CONNECTEUR MCP
Ton IA, avec accès complet à la base InsiderLens..
InsiderLens parle Model Context Protocol — le standard ouvert qu'Anthropic et OpenAI utilisent pour laisser un LLM interroger des données externes. Ajoute notre connecteur une seule fois, puis demande à Claude ou ChatGPT n'importe quoi sur les achats insider, clusters, alpha, ou déclarations d'entreprises.
https://mcp.insiderlens.com01 · DE QUOI ON PARLE
MCP, en un paragraphe.
MCP (Model Context Protocol) est un contrat JSON-RPC qui laisse un client IA comme Claude ou ChatGPT appeler des fonctions sur un serveur distant que tu contrôles. Notre serveur expose trois outils : list_tables, describe_table et query — le LLM les utilise pour découvrir le schéma puis exécuter du SQL en lecture seule sur les mêmes données qui alimentent ton dashboard. Chaque appel est authentifié via ton compte, rate-limité, et logé dans ton audit trail.
02 · COMMENT CONNECTER
Trois étapes. Trente secondes.
Étape 1 — copier l'URL
Utilise l'URL ci-dessous. Elle est identique pour tout le monde — ton compte est identifié à l'étape de consentement OAuth lors de ta prochaine connexion.
Étape 2 — Claude.com
Ouvrir Settings → Connectors → Add custom. Coller l'URL. Cliquer sur Authorize sur app.insiderlens.com (on te demandera de te connecter si tu ne l'es pas). Terminé.
Étape 2 (alt) — ChatGPT
Settings → Apps & Connectors → Custom. Coller l'URL. Même flow OAuth. Le connecteur fonctionne aussi pour le mode deep research.
Étape 2 (autres clients)
Claude Desktop, Cursor, Zed supportent les serveurs MCP distants nativement — coller l'URL. Un wrapper pour les clients stdio uniquement (Continue, Cline) est sur la roadmap.
Étape 3 — pose ta question
Ouvre une nouvelle conversation et commence à demander. Le LLM appellera list_tables sur sa première question pour découvrir le schéma, puis enverra des SELECTs sur les vues auxquelles tu as accès.
03 · OUTILS EXPOSÉS
Trois outils. Liberté maximale.
On a choisi des outils génériques plutôt qu'une longue liste de requêtes pré-cuites — comme ça le LLM compose la question que TOI tu poses, même celles qu'on n'avait pas anticipées.
list_tablesRetourne la liste curatée des tables/vues que le LLM peut interroger, avec une description en une ligne pour chacune. Toujours appelé en premier pour grounder la conversation.
describe_tableRetourne les colonnes (nom, type, nullable) d'une table. Le LLM l'appelle quand il s'apprête à écrire un SELECT et a besoin de connaître précisément les colonnes disponibles.
queryExécute un SELECT en lecture seule dans une transaction BEGIN READ ONLY avec statement_timeout=5s. Retourne jusqu'à 1 000 lignes au format markdown table — plus lisible pour le LLM qu'un tableau JSON. Disponible sur le plan Analyst.
04 · CE QUE LE LLM VOIT
16 tables. Toute la donnée InsiderLens.
Les mêmes données qui alimentent ton dashboard, exposées en lecture seule via des GRANTs Postgres sur un rôle dédié. Les tables auth/PII (users, sessions, magic_tokens, oauth) ne sont pas dans cette liste et sont inaccessibles.
issuersSociétés cotées (issuers) : id, lei, legal_name, country, sector, bitemporel valid_from/to.personsInsiders (officers, directors, 10% owners, PDMRs, beneficial owners) : id, name, country, reporter_type.transactionsStream de transactions PARTITIONNÉ couvrant SEC EDGAR, FCA NSM, FI Sweden, AMF, AFM, BaFin, HKEX, SGX, ASX. Filtrer par filed_at pour pruner les partitions.transaction_enrichmentsSignaux calculés par transaction : gross_value_usd, pct_of_outstanding, is_cluster_buy, alpha_21d/126d/252d, return_*, taille z-score, proximité d'event, ratio compensation, drawdown_52w.insider_track_recordAggrégats par insider : n_buy_tx, win_rate, hit_rate, return forward médian à 21j/63j/126j.issuer_clustersClusters insider pré-aggrégés par émetteur : insiders distincts, total tx, total USD, force du cluster.issuer_market_cap_eodMarket cap end-of-day quotidien et shares outstanding par émetteur, en USD et devise locale.…Plus relationships, securities, filings, fx_rates, slugs, identifiers, et la matview insider_activity_stats rafraîchie quotidiennement.
