Référence¶
Dernière mise à jour : 4 juin 2026
Cette page est la référence technique complète pour AI-Bridge for Cisco UC — outils MCP, prompts, ressources, points de terminaison HTTP, événements du journal d'audit, types d'erreurs, conformité aux normes et glossaire.
Référence des outils MCP¶
Tous les outils utilisent le préfixe d'espace de noms de leur module. Le profil RBAC de l'agent IA détermine quels outils sont accessibles. Les outils non autorisés par le profil actif retournent une ProfilePermissionError.
Module CUCM¶
| Outil | Description | Profil minimum |
|---|---|---|
cucm_store_credentials |
Stocker les informations d'identification AXL (HTTPS/REST) pour un hôte CUCM | admin, operator |
cucm_os_store_credentials |
Stocker les informations d'identification OS Admin CLI (SSH) pour un hôte CUCM | admin, operator |
cucm_update_credentials |
Mettre à jour les informations d'identification AXL pour un hôte CUCM | admin, operator |
cucm_os_update_credentials |
Mettre à jour les informations d'identification OS Admin CLI pour un hôte CUCM | admin, operator |
cucm_delete_credentials |
Supprimer les informations d'identification AXL pour un hôte CUCM | admin |
cucm_os_delete_credentials |
Supprimer les informations d'identification OS Admin CLI pour un hôte CUCM | admin |
cucm_os_trust_fingerprint |
Approuver ou rejeter l'empreinte SSH de l'hôte pour un nœud CUCM | admin |
cucm_list_credentials |
Lister les hôtes CUCM configurés (AXL + OS + téléphones) pour le client courant | admin, operator, auditor |
cucm_get_version |
Obtenir la version CUCM d'un nœud (via AXL) | admin, operator, auditor |
cucm_list_axl_operations |
Introspecter le WSDL AXL — lister les opérations SOAP disponibles, avec filtre optionnel | admin, operator, auditor |
cucm_axl_call |
Exécuter une opération SOAP AXL (get, list, add, update, remove, do, SQL, …) |
Per profile AXL allowlist |
cucm_download_axl_toolkit |
Télécharger les schémas AXL WSDL/XSD depuis un nœud CUCM vers le cache local | admin |
cucm_download_ris_toolkit |
Télécharger les schémas WSDL RIS depuis un nœud CUCM vers le cache local | admin |
cucm_risport_query |
Interroger l'état d'enregistrement des appareils en temps réel via RIS (RisPort70) | Per profile RIS allowlist |
cucm_os_run_command |
Exécuter une commande VOS CLI via SSH sur un nœud CUCM | Per profile SSH allowlist |
cucm_check_connectivity |
Tester la connectivité AXL, RIS et SSH vers un hôte CUCM — retourne la latence par service | admin, operator, auditor |
cucm_phone_store_credentials |
Stocker les identifiants d'accès web des téléphones (HTTP Basic) pour la capture d'écran | admin, operator |
cucm_phone_update_credentials |
Mettre à jour les identifiants d'accès web des téléphones | admin, operator |
cucm_phone_delete_credentials |
Supprimer les identifiants d'accès web des téléphones | admin |
cucm_phone_screenshot |
Capturer une capture d'écran de l'affichage d'un téléphone IP Cisco (retourne PNG) | admin, operator, auditor |
Gestion des schémas AXL / RIS
cucm_download_axl_toolkit et cucm_download_ris_toolkit téléchargent les fichiers WSDL/XSD directement depuis le publisher CUCM. Les schémas doivent être téléchargés avant que les opérations AXL ou RIS correspondantes puissent être utilisées pour la version de ce CUCM.
