Il Connettore Universale: ora un agente AIsuru può parlare con qualsiasi API

C'è una domanda che, dopo ogni demo, ci hanno fatto praticamente tutti. Mostravamo un agente che legge Outlook, naviga SharePoint, interroga Dynamics, scrive su SQL Server, genera un Excel con la carta intestata aziendale. Annuivano. E poi, immancabile: «Bello. Ma la nostra API? Il gestionale interno, il portale ordini, quel servizio che ci siamo fatti su misura tre anni fa?»

Fino a ieri la risposta era "ci lavoriamo": serviva un connettore dedicato. Da oggi la risposta è sì, e in pochi minuti, grazie al nuovo Connettore Universale OAuth / API.

È il tassello che mancava alla nostra libreria di oltre 20 connettori MCP: non un'altra integrazione verso un servizio famoso, ma uno strumento generico che collega a un agente qualunque API HTTP/REST — pubblica o proprietaria — senza scrivere una riga di codice.

Il problema: il catalogo non basta mai

I connettori pronti all'uso coprono i sistemi più diffusi. Ma il valore vero di un'azienda vive spesso in software che non sono nel catalogo di nessuno: l'ERP verticale di settore, il portale clienti fatto in casa, l'LMS della corporate university, il gestionale del magazzino, il middleware che espone i dati di produzione. Tutti questi parlano un linguaggio comune — HTTP, REST, JSON, OAuth — ma ognuno a modo suo.

Costruire un connettore per ciascuno è insostenibile. La soluzione non è un altro connettore: è un connettore che si configura, invece di svilupparsi.

Cosa fa il Connettore Universale OAuth / API

Descrivi l'API — o, meglio ancora, gli dai la sua specifica — e il gateway la trasforma in strumenti che l'agente può usare in conversazione. Tre capacità lo distinguono.

1. Autenticazione gestita dal gateway, mai dal modello. Il connettore supporta i meccanismi reali con cui le API si proteggono:

Token statico (una API key Bearer);
OAuth2 client credentials (machine-to-machine, il caso più comune per le API aziendali);
OAuth2 password, refresh token, e JWT Bearer (RS256) firmato con chiave privata — per i servizi che richiedono un'asserzione firmata, come alcuni LMS e piattaforme enterprise.

Il gateway ottiene il token, lo mette in cache e lo rinnova da solo alla scadenza, riprovando in automatico se il server risponde "non autorizzato". L'agente non vede, non chiede e non gestisce mai il token: orchestra cosa fare, il gateway decide con quali chiavi. È esattamente il principio su cui è costruito il nostro MCP Gateway: le credenziali non passano mai dall'LLM.

2. Configurazione da specifica OpenAPI/Swagger. La maggior parte delle API moderne pubblica una specifica OpenAPI (Swagger). Incolli quell'URL e il gateway genera automaticamente gli strumenti: legge gli endpoint, i parametri (in query e nel path, es. /ordini/{id}), i metodi, e crea i tool con le descrizioni giuste perché l'agente sappia quando usarli. Niente JSON scritto a mano, niente integrazione da sviluppare. E se l'API non ha una specifica, si descrivono gli endpoint a mano con la stessa semplicità.

3. Sicurezza enterprise di serie. Solo HTTPS; segreti (client secret, password, chiavi private, token) cifrati at-rest con AES-256; risposte troppo grandi troncate per non saturare il contesto del modello; identità della sessione propagata dove serve. La stessa difesa in profondità — cifratura, isolamento per utente, audit, interruttori — che protegge tutti gli altri connettori.

Dove cambia le cose: esempi concreti

Il bello arriva quando il Connettore Universale si combina con gli altri MCP. Un agente non è la somma dei suoi strumenti: è quello che riesce a orchestrare.

Formazione — catalogo corsi conversazionale. Abbiamo collegato a un agente il catalogo di una fondazione formativa: il loro LMS (Docebo, via JWT firmato) e una loro API REST su misura (via OAuth client credentials). Ora l'utente chiede «quali corsi di leadership partono a settembre?» e l'agente risponde con i dati reali. Aggiungendo lo Scheduler e Outlook, lo stesso agente ogni lunedì invia ai responsabili HR il riepilogo dei nuovi corsi in catalogo.

Vendite — l'ERP che diventa assistente. Un'azienda manifatturiera espone l'ERP via API interna. Con il connettore, l'agente legge giacenze, ordini e stato delle spedizioni. Combinato con Excel, alla richiesta «fammi il riepilogo ordini aperti del cliente Rossi» genera un foglio con formule e totali e lo consegna via link. Con Persistence, l'agente tiene anche un proprio registro delle richieste ricorrenti per cliente, e con il tempo anticipa le domande.

Assistenza — ticketing su misura. Un help desk con un gestionale ticket proprietario: l'agente apre, aggiorna e cerca ticket via API. Insieme a SharePoint (la knowledge base) e al MCP Persistence, costruisce un indice di quali problemi si ripetono e quali documenti risolvono di più — e propone la soluzione prima ancora di aprire il ticket.

Logistica — tracking e notifiche. API di un corriere o di un WMS interno per lo stato delle spedizioni. Con lo Scheduler, l'agente controlla ogni mattina le spedizioni in ritardo e, via Outlook, avvisa i clienti coinvolti — in autonomia, senza nessuno davanti allo schermo.

