Le Model Context Protocol (MCP) permet à un agent IA d’appeler vos automatisations n8n comme des outils, et à un agent n8n d’utiliser des outils externes. n8n propose deux nœuds natifs pour cela : le MCP Server Trigger, qui expose vos workflows via une URL que Claude ou ChatGPT peuvent interroger, et le MCP Client Tool, qui branche un agent n8n sur un serveur MCP tiers (documentation n8n, 2026). MCP est devenu un standard inter-fournisseurs après sa donation à la Linux Foundation le 9 décembre 2025, avec plus de 10 000 serveurs publics recensés. Cet article explique les deux nœuds, la marche à suivre pas à pas et les pièges de sécurité à éviter. Rédigé par Valentin CHARRIER (Ocade Fusion), expert n8n et IA, mis à jour en juillet 2026.
Quel nœud MCP choisir dans n8n ?
Que voulez-vous connecter ?
Contexte de déploiement
Répondez aux 2 questions pour obtenir une recommandation.
Besoin d'aide pour mettre ça en place dans votre entreprise ?
Discutons de votre projet →MCP : un standard universel pour connecter les agents IA aux outils
Le Model Context Protocol est une norme ouverte qui décrit comment un modèle de langage découvre et appelle des outils externes. Créé par Anthropic, MCP joue pour les agents IA le rôle d’un connecteur universel : au lieu de coder une intégration sur mesure par service, un agent parle un seul protocole et accède à tout serveur qui le respecte. Anthropic a donné MCP à l’Agentic AI Foundation, un fonds dirigé de la Linux Foundation, le 9 décembre 2025 (annonce Anthropic, décembre 2025).
MCP est désormais une infrastructure partagée par le secteur. La fondation qui l’héberge est cofondée par Anthropic, Block et OpenAI, avec Google, Microsoft, AWS, Cloudflare et Bloomberg comme membres de premier rang (communiqué Linux Foundation, 9 décembre 2025). Le protocole compte plus de 10 000 serveurs publics actifs et un support natif chez Claude, ChatGPT, Gemini, Microsoft Copilot, Cursor et Visual Studio Code (blog Model Context Protocol, décembre 2025).
L’adoption de MCP a été rapide. Les kits de développement du protocole ont atteint environ 97 millions de téléchargements mensuels en mars 2026, contre près de 2 millions au lancement en novembre 2024 (Linux Foundation et Pento, décembre 2025). Cette diffusion explique pourquoi relier n8n à cet écosystème ouvre vos automatisations à la quasi-totalité des assistants IA du marché.
Les deux nœuds MCP de n8n : Server Trigger et Client Tool
n8n couvre les deux sens de la connexion MCP avec deux nœuds distincts. Le MCP Server Trigger fait de n8n un serveur : il expose vos workflows comme des outils qu’un agent externe (Claude Desktop, ChatGPT) peut lister et appeler. Le MCP Client Tool fait l’inverse : il branche un agent IA construit dans n8n sur un serveur MCP tiers pour utiliser ses outils comme s’ils étaient natifs (documentation n8n, 2026). Confondre les deux est l’erreur la plus courante des débutants.
Le MCP Server Trigger ne fonctionne jamais seul. La documentation officielle est explicite : « le nœud MCP Server Trigger se connecte uniquement à des nœuds outils et les exécute » (docs.n8n.io). Vous lui attachez les actions à exposer, puis il fournit une URL, de test en développement et de production après publication du workflow. Les transports supportés sont Server-Sent Events (SSE) et Streamable HTTP ; le transport stdio n’est pas géré nativement par n8n, ce qui impose souvent un proxy côté client.
Le MCP Client Tool s’adresse aux agents n8n. Il connecte un AI Agent à un serveur MCP externe et laisse choisir quels outils exposer, via un paramètre All, Selected ou All Except. La documentation précise que pour un usage hors agent, en simple étape de workflow, on utilise le nœud MCP Client standard, mais que « pour utiliser les outils MCP comme outils d’un Agent IA, il faut utiliser le nœud MCP Client Tool » (docs.n8n.io).
| Critère | MCP Server Trigger | MCP Client Tool |
|---|---|---|
| Rôle de n8n | Serveur : expose ses workflows | Client : consomme des outils externes |
| Qui appelle qui | Un agent externe appelle n8n | Un agent n8n appelle un serveur tiers |
| Sortie du nœud | Une URL (test et production) | Les outils du serveur distant |
| Cas d’usage | Donner vos automatisations à Claude ou ChatGPT | Ajouter Notion, GitHub, etc. à un agent n8n |
| Authentification par défaut | Aucune (à activer manuellement) | Configurable : Bearer, headers, OAuth2 |
Source : documentation n8n (nœuds MCP Server Trigger, MCP Client et MCP Client Tool), consultée en 2026.