Module IMP¶
| Outil | Description | Profil minimum |
|---|---|---|
imp_store_credentials |
Stocker les informations d'identification AXL (HTTPS/REST) pour un hôte IMP | admin, operator |
imp_os_store_credentials |
Stocker les informations d'identification OS Admin CLI (SSH) pour un hôte IMP | admin, operator |
imp_update_credentials |
Mettre à jour les informations d'identification AXL pour un hôte IMP | admin, operator |
imp_os_update_credentials |
Mettre à jour les informations d'identification OS Admin CLI pour un hôte IMP | admin, operator |
imp_delete_credentials |
Supprimer les informations d'identification AXL pour un hôte IMP | admin |
imp_os_delete_credentials |
Supprimer les informations d'identification OS Admin CLI pour un hôte IMP | admin |
imp_os_trust_fingerprint |
Approuver ou rejeter l'empreinte SSH de l'hôte pour un nœud IMP | admin |
imp_list_credentials |
Lister les hôtes IMP configurés (AXL + OS) pour le client courant | admin, operator, auditor |
imp_get_version |
Obtenir la version IMP d'un nœud (via AXL) | admin, operator, auditor |
imp_list_axl_operations |
Introspecter le WSDL AXL — lister les opérations SOAP disponibles, avec filtre optionnel | admin, operator, auditor |
imp_axl_call |
Exécuter une opération SOAP AXL | Per profile AXL allowlist |
imp_download_axl_toolkit |
Télécharger les schémas AXL WSDL/XSD depuis un nœud IMP vers le cache local | admin |
imp_os_run_command |
Exécuter une commande VOS CLI via SSH sur un nœud IMP | Per profile SSH allowlist |
imp_check_connectivity |
Tester la connectivité AXL et SSH vers un hôte IMP — retourne la latence par service | admin, operator, auditor |
Module CUC¶
| Outil | Description | Profil minimum |
|---|---|---|
cuc_store_credentials |
Stocker les informations d'identification CUPI (REST) pour un hôte CUC | admin, operator |
cuc_os_store_credentials |
Stocker les informations d'identification OS Admin CLI (SSH) pour un hôte CUC | admin, operator |
cuc_update_credentials |
Mettre à jour les informations d'identification CUPI pour un hôte CUC | admin, operator |
cuc_os_update_credentials |
Mettre à jour les informations d'identification OS Admin CLI pour un hôte CUC | admin, operator |
cuc_delete_credentials |
Supprimer les informations d'identification CUPI pour un hôte CUC | admin |
cuc_os_delete_credentials |
Supprimer les informations d'identification OS Admin CLI pour un hôte CUC | admin |
cuc_os_trust_fingerprint |
Approuver ou rejeter l'empreinte SSH de l'hôte pour un nœud CUC | admin |
cuc_list_credentials |
Lister les hôtes CUC configurés (CUPI + OS) pour le client courant | admin, operator, auditor |
cuc_get_version |
Obtenir la version produit CUC via GET /vmrest/version/product |
admin, operator, auditor |
cuc_cupi_list |
Listing paginé CUPI — GET /vmrest/<resource> avec query/sort/pagination optionnels |
Per profile CUPI allowlist |
cuc_cupi_call |
Appel REST CUPI arbitraire (GET / POST / PUT / DELETE sous /vmrest/) |
Per profile CUPI allowlist |
cuc_os_run_command |
Exécuter une commande VOS CLI via SSH sur un nœud CUC | Per profile SSH allowlist |
cuc_check_connectivity |
Tester la connectivité CUPI et SSH vers un hôte CUC — retourne la latence par service | admin, operator, auditor |
CUPI vs AXL
Cisco Unity Connection n'expose pas AXL/SOAP. Toutes les opérations de
provisioning et de lecture passent par CUPI (Cisco Unity Provisioning
Interface, REST sur https://<host>:8443/vmrest/). Il n'y a aucun toolkit
WSDL à télécharger et aucune notion de cluster — les informations
d'identification et opérations sont gérées par hôte.
Module Common¶
| Outil | Description |
|---|---|
common_write_report |
Écrire du contenu dans un rapport Markdown. Modes : create, append, overwrite, resume, insert_after |
common_read_report |
Lire le contenu d'un rapport (par morceaux pour les fichiers volumineux) |
common_export_report_pdf |
Exporter un rapport Markdown en PDF via WeasyPrint |
Modes de rapport
create— échoue si le fichier existe ; évite l'écrasement accidentelappend— ajoute du contenu à la fin d'un fichier existantoverwrite— remplace intégralement le contenu du fichierresume— reprend un rapport en cours à partir de la dernière section écriteinsert_after— insère du contenu après une section d'ancrage spécifiée
Module Infra¶
Ces outils sont disponibles quel que soit le niveau de licence et ne nécessitent qu'un token Bearer valide.
