PullMD v2.4.1 ajoute un connecteur MCP natif pour claude.ai Web et l'authentification multi-utilisateur

PullMD v2.4.1 est sorti, et la fonctionnalité phare est le support natif de la boîte de dialogue de connecteur personnalisé de claude.ai web (et de Claude Desktop). Deux semaines après le premier post — 385 upvotes, 60 commentaires, ~20 issues GitHub et 7 versions — voici ce qui a été livré.

Le connecteur claude.ai Web fonctionne nativement

Vous pouvez maintenant pointer claude.ai web vers votre propre instance PullMD auto-hébergée. La boîte de dialogue de connecteur personnalisé découvre le serveur, l'enregistre et vous guide à travers le consentement OAuth. La configuration nécessite deux variables d'environnement :

OAUTH_JWT_SECRET=$(openssl rand -hex 32)
PUBLIC_URL=https://votre-hote.exemple.com

Redémarrez, puis allez dans claude.ai web → Paramètres → Connecteurs → Ajouter un connecteur personnalisé et pointez vers https://votre-hote.exemple.com/mcp. Le même flux fonctionne dans Claude Desktop.

Sous le capot : flux standard OAuth 2.1 Authorization Code avec PKCE-S256 et Dynamic Client Registration (conforme RFC). Si OAUTH_JWT_SECRET n'est pas défini, le comportement revient à la v1.x.

Trois modes d'authentification via PULLMD_AUTH_MODE

Jusqu'à la v2.0, PullMD était essentiellement mono-tenant. La v2.0 introduit trois modes :

• disabled (par défaut) — pas de connexion, pas de clé API. Identique à la v1.x. À utiliser sur un réseau de confiance.
• single-admin — un utilisateur, protégé par mot de passe, pas d'auto-inscription. Idéal pour un homelab avec interface graphique.
• multi-user — auto-inscription sur /signup, isolation de l'historique par utilisateur, clés API par utilisateur (pmd_<32-car-base62> envoyées comme Authorization: Bearer pmd_xxx). Les liens de partage (/s/:id) restent publics.

Configuration minimale pour une instance partagée :

PULLMD_AUTH_MODE=multi-user
[email protected]
PULLMD_ADMIN_PASSWORD=changez-moi-svp

Compatibilité améliorée avec les sites

Plusieurs correctifs sont arrivés depuis les v1.2/v2.2 qui ont comblé les lacunes où PullMD renvoyait des demi-articles ou des corps vides :

• Famille Future PLC (windowscentral.com, tomshardware.com, techradar.com, pcgamer.com, gamesradar.com, t3.com) — les recettes du site suppriment désormais les widgets de recommandation et les motifs de paywall aria-hidden qui confondaient Readability.
• Pages GitHub Issues — la recette par défaut pour */*/issues/* force Playwright avec wait_for: .js-comment-body pour capturer l'intégralité du fil de commentaires rendu en JS.
• Sites avec empreinte UA — l'UA Chrome 131 codé en dur a été remplacé par un pool d'UA réels qui tourne.