld a listé quelques serveurs MCP qui répondent aux besoins des DevOps. La plupart sont faciles à configurer dans les outils de développement compatibles tels que Claude Code, GitHub Copilot, Cursor ou Windsurf.

Argo CD MCP : des workflows GitOps natifs 

Le serveur MCP Argo CD est développé par Akuity, les créateurs originaux de l'outil CI/CD open source populaire qui alimente de nombreux workflows GitOps nativement compatible avec Kubernetes. Ce service encapsule les appels à l'API Argo CD et fournit des outils qui donnent aux utilisateurs d'agents IA la possibilité d'interagir avec Argo CD en langage naturel. Il dispose de deux solutions principales pour les applications (les déploiements gérés par Argo CD) et les ressources (les objets Kubernetes sous-jacents). Le premier propose aux agents de récupérer des informations sur les applications, de créer et de supprimer des applications, et d'effectuer d'autres opérations. La partie ressource laisse les agents récupérer des informations sur les ressources, les journaux et les événements pour des applications spécifiques, et exécuter des actions sur des ressources spécifiques. Grâce au serveur MCP Argo CD, vous pouvez effectuer la plupart des opérations que vous réalisez habituellement dans l'interface utilisateur ou l'interface de ligne de commande Argo CD, mais en utilisant le langage naturel. Akuity partage des exemples de commandes telles que « Afficher l'arborescence des ressources pour une image de référence (Golden AMI) » ou « Synchroniser l'application de staging ». Pour que ces commandes fonctionnent, vous devez intégrer le serveur MCP et avoir accès à une instance Argo CD en cours d'exécution avec les informations d'identification appropriées configurées. Enfin, bien qu'Argo CD soit un choix populaire, ce n'est pas le seul outil CI/CD largement utilisé. Les utilisateurs de Jenkins seront peut-être intéressés de savoir qu'il existe un plugin MCP Server pour Jenkins maintenu par la communauté.

Argo CD

Une implémentation du serveur MCP pour Argo CD permet aux assistants IA d'interagir avec les applications Argo CD en langage naturel. (crédit : Argo CD)

Atlassian MCP : Une interface avec Jira et Confluence

Un autre service intéressant est Atlassian Remote MCP, qui connecte les IDE ou les plateformes d'agents IA aux produits Atlassian Cloud tels que Jira, l'outil de gestion de projet, et Confluence, la plateforme de collaboration. Le serveur MCP propose à des outils IA externes la capacité de s'interfacer avec Jira pour créer, résumer ou mettre à jour des tickets. Il peut également récupérer ou référencer des pages Confluence et enchaîner des actions connexes via le client MCP, comme récupérer de la documentation depuis Confluence avant de mettre à jour un ticket Jira lié. Vous pouvez imaginer dire à un agent : « Mettez à jour mon ticket Jira sur les tests utilisateurs de l'application de paiement en fonction de ce dernier rapport de bogue », et lui indiquer les journaux pertinents. Le serveur se charge alors de la mise à jour dans Jira. Actuellement en version bêta et disponible uniquement pour les clients Atlassian Cloud, le serveur supporte de nombreux clients compatibles MCP et utilise l'autorisation OAuth 2.1 pour un accès sécurisé.

Atlassian

Grâce au serveur MCP distant d'Atlassian, les équipes peuvent accéder facilement à leurs tickets Jira et à leur documentation Confluence depuis Claude. (crédit : Atlassian)

AWS MCP : des dizaines de services disponibles

Les hyperscalers cloud ont rapidement travaillé à la mise sur le marché de serveurs MCP qui s'intègrent à leurs écosystèmes. AWS, par exemple, a déployé des dizaines de serveurs MCP spécialisés pour permettre aux agents IA d'interagir avec plusieurs de ses services. Certains sont fournis de manière entièrement gérés par l'hyperscaler, tandis que d'autres peuvent être exécutés localement. Par exemple, le serveur MCP Lambda Tool propose aux agents de répertorier et d'invoquer des fonctions serverless, tandis que le serveur MCP S3 Tables peut être utilisé par un agent pour interroger les tables S3 ou en créer à partir de fichiers CSV. Le serveur MCP Knowledge connecte les agents à toute la documentation AWS la plus récente, aux références API et aux conseils architecturaux. Une requête adressée à ce serveur de connaissances, telle que « afficher la référence API pour l'outil Prometheus géré par AWS », renverrait les informations correctes et à jour, optimisées pour une utilisation par les agents.