05 · EXEMPLES DE QUESTIONS
Ce que tu peux vraiment demander.
- « Top 5 des achats insider sur le CAC40 la semaine dernière, triés par valeur USD, et dis-moi lesquels sont flaggés cluster_buy. »
- « Calcule le return forward médian à 90 jours des achats faits par des directeurs dans le secteur tech US sur les 12 derniers mois, groupé par bucket de market cap. »
- « Montre-moi le track record complet de Saylor sur MicroStrategy avec P&L cumulé sur chaque trade. »
- « Quels insiders ont le meilleur win rate sur les returns à 6 mois, avec au moins 10 positions clôturées ? »
- « Y a-t-il des clusters d'achats insider en cours sur des sociétés qui tradent plus de 30 % en dessous de leur 52-week high ? »
06 · SÉCURITÉ
Ce qu'on a fait pour rendre ça safe.
Rôle Postgres lecture seule
Le connecteur interroge via un user mcp_runtime dédié avec privilège SELECT seul sur la whitelist curatée. Aucun privilège INSERT/UPDATE/DELETE n'existe au niveau DB — même un bug complet du binaire ne peut écrire nulle part.
Transactions read-only
Chaque requête tourne dans BEGIN ISOLATION LEVEL REPEATABLE READ READ ONLY. Postgres rejette toute écriture au niveau transaction, en plus des grants du rôle.
Statement timeout 5s
Toute requête qui dépasse 5 secondes est killée par Postgres. Le lock timeout est de 500 ms, donc une requête bloquée ne bloque jamais rien d'autre.
OAuth 2.1 + DCR
L'authentification utilise OAuth 2.1 avec PKCE S256 et Dynamic Client Registration (RFC 7591). Ton access token est lié à la ressource (RFC 8707) donc impossible de le rejouer contre un autre service.
Audit log complet
Chaque appel est enregistré dans ton compte : nom du tool, SQL (si applicable), input args, nombre de lignes, durée, timestamp, connecteur d'origine. Visualise le log dans ton dashboard.
Rate-limit par tier
Caps par minute, par heure et par jour pour prévenir les usages runaway. Pro : 30 req/h, 200 req/jour. Analyst : 60 req/h, 2 000 req/jour.
07 · ACCÈS
Disponible sur Pro et Analyst.
MCP est inclus dans les deux plans payants. Le tier Analyst débloque l'outil query pour le SQL libre.
Professional
list_tables et describe_table disponibles. Tools curatés de retour en v2 pour les users qui n'écrivent pas de SQL.
Analyst
Les trois outils, incluant SELECT libre via query. Surface SQL complète du dataset InsiderLens.
08 · FAQ
FAQ
- Est-ce que MCP marche avec mon propre LLM (open-source, local) ?
- Oui. Tout client qui parle MCP peut se connecter — Cursor, Zed, Claude Desktop, Continue, et les clients self-hosted via proxy OAuth fonctionnent à condition de supporter MCP distant avec OAuth 2.1.
- Est-ce que mes données sont envoyées à Anthropic / OpenAI ?
- Seulement les lignes que le LLM demande explicitement, quand tu lui demandes. Le connecteur tourne dans ton compte ; on ne train pas sur tes requêtes ; le provider du LLM ne voit que les résultats envoyés dans le chat — comme si tu les avais collés toi-même.
- Que se passe-t-il si une requête est trop lente ?
- Postgres la kill à 5 secondes et le LLM reçoit un message d'erreur. Affine avec un filtre date sur filed_at (la table transactions est partitionnée par filed_at — filtrer dessus prune 100+ partitions d'un coup) ou un LIMIT plus serré.
- Est-ce que l'IA peut modifier accidentellement ma watchlist ou mes alertes ?
- Non. Le user Postgres mcp_runtime est read-only au niveau base — aucun privilège INSERT/UPDATE/DELETE n'existe. Watchlist, alertes et paramètres de compte ne sont même pas visibles pour le connecteur.
- Comment révoquer l'accès ?
- Va dans ton dashboard → MCP → Connecteurs actifs → Révoquer. Le refresh token OAuth est invalidé immédiatement et le connecteur arrête de fonctionner en quelques minutes (le temps que l'access token courant expire).
- Puis-je voir ce que l'IA a fait en mon nom ?
- Oui. Dashboard → MCP → Activity log montre chaque appel — tool, arguments, SQL (quand query a été utilisé), nombre de lignes, durée, timestamp, et quel connecteur a fait l'appel. Conservé 90 jours.