| Outil | Description |
|---|---|
infra_init_session |
Premier appel OBLIGATOIRE — retourne le catalogue complet des outils/prompts et la matrice RBAC effective du client |
infra_health |
Sonde de disponibilité/préparation — status, ready, état de licence, nom du serveur, uptime |
infra_metrics |
Métriques Prometheus brutes (compteurs, jauges, histogrammes) pour le serveur MCP |
infra_server_status |
Statut complet du serveur — server, license, backup, requests (compteurs par catégorie), security (TLS, OAuth) |
infra_list_available_products |
Produits sous licence vs périmètre produit du client appelant (et différence hors périmètre) |
infra_get_my_permissions |
Matrice RBAC autoritative du client appelant (allowlists et limites de débit par produit / par service) |
infra_list_prompts |
Lister tous les prompts disponibles (filtrés par scope produit RBAC) |
infra_get_prompt |
Récupérer le contenu complet d'un prompt par son nom |
infra_list_docs |
Lister toutes les ressources/docs MCP disponibles (filtrées par scope produit RBAC) |
infra_get_doc |
Récupérer le contenu complet d'une doc/ressource par son nom |
Outils prompts et docs pour les clients non compatibles
La plupart des clients MCP ne supportent pas les capacités natives prompts/list / prompts/get ni resources/list / resources/read.
Les outils infra_list_prompts / infra_get_prompt et infra_list_docs / infra_get_doc exposent le même contenu via des outils MCP standard,
permettant à tous les clients d'accéder aux procédures, workflows d'audit et guides de référence indépendamment de leur support natif.
Référence des prompts MCP¶
Les prompts sont des workflows guidés en plusieurs étapes. L'agent IA charge un prompt et suit ses instructions, appelant des outils de manière autonome et consultant des ressources pour accomplir le workflow.
| Prompt | Module | Description |
|---|---|---|
cucm_security_audit |
CUCM | Audit de sécurité CUCM automatisé basé sur le Guide de sécurité Cisco version 15. Exécute une séquence structurée de requêtes AXL, de commandes SSH et de vérifications RIS. Produit un rapport Markdown avec export PDF. |
imp_security_audit |
IMP | Workflow d'audit de sécurité équivalent pour les nœuds IMP. Couvre les contrôles de sécurité spécifiques à IM & Presence et les recommandations de durcissement Cisco. |
cuc_security_audit |
CUC | Audit de sécurité Cisco Unity Connection couvrant le durcissement VOS, l'exposition CUPI/REST, la sécurité de la messagerie vocale et la posture TLS/certificats. Produit un rapport Markdown avec export PDF. |
Prérequis des prompts
Les prompts d'audit de sécurité nécessitent un profil admin ou auditor. Ils invoquent plusieurs outils en séquence — assurez-vous que les limites de débit du profil s'adaptent à la charge de travail complète de l'audit.
Compatibilité des prompts
Tous les prompts listés ci-dessus sont également accessibles via les outils infra_list_prompts et infra_get_prompt pour les clients MCP qui ne supportent pas les prompts natifs (Cursor, Continue, Copilot, etc.).
Référence des ressources MCP¶
Les ressources sont des documents de référence en lecture seule intégrés que l'agent IA peut consulter lors des workflows d'appel d'outils. Elles sont servies via le protocole de ressource MCP.