AWS

Mise en œuvre d'une solution d'IA conversationnelle qui utilise le serveur MCP S3 Tables pour interagir avec des données structurées dans S3. (crédit : AWS)

GitHub MCP : une popularité en croissance

Il est rare de rencontrer un développeur qui n'utilise pas GitHub d'une manière ou d'une autre. C'est pourquoi le serveur MCP officiel de GitHub est en train de devenir un moyen très populaire pour les agents IA d'interagir avec les référentiels de code. Ce serveur propose toute une gamme d'outils qui donne aux agents la possibilité d'effectuer des opérations sur les référentiels, de créer ou de commenter des tickets, d'ouvrir ou de fusionner des pull requests, et de récupérer des métadonnées de projet sur les collaborateurs, les commits ou les avis de sécurité. Il comprend également des points de terminaison pour la gestion CI/CD via Actions. Par exemple, une commande telle que « annuler l'action en cours d'exécution » pourrait invoquer l'outil cancel_workflow_run dans l'ensemble d'outils Actions. Comparé à d'autres serveurs MCP, celui de GitHub offre des fonctionnalités exceptionnellement riches qui reflètent les API de la plateforme GitHub. Cependant, pour des raisons de sécurité, vous pouvez toujours configurer un indicateur --read-only pour empêcher les agents d'effectuer des mutations.

Github

Le serveur GitHub MCP prend désormais en charge la configuration spécifique aux outils pour personnaliser le serveur en fonction des besoins et réduire l'utilisation des fenêtres contextuelles. (crédit : GitHub)

GitLab MCP : une automatisation des API GitLab

GitLab est une autre plateforme de contrôle de version Git et de DevOps qui propose un serveur MCP à ses clients Premium et Ultimate. Actuellement en version bêta, il donne la capacité aux agents IA de collecter des informations sur les projets et d'effectuer des opérations sur les API GitLab de manière sécurisée. Il autorise certaines modifications d'état, telles que la création de tickets ou de demandes de fusion. Les autres fonctions sont principalement destinées à la récupération de données : récupération d'informations sur les tickets, les demandes de fusion, les commits, les différences et les informations sur les pipelines. Il comprend également un outil de recherche général, qui peut traiter une requête telle que « Rechercher les tickets pour « test échoué » dans GitLab ». La documentation MCP de GitLab est complète et contient de nombreux exemples d'expressions en langage naturel que le serveur MCP peut traiter. Le serveur prend en charge l'enregistrement dynamique des clients OAuth 2.0.

Gitlab

GitLab offre une prise en charge complète du MCP par le biais de deux workflows complémentaires : client MCP et serveur MCP. (crédit : GitLab)

Grafana MCP : un apport d'observabilité

L'outil populaire de visualisation et de surveillance des données, est un pilier des équipes DevOps et de fiabilité des sites. À l'aide du serveur MCP officiel pour Grafana, les agents peuvent faire apparaître des données d'observabilité afin d'éclairer les workflows de développement et d'exploitation. Il offre aux agents la capacité d'interroger des détails complets ou partiels à partir de tableaux de bord, qui combinent des mesures de performances système et la surveillance des données de santé provenant de diverses sources. L'outil peut également récupérer des informations sur les sources de données, interroger d'autres systèmes de surveillance, obtenir des détails sur les incidents, etc. L'ensemble d'outils est configurable, vous pouvez donc choisir les autorisations dont dispose l'agent. De plus, Grafana a optimisé la manière dont le serveur MCP structure les réponses afin de minimiser l'utilisation de la fenêtre contextuelle et de réduire les coûts liés aux jetons. Par exemple, un client MCP peut appeler l'outil get_dashboard_property pour récupérer une partie spécifique d'un tableau de bord à l'aide de son UID.

