Ceum se může propojit s externími nástroji — jako Claude Desktop, Cursor nebo vaše vlastní agenty — aby mohly číst a aktualizovat vaše data vaším jménem. Každé propojení používá token MCP, který vytvoříte. Na stránce Integrace tyto tokeny spravujete a sledujete, co dělaly.
Tato stránka se týká propojení externích nástrojů pomocí tokenu. Vlastní asistent Ceumu v aplikaci, Rocky, žádný token nepotřebuje — to, co může dělat, povolíte v nastavení asistenta.
Správa tokenů
Stránka uvádí vaše stávající tokeny s těmito údaji:
- Název — váš popisek (např. „Claude Desktop“, „Moje nastavení Cursoru“).
- Předpona tokenu — několik prvních znaků, abyste od sebe tokeny rozlišili.
- Naposledy použito — kdy token naposledy provedl volání.
- Vytvořeno — kdy jste jej vytvořili.
Akce:
- Vytvořit token — zvolte název, poté nastavte jeho oprávnění a rozsah (níže); celý token se zobrazí jednou, abyste jej mohli zkopírovat. Později jej již nelze získat, takže jej zkopírujte dříve, než dialog zavřete.
- Upravit — kdykoli token přejmenujte nebo změňte jeho oprávnění a rozsah. Samotný řetězec tokenu se nikdy nemění.
- Odvolat — vypne token. Odvolaný token se již nemůže připojit, ale jeho dřívější činnost zůstává zachována, takže ji můžete stále procházet.
Ve výchozím nastavení seznam skrývá odvolané tokeny. Přepnutím je zobrazíte spolu s tím, kdy byl každý z nich odvolán.
Oprávnění a rozsah
Při vytváření nebo úpravě tokenu rozhodujete jak o tom, co může dělat, tak o tom, s čím to může dělat. Udělení jen toho nejmenšího, co nástroj potřebuje, zabrání tomu, aby uniklý nebo chybně se chovající token zasáhl zbytek vašeho pracovního prostoru.
Oprávnění k nástrojům
Oprávnění jsou seznam povolených jednotlivých nástrojů, seskupený podle oblastí (úkoly, projekty, klienti, dokumenty a tak dále). Nový token začíná se vším uděleným; odškrtněte to, co nástroj nepotřebuje.
- Vše ke čtení / Vše k zápisu — dva přepínače nahoře naráz přepnou všechny nástroje pouze pro čtení nebo všechny nástroje měnící data napříč všemi oblastmi.
- Čtení / Zápis (v rámci oblasti) — stejné rozdělení, ale omezené na jednu oblast.
- Jednotlivé nástroje lze vždy zaškrtnout po jednom.
Token může volat jen ty nástroje, které mu udělíte; cokoli jiného je odmítnuto.
Rozsah zdrojů
Rozsah omezuje token na konkrétní klienty a/nebo projekty. Ve výchozím nastavení má token Plný přístup — může pracovat se vším, včetně položek bez klienta nebo projektu (např. nepřiřazené úkoly). Vypnutím plného přístupu jej omezíte a objeví se dvě nezávislé dimenze:
- Klienti — nastavte na Všichni klienti (bez omezení) nebo na striktní seznam povolených konkrétních klientů.
- Projekty — nastavte na Všechny projekty nebo na striktní seznam povolených konkrétních projektů.
Obě jsou striktní seznamy povolených: jakmile je dimenze nastavena na „konkrétní“, dosažitelné je pouze to, co přidáte. Záznam musí splňovat obě dimenze, aby byl v rozsahu — musí tedy patřit povolenému klientovi a povolenému projektu (dimenze ponechaná na „Vše“ se nekontroluje).
Pozor na překryv. Protože musí odpovídat obě dimenze, zařazení klienta a projektu, které se nepřekrývají, na seznam povolených znamená, že neodpovídá žádný záznam — token nevidí nic. Pokud chcete omezit pouze podle projektu, ponechte Klienty na „Vše“ (a naopak). Záznam, kterému chybí vazba v omezené dimenzi (úkol bez projektu, když jsou projekty omezeny), je rovněž mimo rozsah.