Ressources CUCM :
| Modèle URI | Contenu |
|---|---|
cucm://cli-guide/* |
Référence des commandes VOS CLI de Cisco CUCM |
cucm://security-guide/* |
Chapitres du Guide de sécurité Cisco CUCM (version 15) |
Ressources IMP :
| Modèle URI | Contenu |
|---|---|
imp://cli-guide/* |
Référence des commandes VOS CLI de Cisco IMP |
imp://security-guide/* |
Chapitres du Guide de sécurité Cisco IMP |
Ressources CUC :
| Modèle URI | Contenu |
|---|---|
cuc://cli-guide-readonly/* |
Référence des commandes VOS CLI de Cisco CUC (show/utils/file/run/set/unset/delete/license) |
cuc://cupi/reference |
Catalogue des endpoints REST CUPI — verbes, payloads, pagination, exemples (CUC 14 et 15) |
cuc://security-guide/* |
Chapitres du Guide de sécurité Cisco CUC (version 15) (quand fournis) |
Référence des points de terminaison HTTP¶
| Méthode | Point de terminaison | Auth requise | Description |
|---|---|---|---|
GET |
/health |
Aucune | Sonde de disponibilité — retourne ok |
GET |
/metrics |
Aucune | Métriques Prometheus |
GET |
/status |
Bearer | Statut du serveur en JSON |
GET |
/authorize |
Aucune | Point de terminaison d'autorisation OAuth 2.1 — affiche la page de connexion (RFC 6749 §3.1, RFC 7636 PKCE) |
POST |
/authorize |
Aucune | Point de terminaison d'autorisation OAuth 2.1 — traite le formulaire de connexion, redirige avec le code d'autorisation |
POST |
/token |
Aucune | Émission de token OAuth 2.1 — grant authorization_code (PKCE) ou client_credentials |
POST |
/revoke |
Bearer | Révocation de token (RFC 7009) |
GET |
/.well-known/oauth-authorization-server |
Aucune | Métadonnées du serveur d'autorisation OAuth 2.0 (RFC 8414) |
GET |
/.well-known/oauth-protected-resource |
Aucune | Métadonnées de ressource protégée OAuth 2.0 (RFC 9728) |
GET |
/.well-known/oauth-protected-resource/mcp |
Aucune | Métadonnées de ressource protégée OAuth 2.0 — variante de chemin MCP (RFC 9728) |
POST / GET / DELETE |
/mcp/ |
Bearer | Point de terminaison du protocole MCP (transport HTTP streamable) |
Méthodes du point de terminaison MCP
Le point de terminaison /mcp/ accepte POST (envoyer un message), GET (ouvrir un flux SSE) et DELETE (fermer la session) tels que définis par la spécification de transport HTTP streamable MCP.
Référence des événements du journal d'audit¶
Format du journal d'audit : un objet JSON par ligne dans logs/audit.log.
Champs communs¶
Chaque événement d'audit contient ces champs :
| Champ | Description |
|---|---|
timestamp |
Horodatage ISO 8601 UTC |
event |
Catégorie d'événement (AUTH, ACTIONS, CREDENTIAL, etc.) |
client |
Nom du client (si identifié au moment de l'événement) |
ip |
Adresse IP source |
status |
Résultat de l'événement — voir les tableaux de catégories ci-dessous |
Événements AUTH¶
Valeur status |
Signification |
|---|---|
AUTH_OK |
Authentification réussie |
AUTH_FAILED |
Token invalide ou informations d'identification incorrectes |
AUTH_REVOKED |
Le token a été explicitement révoqué |
AUTH_EXPIRED |
Le token a dépassé sa date d'expiration |
IP_BLACKLISTED |
Adresse IP ajoutée à la liste noire de Fail2Ban |
AUTH_BLOCKED |
Requête rejetée — l'IP source est sur liste noire |
IP_RELEASED |
Entrée de liste noire expirée ; IP débloquée |
Événements ACTIONS¶
Chaque appel d'outil MCP est journalisé avec :
| Champ | Valeur |
|---|---|
client |
Nom du client |
tool_name |
Nom complet de l'outil (ex. : cucm_axl_call) |
product |
Produit cible (cucm, imp, cuc, common, infra) |
host |
Nom d'hôte ou IP du nœud Cisco UC cible (le cas échéant) |
result |
ALLOWED / DENIED / RATE_LIMITED / ERROR |
exec_time_ms |
Temps d'exécution en millisecondes |
Événements CREDENTIAL¶
Journalisé pour chaque opération de stockage / mise à jour / suppression d'informations d'identification :
| Champ | Valeur |
|---|---|
operation |
store / update / delete |
client |
Client effectuant l'opération |
product |
Produit cible |
cluster |
Nom du cluster |
Événements TRUSTED¶