Grafana

Grafana MCP Server peut être utilisé avec des outils d'IA tels que Cursor, Claude (Anthropic) et Zed, et peut interagir avec l'IA pour visualiser des données Grafana. (crédit : Grafana)

Notion MCP : un travail d'équipe plus efficace

Bien qu'il ne s'agisse pas à proprement parler d'un outil DevOps, Notion est devenu un outil courant pour améliorer la visibilité des équipes dans toutes les disciplines. Pour les DevOps, le serveur MCP officiel de Notion peut aider les agents à faire apparaître les notes pertinentes et à traiter la documentation. Par exemple, vous pouvez demander à un agent de se référer aux guides de style internes ou aux manuels d'exploitation stockés dans Notion, ou émettre une commande telle que « Ajouter une page intitulée « serveurs MCP que nous utilisons » sous la page « DevOps », ce qui déclenche une action correspondante via l'API de Notion. Vous pouvez appeler le serveur MCP distant de Notion depuis votre IDE, ou le créer localement et l'exécuter à l'aide de l'image Docker officielle. Le serveur peut être considéré à faible risque, car il dispose de champs d'application et de jetons configurables pour gérer les pages et les blocs Notion.

Notion

Illustration de l'utilisation du chat Cursor AI pour créer une page dans Notion à l'aide du serveur MCP open source. (crédit : Notion)

Pulumi MCP : interroger facilement les registres

Pulumi, une autre option populaire pour l'IaC (infrastructure as code), a également lancé un serveur MCP officiel. Avec lui, les  agents peuvent interroger le registre d'une configuration Pulumi, qui donne accès aux ressources et à l'infrastructure cloud, et d'exécuter des commandes. Par exemple, dans cette présentation, Pulumi montre comment un développeur peut utiliser son serveur MCP pour provisionner un cluster Azure Kubernetes Service (AKS). Le développeur donne des instructions en langage naturel à un assistant IA, qui exécute alors les outils MCP qui invoquent les commandes CLI de Pulumi.

Pulumi

En connectant les assistants de code alimentés par l'IA à l'interface CLI et au registre de Pulumi via MCP, il est possible d'intégrer directement dans l'environnement de développement des informations en temps réel sur les ressources et la gestion de l'infrastructure. (crédit : Pulumni)

Snyk MCP : outiller les devsecops

Snyk, éditeur d'une plateforme de sécurité destinée aux développeurs, fournit un serveur MCP capable d'analyser et de corriger les vulnérabilités dans le code, les dépendances open source, le code IaC, les conteneurs et les fichiers SBOM (Software Bill of Materials). Il prend également en charge la création d'une nomenclature IA (AIBOM) et d'autres opérations liées à la sécurité. Pour les devsecops assistés par l'IA, l'intégration du service de Snyk pourrait guider un agent à exécuter automatiquement des analyses de sécurité dans le cadre d'un workflow CI/CD. Ces analyses peuvent même être orchestrées sur d'autres serveurs MCP, comme la récupération des détails du référentiel via le serveur MCP GitHub avant de lancer une analyse Snyk. Une invite telle que « Analyser le référentiel « Authentication Microservice » à la recherche de vulnérabilités de sécurité » pourrait demander à un agent de localiser le référentiel à l'aide du serveur MCP, puis d'invoquer des outils Snyk tels que snyk_sca_scan ou snyk_code_scan pour identifier les vulnérabilités connues, les failles d'injection, les fuites d'identifiants et autres risques. Le serveur fonctionne localement et utilise l'interface CLI Snyk pour exécuter ces commandes via des appels API authentifiés. Snyk ne propose pas de version hébergée et distante du serveur MCP.

