Aller au contenu principal

Premiers pas avec STOA

Accès anticipé — Bêta privée

STOA Platform est actuellement en bêta privée. Demandez l'accès pour démarrer, ou explorez la Vue d'ensemble de l'architecture et les Cas d'usage entreprise pour en savoir plus.

Bienvenue sur STOA Platform — une plateforme de gestion d'API open source et AI-native, conçue pour l'ère MCP.

STOA fait le pont entre les API traditionnelles et les agents IA grâce au Model Context Protocol (MCP), permettant à Claude, GPT et d'autres agents IA de découvrir et d'appeler vos API automatiquement — avec une gouvernance complète, une isolation par tenant et des pistes d'audit.

Qu'est-ce que STOA ?

STOA est une passerelle API et une plateforme de gestion cloud-native construite sur Kubernetes. Elle combine les fonctionnalités d'une passerelle API traditionnelle avec le support natif des protocoles pour agents IA :

  • MCP Gateway — Les agents IA découvrent et invoquent vos API via le Model Context Protocol, avec génération automatique de schémas et enregistrement d'outils
  • Isolation multi-tenant — Chaque tenant dispose de son propre namespace Kubernetes, realm Keycloak et schéma de base de données pour une séparation complète des données
  • Configuration GitOps-first — Toutes les définitions d'API, politiques et configurations de tenants sont gérées de manière déclarative via Git et ArgoCD
  • Authentification OIDC/OAuth2 — Keycloak intégré pour la fédération d'identités basée sur les standards, supportant LDAP, SAML et les fournisseurs sociaux
  • Portail développeur — Découverte d'API en libre-service, consultation de la documentation et gestion des abonnements pour les développeurs et consommateurs d'API
  • Observabilité entreprise — Métriques Prometheus, tableaux de bord Grafana et OpenSearch pour les logs et snapshots d'erreurs — le tout intégré

Architecture en un coup d'oeil

┌──────────────────────────────────────────────────────────────┐
│                    PLAN DE CONTRÔLE (Cloud)                   │
│                                                              │
│   Console    Portail     API       Auth       Observabilité  │
│   (React)   (React)  (FastAPI) (Keycloak)  (Grafana+Prom)  │
│                                                              │
└──────────────────────┬───────────────────────────────────────┘
                       │  orchestre

┌──────────────────────────────────────────────────────────────┐
│                    PLAN DE DONNÉES (On-Premise ou Cloud)      │
│                                                              │
│   STOA Gateway (Rust)          Adaptateurs legacy            │
│   • Protocole MCP              • webMethods                  │
│   • Proxy REST                 • Kong                        │
│   • Rate Limiting              • Gravitee                    │
│   • mTLS                       • Apigee                      │
│                                                              │
└──────────────────────────────────────────────────────────────┘

Le Plan de contrôle gère le catalogue d'API, l'authentification et l'observabilité. Le Plan de données exécute votre passerelle (STOA Gateway en Rust ou un sidecar à côté des passerelles existantes) au plus près de vos API.

Démarrage rapide

Une fois que vous avez accès à la bêta, vous pouvez interagir avec STOA de trois façons :

CheminURLIdéal pour
Console UIconsole.gostoa.devGestion visuelle, catalogue d'API, observabilité
API RESTapi.gostoa.dev/v1Automatisation, pipelines CI/CD, scripting
MCP Gatewaymcp.gostoa.devAgents IA (Claude, GPT, agents personnalisés)

Consultez le Guide de démarrage rapide pour un parcours étape par étape.

Différenciateurs clés

FonctionnalitéPasserelle traditionnelleSTOA
Support agents IANon prévuMCP Gateway natif
Découverte d'APIDocumentation manuelleAuto-découverte via MCP
Premier appel APIJours à semainesSecondes (avec MCP)
Isolation par tenantInfrastructure partagéeIsolation au niveau namespace
ConfigurationGUI ou API impérativeGitOps-first (ArgoCD)
HébergementGéré par le fournisseurAuto-hébergé, prêt pour l'UE
LicencePropriétaireApache 2.0

À qui s'adresse STOA ?

  • Équipes plateforme modernisant des passerelles API legacy (webMethods, DataPower, Oracle OAM)
  • Architectes d'entreprise construisant des plateformes API multi-tenant avec une isolation forte
  • Équipes IA/ML connectant des agents IA aux API d'entreprise via MCP
  • Industries régulées (finance, santé, secteur public) nécessitant la souveraineté des données européenne et des fonctionnalités de support NIS2/DORA

Étapes suivantes