Exposer un workflow n8n comme outil MCP : la marche à suivre
Exposer un workflow n8n à un agent IA se fait en quelques étapes autour du MCP Server Trigger. Le principe : vous déclarez les outils à partager, n8n génère une URL, puis vous branchez cette URL dans le client MCP (Claude Desktop, par exemple). La procédure ci-dessous suit la documentation officielle et les guides de référence 2026.
- Ajoutez le nœud MCP Server Trigger comme point d’entrée d’un nouveau workflow. Il remplace le déclencheur habituel.
- Attachez les nœuds outils à exposer. Le Server Trigger n’exécute que les nœuds outils qui lui sont connectés (par exemple un Custom n8n Workflow Tool) ; sans eux, il ne fait rien.
- Activez l’authentification. Le nœud démarre sans sécurité : choisissez Bearer Auth ou Header Auth avant toute mise en production.
- Récupérez l’URL. Utilisez la Test URL en développement, puis la Production URL une fois le workflow publié.
- Connectez le client MCP. Renseignez cette URL dans Claude Desktop ou un autre client ; comme n8n ne gère pas stdio nativement, un proxy tel que mcp-remote est souvent nécessaire côté client.
Le résultat rend vos automatisations pilotables en langage naturel. Une fois l’URL connectée, l’agent liste les outils exposés et les appelle selon la demande de l’utilisateur, sans que vous ayez à coder d’intégration dédiée. C’est le même mécanisme qui alimente un chatbot RAG couplé à vos documents lorsqu’il doit déclencher des actions concrètes.
Consommer un serveur MCP externe dans un agent n8n
Le MCP Client Tool étend un agent n8n avec des outils que vous n’avez pas à recréer. Vous ajoutez le nœud à un AI Agent, indiquez l’URL du serveur MCP distant (par exemple un serveur Notion ou GitHub), puis sélectionnez les outils à autoriser. L’agent les utilise ensuite dans son raisonnement comme des capacités natives, ce qui évite de reconstruire des connecteurs déjà disponibles.
L’authentification côté client offre cinq méthodes. Le nœud accepte aucune authentification, un jeton Bearer, un header générique, plusieurs headers (utile quand un serveur exige à la fois une clé et un identifiant) et OAuth2 (documentation n8n, 2026). Le support OAuth2 est une addition récente : il a été intégré en version 1.119.0 le 11 novembre 2025, avec gestion dynamique des jetons et rafraîchissement automatique. Les tutoriels antérieurs à cette date ne mentionnent que Bearer et header.
Cette asymétrie de sécurité mérite d’être notée. Le MCP Client Tool, qui consomme des services externes, propose nativement des méthodes d’authentification riches, jusqu’à OAuth2. Le MCP Server Trigger, qui expose vos propres workflows, démarre au contraire sans aucune protection. La responsabilité de sécuriser l’endpoint exposé repose donc entièrement sur vous, un point développé dans la section suivante.
Sécurité et limites : les pièges à connaître avant la production
Le MCP Server Trigger n’a aucune authentification activée par défaut. La documentation et les guides le confirment : « par défaut, votre nœud MCP Server Trigger n’utilise aucune méthode d’authentification » (tutoriel Hostinger, septembre 2025). Sans activation manuelle de Bearer Auth ou Header Auth, l’URL exposée reste accessible sans contrôle d’accès, ce qui revient à ouvrir vos automatisations à quiconque connaît l’adresse. C’est la première vérification à faire avant toute mise en ligne.
Le transport SSE impose une instance serveur unique. Server-Sent Events maintient une connexion persistante vers un seul processus : en déploiement n8n en mode queue avec plusieurs répliques webhook, les requêtes vers l’URL MCP doivent être routées vers une réplique dédiée, sous peine de rupture de connexion (guide Leanware, octobre 2025). Un reverse proxy mal réglé, avec buffering ou compression gzip activés, est une autre cause fréquente de dysfonctionnement rapportée par les utilisateurs.