Snyk

Utilisation de MCP Server Snyk pour trouver les dépendances open source vulnérables. (crédit : Snyk)

Terraform MCP : une aide pour l'IaC

Bien que des alternatives aient vu le jour, Terraform de HashiCorp reste un choix de premier plan pour l'infrastructure en tant que code. Cela fait de son serveur MCP officiel une option intéressante pour les agents IA afin de générer et de gérer les configurations Terraform. Le service s'intègre à la fois aux API Registry et aux services Enterprise/HCP, proposant aux agents d'interroger les métadonnées des modules et des fournisseurs, d'inspecter l'état des espaces de travail et de déclencher des exécutions avec l'accord humain. Il expose également les ressources Terraform telles que les exécutions, les registres, les fournisseurs, les politiques, les modules, les variables et les espaces de travail. Par exemple, une commande telle que « générer le code Terraform pour une nouvelle exécution » pourrait utiliser l'opération create_run, après quoi l'agent pourrait valider et planifier la configuration avant de l'appliquer. Le serveur est livré avec un fichier AGENTS.md, qui sert de fichier readme pour l'interprétation des outils. Au moment de la rédaction de cet article, le MCP Terraform est destiné uniquement à une utilisation locale, plutôt qu'à des déploiements à distance ou hébergés. Si vous utilisez OpenTofu pour l'IaC, vous pouvez également envisager d'essayer le serveur MCP OpenTofu. Ce derrnier présente plusieurs avantages : il peut être exécuté localement ou déployé dans le cloud, il est distribué à l'échelle mondiale sur Cloudflare Workers et il est 100 % open source.

Terraform

Automatisation des processus DevOps avec un serveur MCP HashiCorp. (crédit : HashiCorp)

Des risques à ne pas négliger

Tout comme le fait que le vibe coding ne convient pas à tous les projets, MCP n'est pas non plus la meilleure option pour tous les cas d'utilisation. Selon les experts dans ce domaine, ces serveurs peuvent être inutiles lorsqu'ils contournent les CLI standard. Ils peuvent également présenter des risques majeurs pour la sécurité. Cela correspond à l'utilisation générale de l'IA, puisque 62 % des responsables informatiques citent les risques liés à la sécurité et à la confidentialité comme la principale préoccupation sur cette technologie, selon le rapport AI in DevOps publié par Enterprise Management Associates (EMA). Il est donc préférable de tester ces serveurs MCP avec des autorisations à faible risque, telles que des capacités en lecture seule, avant de tester les fonctions d'écriture. Et ne les utilisez qu'avec des LLM et des clients MCP de confiance. Veillez également à ne pas exposer des privilèges importants et de longue durée aux clients MCP. Les agents de codage IA étant basés sur des LLM non déterministes, leur comportement peut être imprévisible. Ajoutez à cela un contrôle autonome sur des fonctions DevOps changeantes, et vous pourriez vous retrouver confronté à toutes sortes de problèmes, allant de déploiements défaillants à une utilisation incontrôlée des jetons. Enfin, l'utilisation des MCP officiels ci-dessus, par opposition aux bibliothèques soutenues par la communauté, garantira probablement une plus grande longévité et une maintenance continue.

Des cas d'usages réussis

Bien que le MCP et les agents n'en soient encore qu'à leurs débuts, un optimisme prudent se fait sentir à mesure que des workflows MCP éprouvés voient le jour. Prenons l'exemple de Block. Grâce à l'utilisation à l'échelle de l'entreprise de son agent compatible MCP, Goose, 12 000 employés utilisent désormais des agents et le MCP pour « trouver des moyens de plus en plus créatifs et pratiques de supprimer les goulots d'étranglement et de se concentrer sur des tâches à plus forte valeur ajoutée », écrit Angie Jones, responsable des relations avec les développeurs. D'autres ingénieurs indiquent se servir des serveurs MCP pour améliorer les workflows liés au DevOps, comme celui de Filesystem pour accéder aux fichiers locaux, celui de Linear pour le suivi des problèmes, Chrome DevTools pour le débogage des navigateurs et Playwright pour les tests continus. Au-delà des serveurs MCP officiels mentionnés ci-dessus, de nombreux autres soutenus par la communauté font leur apparition pour Docker, Kubernetes et d'autres utilitaires d'infrastructure cloud native. Le DevOps est synonyme de travail et de coûts. Il y a donc de bonnes raisons de passer au niveau supérieur avec MCP. Tant que vous gardez le contrôle, vous devriez prendre plaisir à voir comment ces serveurs MCP s'intègrent à votre travail et influencent votre productivité. Bon MCP-opsing.