Journalisé pour chaque décision d'empreinte SSH hôte :
| Champ | Valeur |
|---|---|
action |
trusted / rejected |
host |
Nom d'hôte du nœud cible |
fingerprint |
Empreinte SHA-256 de la clé hôte |
client |
Client prenant la décision d'approbation |
Événements SERVER¶
| Condition | Journalisé |
|---|---|
| Démarrage terminé | Version, modules chargés, nombre de clients |
| Arrêt initié | Signal source (SIGTERM / SIGINT) |
| Changement d'état de licence | État précédent → nouvel état, date d'expiration |
| Résultat de la vérification d'intégrité | Succès / échec avec la liste des fichiers affectés |
Événements TRANSPORT¶
| Condition | Journalisé |
|---|---|
| Tentative de DNS rebinding | Valeur d'en-tête Host invalide, IP source |
En-tête Origin invalide |
Valeur d'en-tête, IP source |
| Alerte TLS | Type d'alerte, IP source |
Référence des types d'erreurs¶
| Erreur | Statut HTTP | Signification |
|---|---|---|
AUTH_FAILED |
401 | Token invalide, non reconnu ou malformé |
AUTH_REVOKED |
401 | Le token a été explicitement révoqué via /revoke |
AUTH_EXPIRED |
401 | Le token a dépassé sa date d'expiration |
AUTH_BLOCKED |
429 | L'IP source est actuellement sur liste noire par Fail2Ban |
RATE_LIMITED |
429 | Limite de débit par client dépassée pour ce produit/service — réessayer après N secondes |
ProfilePermissionError |
403 | Opération non autorisée par le profil RBAC du client |
ConfigError |
500 | Erreur de configuration .env détectée au démarrage |
LicenseError |
503 | Licence invalide ou expirée — modules produit indisponibles |
CredentialError |
400 | Erreur de stockage des informations d'identification (introuvable, échec de déchiffrement) |
ConnectivityError |
400 | Impossible d'atteindre le nœud Cisco UC cible (délai dépassé, connexion refusée) |
AXLError |
400 | L'opération SOAP AXL a retourné une erreur depuis Cisco UC |
SSHError |
400 | La commande SSH a échoué ou la connexion a été refusée |
RISError |
400 | La requête RIS a retourné une erreur depuis Cisco UC |
CUPIError |
400 | L'appel REST CUPI a retourné une réponse non 2xx depuis Cisco Unity Connection |
IntegrityError |
500 | La vérification d'intégrité du logiciel a échoué — fichier altéré détecté |
Nouvelle tentative après limite de débit
En cas de réponse RATE_LIMITED (HTTP 429), l'en-tête Retry-After indique le nombre de secondes à attendre avant de réessayer.
Conformité aux normes et RFC¶
| Norme | Couverture |
|---|---|
| RFC 6749 | Cadre d'autorisation OAuth 2.0 (grants client_credentials et authorization_code) |
| RFC 7636 | Proof Key for Code Exchange (PKCE) — méthode de défi de code S256 |
| RFC 6750 | Utilisation du token Bearer dans les requêtes HTTP |
| RFC 7009 | Révocation de token OAuth 2.0 |
| RFC 7519 | JSON Web Tokens (JWT) |
| RFC 7518 | Algorithmes Web JSON (JWA) — algorithme de signature RS256 |
| RFC 7617 | Authentification HTTP Basic |
| RFC 8017 | Signature RSA-PSS et chiffrement RSA-OAEP (PKCS#1 v2.2) |
| RFC 8414 | Métadonnées du serveur d'autorisation OAuth 2.0 |
| RFC 9728 | Métadonnées de ressource protégée OAuth 2.0 |
| RFC 9068 | Profil JWT pour les tokens d'accès OAuth 2.0 |
| RFC 8018 | PBKDF2 — Fonction de dérivation de clé basée sur un mot de passe 2 |
| RFC 8446 / 5246 | TLS 1.3 / TLS 1.2 |
| RFC 5280 | Profil de certificat X.509 et CRL |
| RFC 9110 | Sémantique HTTP |
| RFC 6585 | HTTP 429 Too Many Requests |
| RFC 4251–4254 | Architecture, transport, authentification et connexion du protocole SSH |
| RFC 8259 | JSON |
| NIST SP 800-132 | PBKDF2 — 600 000 itérations, SHA-512 |
| NIST SP 800-38D | Chiffrement authentifié AES-256-GCM |
| NIST FIPS 180-4 | Algorithmes de hachage SHA-256 / SHA-512 |
| OWASP Top 10 | Validation des entrées, sécurité du transport, prévention des injections |
| CWE-117 | Prévention des injections de journaux dans la sortie de journal structurée |
Référence des scripts¶
Scripts autonomes dans scripts/. À exécuter depuis la racine du projet avec python scripts/<name>.py.