Cokoli mimo rozsah je neviditelné a nedotknutelné: seznamy vracejí pouze záznamy v rozsahu a práce se záznamem mimo rozsah podle ID vrací chybu „mimo rozsah“. Omezený token může vytvořit nový projekt jen tehdy, když je jeho dimenze Projekty nastavena na „Vše“, a nového klienta jen tehdy, když je jeho dimenze Klienti nastavena na „Vše“.
Rozsah je vynucován všude, kde se záznam váže ke klientovi nebo projektu: klienti, projekty, úkoly, dokumenty, transakce, časové záznamy, komentáře k úkolům (prostřednictvím jejich nadřazeného úkolu), vztahy (oba konce) i hledání v pracovním prostoru a kanály kalendáře (které vracejí pouze položky v rozsahu). Pokrývá to i samotné propojování — připojení úkolu k projektu, projektu ke klientovi nebo časového záznamu k úkolu vyžaduje, aby byly v rozsahu obě věci, jak záznam, tak to, k čemu se připojuje. Věci bez vazby na klienta/projekt — události kalendáře, předplatná a konfigurace platná pro celý pracovní prostor, jako jsou stavy, typy úkolů a štítky — zůstávají dostupné bez ohledu na rozsah.
Propojení externího nástroje
Stránka zobrazuje konfigurační úryvky připravené k vložení pro běžné nástroje, včetně Claude Desktop a Cursoru. Zkopírujte úryvek pro svůj nástroj, vložte do něj svůj token a nástroj se připojí k Ceumu.
Procházení činnosti
Můžete procházet každou změnu provedenou prostřednictvím připojeného nástroje — viz Relace a činnost. Zaznamenává provedenou akci, který token ji provedl, dotčený záznam a kdy, takže můžete přesně auditovat, co vaše nástroje změnily.
Postupy
Připojení Claude Desktop
- Vytvořte token na stránce Integrace a pojmenujte jej třeba „Claude Desktop“.
- Zkopírujte celý token, dokud je zobrazený — je to vaše jediná příležitost.
- Vložte konfigurační úryvek do konfigurace Claude Desktop a vložte do něj svůj token.
- Restartujte Claude Desktop. Údaj Naposledy použito se u tokenu aktualizuje po jeho prvním volání.
Audit podezřelé změny
Otevřete zobrazení činnosti a zužte je na rozsah dat, kdy ke změně došlo. Najděte akci, která změnu provedla, a poté ji porovnejte s vlastní historií záznamu (viz Protokol změn entity), abyste viděli celý stav před a po.
Výměna tokenu
Nejprve vytvořte nový token, přepněte na něj svůj nástroj a ověřte, že funguje. Poté odvolejte ten starý. Odvolejte jakýkoli token, u kterého máte podezření, že mohl uniknout.
Tipy a okrajové případy
- Tokeny nelze zobrazit znovu. Pokud token ztratíte, vytvořte nový.
- Dřívější činnost přetrvá i po odvolání. Odvolání tokenu nesmaže to, co token udělal — jeho dřívější akce se nadále zobrazují pod jeho původním názvem.
- Činnost je uchovávána tak dlouho, dokud existuje váš účet.
- Stavy a typy úkolů lze přes MCP omezit na projekty. Nástroje pro vytvoření/aktualizaci stavu a typu úkolu přijímají
allProjectsascopedProjectIdsalist_task_statusesje vrací — takže připojený nástroj může rozsah pro jednotlivé projekty jak nastavit, tak číst. Přiřazení stavu nebo typu úkolu, který je mimo rozsah jeho projektů, je odmítnuto se zprávou pojmenovávající závadný projekt.
Na mobilu
Není dostupné v mobilní aplikaci — spravujte z webové aplikace.