From 35f3feb59cc71c960409c0125f2cec57a867307d Mon Sep 17 00:00:00 2001
From: Matthieu <contact@malio.fr>
Date: Mon, 29 Jun 2026 16:40:15 +0200
Subject: [PATCH] fix(security) : passe le MCP inventory en HTTPS dans
 .mcp.json
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Le endpoint était en http:// : les credentials statiques (X-Profile-Id /
X-Profile-Password) transitaient en clair sur le premier hop avant la
redirection 301 vers https. Le serveur sert déjà le TLS (CA MALIO embarquée
côté image prod), donc on bascule l'URL en https://.
---
 .mcp.json | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/.mcp.json b/.mcp.json
index 20aaa50..42746e4 100644
--- a/.mcp.json
+++ b/.mcp.json
@@ -2,7 +2,7 @@
     "mcpServers": {
         "inventory": {
             "type": "http",
-            "url": "http://inventory.malio-dev.fr/_mcp",
+            "url": "https://inventory.malio-dev.fr/_mcp",
             "headers": {
                 "X-Profile-Id": "admin-default-profile",
                 "X-Profile-Password": "A123"