| Script | Description |
|---|---|
backup_restore.py |
Restauration interactive depuis des archives de sauvegarde chiffrées locales ou SFTP |
certificate_generate_csr.py |
Générer une CSR TLS avec l'extension SAN appropriée ; réutilise la clé privée existante si présente |
encrypt_sftp_password.py |
Chiffrer le mot de passe de sauvegarde SFTP pour un stockage sécurisé dans .env en tant que BACKUP_SFTP_PASSWORD_ENC |
export_mcp_definitions.py |
Exporter tous les outils MCP, prompts et ressources en JSON pour l'analyse statique |
license_checker.py |
Décoder et afficher secrets/license.jwt — fonctionne sans démarrer le serveur |
rotate_rsa_keys.py |
Rotation interactive de la paire de clés RSA : archive l'ancienne clé, force la régénération des tokens au prochain démarrage |
show_tech.py |
Collecter un bundle de diagnostic (journaux, instantané de configuration, statut) pour le support |
update_manifest.py |
Hook pre-commit : régénérer le manifeste d'intégrité SHA-512 avant chaque commit |
Scripts de test¶
| Script | Description |
|---|---|
tests_check_mcp_scan.py |
Valider la sortie JSON de mcp-scanner par rapport à une liste d'autorisation de faux positifs connus |
tests_cucm_helper.py |
Helper interne pour tests_run.py — sous-processus isolé pour les opérations CUCM |
tests_run.py |
Lanceur de tests interactif — tests unitaires, puis optionnellement tests d'intégration |
tests_setup_credentials.py |
Chiffrer et stocker les informations d'identification Cisco UC pour le client de test d'intégration pytest |
Référence des modules de bibliothèque¶
Modules internes dans lib/. Non destinés à être exécutés directement.
| Module | Description |
|---|---|
audit_middleware.py |
Middleware FastMCP qui écrit une entrée d'audit structurée pour chaque appel d'outil MCP |
auth.py |
Vérificateur JWT avec journalisation d'audit, vérification de l'expiration du token et intégration fail2ban |
auth_clients.py |
Analyseur et validateur pour la variable d'environnement AUTH_CLIENTS |
auth_rate_limiter.py |
Fail2ban à fenêtre glissante : liste noire IP temporaire après des échecs d'authentification répétés |
backup.py |
Chien de garde de sauvegarde chiffrée périodique — archive AES-256-GCM + enveloppement de clé RSA-4096 OAEP |
credentials.py |
Chiffrement/déchiffrement des informations d'identification par client basé sur Fernet avec des clés dérivées par PBKDF2 |
crypto.py |
Gestion du sel serveur et dérivation de clé PBKDF2 par client pour le chiffrement Fernet |
env_variables.py |
Chargeur .env et accesseurs de configuration typés utilisés dans tous les modules |
exceptions.py |
Classes d'exception personnalisées (ConfigError, LicenseError, IntegrityError, …) |
integrity.py |
Vérification du manifeste SHA-512 par rapport au manifest.json signé RSA-PSS |
license.py |
Vérification de licence basée sur JWT : liaison au nom d'hôte, expiration, période de grâce, périmètre produit |
log_setup.py |
Journaliseur de fichiers rotatif + gestionnaire de console coloré optionnel (configurable via .env) |
metrics.py |
Définitions des métriques Prometheus — compteurs, jauges et histogrammes pour tous les sous-systèmes |
oauth.py |
Assistants du serveur OAuth 2.1 : codes d'autorisation PKCE, émission de tokens, gestion des secrets client |
profiles.py |
Chargement du profil RBAC, rechargement à chaud lors de la modification de fichier, et évaluation des permissions par opération |
rate_limiter.py |
Limiteur de débit à fenêtre glissante par client pour les opérations AXL, SSH, RIS et de rapport |
retry.py |
Décorateur de nouvelle tentative avec backoff exponentiel pour les erreurs réseau/connexion transitoires |