Finance & operations — dati interni + documenti. Un'API interna espone gli incassi giornalieri. L'agente li legge, li incrocia con il CRM (Dynamics/Salesforce) e con un database SQL Server, e produce un Word brandizzato per il CdA. Il tutto attivabile a voce, o pianificato come report mensile con lo Scheduler.

Multi-agente — l'API come competenza condivisa. Con MCP Aisuru, un agente "concierge" può interpellare un agente specializzato che, a sua volta, parla con un'API verticale (es. un motore di pricing). La conoscenza dell'API diventa una competenza che un agente può prestare a un altro, dentro la stessa piattaforma e lo stesso modello di sicurezza.

Il filo conduttore è sempre lo stesso: l'agente raccoglie, struttura e agisce, mettendo in fila più sistemi in un'unica conversazione. Il Connettore Universale aggiunge a questa orchestrazione l'ultimo miglio: i sistemi che esistono solo dentro la tua azienda.

Perché è una scelta architetturale, non una feature

Collegare un LLM a un'API in un pomeriggio è facile. Il difficile è il livello che decide chi può chiamarla, con quali credenziali, per quanto tempo e sotto quale audit — e che lo fa senza mai consegnare le chiavi al modello. Quel livello è il gateway, e il Connettore Universale eredita per intero le sue garanzie: identità verificata a ogni chiamata, segreti cifrati, isolamento per utente, infrastruttura europea coerente con il nostro posizionamento su AI Act e sovranità del dato.

È, ancora una volta, la differenza tra l'AI che racconta e l'AI che fa — estesa, finalmente, a qualunque sistema parli HTTP.

In sintesi

Collega qualsiasi API HTTP/REST a un agente AIsuru, anche proprietaria, senza codice.
Autenticazione completa (token statico, OAuth2 client credentials / password / refresh / JWT RS256) con token gestito e rinnovato dal gateway, mai dall'LLM.
Import da OpenAPI/Swagger: incolli la specifica, gli strumenti si generano da soli.
Sicurezza enterprise: solo HTTPS, segreti cifrati, isolamento, audit.
Si orchestra con tutti gli altri MCP — Outlook, SharePoint, CRM, database, Word/Excel, Persistence, Scheduler, multi-agente — per flussi completi descritti a parole.

Avete un'API — interna o di un fornitore — che vorreste rendere conversazionale? Bastano la specifica e i parametri di accesso. Scriveteci a demo@memori.ai: i casi più interessanti nascono sempre da una domanda concreta.

24/06/2026

Altri articoli

Dare poteri agli agenti senza dare le chiavi all’LLM: dentro l’MCP Gateway di AIsuru

Dare poteri agli agenti senza dare le chiavi all’LLM: dentro l’MCP Gateway di AIsuru Un agente conversazionale che risponde è utile. Un agente che agisce — manda email, scrive su un database, pianifica lavori, interroga altri agenti — è un’altra categoria di prodotto. Ma nel momento in cui un’AI può compiere azioni reali su sistemi reali, la domanda non è più «funziona?». La domanda è: chi sta agendo, con quali credenziali, e chi glielo permette? È la domanda da cui è nato l’MCP Gateway di AIs
20/06/2026
Puoi avere il miglior modello di AI sul mercato e perderlo in una notte, senza aver fatto nulla di sbagliato

Nella notte italiana del 12 giugno il governo USA ha sospeso Fable 5, il modello di intelligenza artificiale più potente disponibile al pubblico, per tutti i cittadini non statunitensi. Non per un guasto. Per un decreto. Immaginiamo, ed è un'ipotesi del tutto verosimile, un'azienda europea che ci aveva costruito sopra un processo critico. Si sarebbe trovata senza modello, senza preavviso, per una decisione presa in una stanza dove non era seduta. Quando ho condiviso una prima riflessione su qu
13/06/2026
Un agente AI è utile quanto i sistemi a cui può accedere.

Un agente AI è utile quanto i sistemi a cui può accedere. Per questo in AIsuru abbiamo costruito, e continuiamo a far crescere, una collezione di oltre 20 connettori MCP (Model Context Protocol), orchestrati da un gateway proprietario che gestisce sicurezza, identità e permessi. Quella che vedete nell'immagine è la libreria che ogni agente AIsuru può usare oggi, senza scrivere una riga di codice. 𝗖𝗼𝘀𝗮 𝘀𝗶𝗴𝗻𝗶𝗳𝗶𝗰𝗮 𝗶𝗻 𝗽𝗿𝗮𝘁𝗶𝗰𝗮 𝗣𝗿𝗼𝗱𝘂𝘁𝘁𝗶𝘃𝗶𝘁𝗮̀ 𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 𝟯𝟲
11/06/2026
Gestire l'infrastruttura Cloudflare con il linguaggio naturale: il nuovo MCP Server su AIsuru

89 operazioni su 18 servizi Cloudflare, accessibili da un agente conversazionale. Nessuna dashboard, nessun CLI: solo una conversazione. Il problema Gestire un'infrastruttura cloud moderna richiede di muoversi continuamente tra dashboard, terminali e documentazione. Creare un Worker, collegarlo a un database, configurare storage e cron job significa passare attraverso decine di schermate diverse, ognuna con la propria interfaccia. Abbiamo voluto provare un approccio diverso: cosa succede se
14/03/2026