Les racines (roots)
Les racines (roots) sont un moyen d’accorder à des serveurs MCP l’accès à des fichiers et dossiers spécifiques sur votre machine locale. Pensez-y comme un système de permissions qui dit au serveur MCP : “Tu peux accéder à ces fichiers” — mais les roots font bien plus que d’accorder des permissions.
Le problème que les roots résolvent
Sans roots, vous rencontreriez un problème courant. Imaginez un serveur MCP avec un outil de conversion vidéo qui prend un chemin de fichier et convertit un MP4 en MOV.
Un utilisateur demande à Claude : “Convertis biking.mp4 en format mov”. Claude appellerait l’outil avec juste le nom de fichier. Mais voilà le problème — Claude n’a aucun moyen de parcourir tout votre système de fichiers pour trouver où se trouve ce fichier.
Votre système de fichiers peut être complexe, avec des fichiers éparpillés dans différents répertoires. L’utilisateur sait que biking.mp4 est dans son dossier Vidéos, mais Claude n’a pas ce contexte.
Vous pourriez exiger que les utilisateurs fournissent toujours des chemins complets, mais ce n’est pas très ergonomique.
Les roots en action
Voici comment le workflow change avec les roots :
1. L'utilisateur demande de convertir une vidéo
2. Claude appelle list_roots pour voir quels répertoires sont accessibles
3. Claude appelle read_dir sur les répertoires accessibles pour trouver le fichier
4. Une fois trouvé, Claude appelle l'outil de conversion avec le chemin completTout cela se passe automatiquement — les utilisateurs peuvent toujours simplement dire “convertis biking.mp4” sans fournir de chemins complets.
Sécurité et limites d’accès
Les roots offrent aussi une sécurité en limitant l’accès. Si vous n’accordez l’accès qu’à votre dossier Bureau, le serveur MCP ne peut pas accéder aux fichiers dans d’autres emplacements comme Documents ou Téléchargements.
Quand Claude essaie d’accéder à un fichier en dehors des roots approuvées, il reçoit une erreur et peut informer l’utilisateur que le fichier n’est pas accessible dans la configuration actuelle du serveur.
Détails d’implémentation
Le SDK MCP n’applique pas automatiquement les restrictions de roots — vous devez l’implémenter vous-même. Un pattern typique est de créer une fonction helper is_path_allowed() qui :
- Prend un chemin de fichier demandé
- Obtient la liste des roots approuvées
- Vérifie si le chemin demandé est dans l’une de ces roots
- Retourne
True/Falsepour la permission d’accès
Vous appelez ensuite cette fonction dans tout outil qui accède à des fichiers ou répertoires avant d’effectuer l’opération réelle :
@mcp.tool()
async def read_file(path: str, ctx: Context) -> str:
# Vérifier que le chemin est dans les roots autorisées
roots = await ctx.session.list_roots()
if not is_path_allowed(path, roots):
raise ValueError(f"Accès refusé : {path} n'est pas dans les roots autorisées")
with open(path) as f:
return f.read()
def is_path_allowed(path: str, roots) -> bool:
abs_path = Path(path).resolve()
for root in roots:
root_path = Path(root.uri.replace("file://", "")).resolve()
if abs_path.is_relative_to(root_path):
return True
return FalseAvantages clés
| Avantage | Description |
|---|---|
| Ergonomique | Les utilisateurs n’ont pas besoin de fournir les chemins complets |
| Recherche ciblée | Claude ne cherche que dans les répertoires approuvés — plus rapide |
| Sécurité | Évite l’accès accidentel à des fichiers sensibles hors des zones approuvées |
| Flexibilité | Vous pouvez fournir les roots via des outils ou les injecter directement dans les prompts |
Les roots rendent les serveurs MCP à la fois plus puissants et plus sûrs en donnant à Claude le contexte dont il a besoin pour trouver des fichiers, tout en maintenant des limites claires sur ce à quoi il peut accéder.