sanitize.py |
Utilitaires de désinfection des entrées partagés entre les gestionnaires d'outils MCP |
status_tracker.py |
Traceur de statistiques en mémoire thread-safe alimentant le point de terminaison /status |
sync_clients.py |
Gestion du cycle de vie des clients au démarrage : création des répertoires, renouvellement des informations d'identification, suppression des clients retirés |
tls.py |
Gestion des certificats TLS : auto-génération auto-signée, chargement CA-signé, renouvellement en milieu de vie |
token_blacklist.py |
Liste de révocation JWT persistée — stocke les claims jti révoqués dans secrets/token_blacklist.json |
transport_security.py |
Middleware ASGI pour la protection contre le DNS rebinding via la validation des en-têtes Host et Origin |
upgrade.py |
Logique de mise à niveau principale : fusion .env, planification des actions sur les fichiers, comparaison des versions |
validators.py |
Modèles de validation des entrées Pydantic pour tous les paramètres des outils MCP |
Glossaire¶
| Terme | Définition |
|---|---|
| AES-GCM | AES Galois/Counter Mode — mode de chiffrement authentifié offrant à la fois confidentialité et intégrité |
| ASGI | Asynchronous Server Gateway Interface — standard Python pour les serveurs web et frameworks asynchrones |
| AXL | Administrative XML Layer — API SOAP/XML de Cisco pour la configuration de la plateforme UC |
| bcrypt | Fonction de hachage de mot de passe adaptative utilisée pour le stockage des secrets client OAuth |
| CUC | Cisco Unity Connection — plateforme de messagerie vocale et de messagerie unifiée |
| CUCM | Cisco Unified Communications Manager — la plateforme principale de contrôle des appels UC et de configuration |
| CUPI | Cisco Unity Provisioning Interface — API REST exposée par CUC pour les opérations de provisioning et de lecture (/vmrest/) |
| Fernet | Schéma de chiffrement symétrique authentifié : AES-128-CBC + HMAC-SHA256 (bibliothèque Python cryptography) |
| IMP | Cisco IM & Presence Service — composant de messagerie instantanée XMPP de la suite CUCM |
| JWT | JSON Web Token — format de token compact, sûr pour les URL, autonome (RFC 7519) |
| MCP | Model Context Protocol — standard ouvert pour la communication agent IA ↔ serveur d'outils, maintenu par Anthropic |
| PBKDF2 | Password-Based Key Derivation Function 2 — algorithme d'étirement de clé recommandé par le NIST (RFC 8018) |
| RBAC | Role-Based Access Control — modèle de permissions où l'accès est régi par des rôles prédéfinis |
| RIS | Real-time Information Service — API Cisco pour interroger l'état d'enregistrement des appareils en temps réel |
| RS256 | RSA Signature with SHA-256 — algorithme de signature JWT (RFC 7518) |
| RSA-OAEP | RSA Optimal Asymmetric Encryption Padding — schéma de chiffrement RSA moderne (PKCS#1 v2.2, RFC 8017) |
| RSA-PSS | RSA Probabilistic Signature Scheme — rembourrage de signature RSA moderne (PKCS#1 v2.2, RFC 8017) |
| SAN | Subject Alternative Name — extension de certificat X.509 pour lier plusieurs noms d'hôtes/IP à un seul certificat |
| SFTP | SSH File Transfer Protocol — protocole de transfert de fichiers sécurisé fonctionnant via une connexion SSH |
| TOFU | Trust On First Use — modèle de confiance pour les clés hôte SSH : l'empreinte est approuvée lors de la première connexion et épinglée pour les suivantes |
| VOS | Voice Operating System — système d'exploitation de plateforme Linux durci de Cisco sous-tendant CUCM, IMP, CUC et d'autres produits UC |
| WSDL | Web Services Description Language — format XML décrivant les opérations et les types de données d'un service web SOAP |