Un projet communautaire ne doit pas être confondu avec les nœuds natifs. Le dépôt open source n8n-mcp est un serveur MCP non officiel qui donne à un assistant IA l’accès à la documentation des nœuds n8n pour aider à construire des workflows. Il ne remplace pas les nœuds MCP Server Trigger et MCP Client Tool intégrés à n8n. Évaluer le coût réel de ces automatisations reste utile, comme le montre notre comparatif du coût des agents IA entre n8n et Zapier.
Questions fréquentes
Quelle différence entre MCP Server Trigger et MCP Client Tool dans n8n ?
Le MCP Server Trigger fait de n8n un serveur : il expose vos workflows comme outils qu’un agent externe (Claude, ChatGPT) appelle via une URL. Le MCP Client Tool fait l’inverse : il connecte un agent IA construit dans n8n à un serveur MCP tiers pour utiliser ses outils. L’un publie vos automatisations, l’autre en consomme de nouvelles (documentation n8n, 2026).
Le nœud MCP Server Trigger de n8n est-il sécurisé par défaut ?
Non. Le MCP Server Trigger démarre sans aucune authentification. Il faut activer manuellement Bearer Auth ou Header Auth avant la mise en production, sinon l’URL exposée est accessible sans contrôle d’accès (tutoriel Hostinger, septembre 2025). C’est la vérification de sécurité prioritaire lors de la mise en place.
Quels transports MCP n8n prend-il en charge ?
n8n prend en charge Server-Sent Events (SSE) et Streamable HTTP pour le MCP Server Trigger. Le transport stdio n’est pas géré nativement, ce qui oblige souvent à passer par un proxy côté client, comme mcp-remote, pour connecter un client de bureau tel que Claude Desktop (documentation n8n, 2026).
Peut-on utiliser OAuth2 avec le nœud MCP de n8n ?
Oui, côté client. Le MCP Client Tool accepte cinq méthodes d’authentification : aucune, Bearer, header générique, headers multiples et OAuth2. Le support OAuth2 a été ajouté en version n8n 1.119.0 le 11 novembre 2025, avec rafraîchissement automatique des jetons. Le MCP Server Trigger, lui, ne propose que Bearer et Header Auth.
Pourquoi ma connexion MCP se coupe-t-elle en production ?
La cause fréquente est le transport SSE, qui maintient une connexion persistante vers un seul processus. En mode queue avec plusieurs répliques, les requêtes MCP doivent viser une instance unique. Un reverse proxy avec buffering ou compression gzip actifs provoque aussi des ruptures : désactivez ces options sur l’endpoint MCP (guide Leanware, octobre 2025).
Faut-il coder pour connecter n8n à un agent IA via MCP ?
Non. Les nœuds MCP Server Trigger et MCP Client Tool se configurent visuellement dans n8n. Vous attachez des outils, activez l’authentification et récupérez une URL, sans écrire de code d’intégration. Ce fonctionnement no-code est ce qui distingue les agents n8n des approches d’agents IA autonomes plus lourdes à maintenir.
Ce qu’il faut retenir
MCP relie les agents IA et vos automatisations n8n dans les deux sens. Le MCP Server Trigger expose vos workflows comme outils via une URL SSE ou Streamable HTTP, mais démarre sans aucune authentification : activez Bearer ou Header Auth avant la production. Le MCP Client Tool branche un agent n8n sur un serveur externe et gère jusqu’à OAuth2 depuis la version 1.119.0 (novembre 2025). Devenu standard inter-fournisseurs après sa donation à la Linux Foundation le 9 décembre 2025, MCP compte plus de 10 000 serveurs publics et 97 millions de téléchargements SDK mensuels.
Le bon réflexe consiste à identifier le sens de la connexion avant de choisir le nœud : exposer vos workflows appelle le Server Trigger, enrichir un agent appelle le Client Tool. Sécurisez toujours l’endpoint exposé et vérifiez votre configuration de proxy avant la mise en production. Pour construire des agents n8n fiables et en maîtriser le coût, appuyez-vous sur notre comparatif du coût des agents IA n8n face à Zapier, et discutons de votre projet si vous voulez connecter vos automatisations à Claude ou ChatGPT. Article rédigé par Valentin CHARRIER (Ocade Fusion), mis à jour en juillet 2026.
