Retour à l'accueil
TOKREPO · ARSENAL
Stable

CMS Headless pour IA

Strapi, Medusa, Vendure, Directus, Hasura — backends contenu et commerce avec REST + GraphQL prêts pour les agents.

5 ressources

Ce que contient ce pack

Ce pack rassemble les cinq backends headless qui valent la peine d'être installés quand vous avez besoin qu'un agent IA lise ou mute des données business réelles — contenu, produits, commandes, utilisateurs — sans écrire d'endpoints CRUD sur mesure.

# Outil Domaine Pourquoi les agents l'aiment
1 Strapi contenu REST + GraphQL out of the box, écosystème de plugins
2 Medusa commerce Moteur commerce headless avec API admin complète
3 Vendure commerce Commerce TypeScript-first avec typage fort
4 Directus data → API Génère REST + GraphQL depuis n'importe quelle base SQL
5 Hasura data → API Compile GraphQL direct en queries Postgres

La séparation est intentionnelle : Strapi pour contenu éditorial, Medusa / Vendure pour données produit+commande, Directus / Hasura pour surfaces SQL arbitraires. La plupart des systèmes en production choisissent un de chaque ligne selon quels cas d'usage dominent.

Pourquoi headless compte pour les agents

Les CMS traditionnels livrent du HTML ; les agents ne consomment pas bien le HTML. Les CMS headless livrent du JSON typé et des schemas GraphQL. La différence s'accumule :

  • Introspection de schema. Les endpoints GraphQL sont auto-documentés. Un agent peut appeler __schema et découvrir quels champs existent, ce qu'ils retournent, quels arguments ils acceptent. Pas de docs API manuelles à synchroniser.
  • Sécurité de mutation. Les endpoints REST + GraphQL déclarent les opérations d'écriture explicitement avec types d'entrée. Les agents peuvent valider avant d'envoyer, et le serveur rejette les payloads malformés à la couche transport plutôt qu'après une écriture partielle.
  • Permissions. Chaque outil ici livre du contrôle d'accès basé rôle. Vous pouvez donner à l'agent un token scopé qui ne lit que certains types de contenu ou ne mute que des ressources spécifiques, avec logs d'audit.
  • Multi-langue et i18n. Strapi et Directus ont un support locale de première classe, ce qui compte quand l'agent génère ou traduit du contenu.

Ces propriétés sont pourquoi un CMS headless, même excessif pour l'équipe humaine de contenu, est souvent le bon substrat pour un produit agent-driven.

Installer en une commande

# Installer le pack entier
tokrepo install pack/headless-cms-for-ai

# Ou choisir un backend
tokrepo install strapi
tokrepo install hasura

Chaque outil s'installe comme snippet Docker compose plus un skill Claude Code qui connaît la surface API. Le skill expose des méthodes typées comme strapi.list_articles({ filters }) pour que l'agent n'ait pas à fabriquer des URLs REST à la main.

Pièges courants

  • Drift de schema entre agent et serveur. Quand vous ajoutez un type de contenu dans l'admin UI, le cache de schema local de l'agent vieillit. Re-introspectez à chaque démarrage de session, ou câblez un webhook pour que l'agent invalide aux changements de type de contenu.
  • Queries N+1 depuis les agents. Les agents tendent à fetcher un enregistrement à la fois. Utilisez les endpoints bulk (Strapi populate=*, sélections imbriquées Hasura) et budgétez les queries — mettez un rate limit par agent.
  • Tokens de lecture publics. Il est tentant de donner à l'agent un token de lecture large. Non. Scopez à des collections spécifiques ; révoquez aux changements de rôle. Les cinq outils ont une UI de permissions fines.
  • Idempotence de mutation. Les agents retentent. Si un agent retente createOrder après un blip réseau, vous aurez des duplicatas. Utilisez des idempotency keys (Medusa les supporte nativement ; pour les autres, ajoutez un champ request_id).
  • Backups. Les CMS headless centralisent le contenu ; si la BD est corrompue vous perdez un an de travail éditorial. Configurez des snapshots quotidiens avant de laisser l'agent écrire en production.

Idées fausses courantes

  • "Hasura et Directus sont interchangeables." Ils se chevauchent sur "exposer SQL comme GraphQL" mais diffèrent en audience : Hasura est pour les ingénieurs qui veulent une couche GraphQL fine sur Postgres ; Directus est pour les équipes qui veulent aussi une UI admin de contenu. Si vous ne voulez que l'API, Hasura. Si des non-ingénieurs éditeront les données, Directus.
  • "Strapi peut remplacer Medusa pour le commerce." Strapi gère le contenu magnifiquement mais manque de workflow de commande, paiement et inventaire. Utilisez Medusa ou Vendure, puis pointez Strapi sur le contenu adjacent aux produits (blog, pages marketing).
  • "GraphQL est toujours meilleur que REST pour les agents." Parfois — l'introspection de schema c'est génial. Mais pour list/get simple, les endpoints REST sont plus faciles à cacher et plus faciles pour l'agent à composer avec des outils niveau HTTP. Les cinq parlent les deux ; choisissez par appel.

Relation avec d'autres packs

  • Postgres pour Agents IA est la couche de données sous Hasura et Directus.
  • Stack de Serveurs MCP inclut des wrappers MCP autour de ces CMS pour que l'agent les utilise via MCP plutôt qu'HTTP brut.
  • Builders d'Apps IA consomment ces endpoints GraphQL depuis le frontend.
INSTALLER · UNE COMMANDE
$ tokrepo install pack/headless-cms-for-ai
passez-la à votre agent — ou collez-la dans votre terminal
Ce qu'il contient

5 ressources prêtes à installer

Script#01
Strapi — Leading Open Source Headless CMS

Strapi is the most popular open-source headless CMS with 71K+ stars. Visual content-type builder, REST & GraphQL APIs, RBAC, and extensive plugin marketplace.

by Script Depot·104 views
$ tokrepo install strapi-leading-open-source-headless-cms-f454ef61
Script#02
Medusa — Open Source Headless Commerce Engine

Medusa is an open-source composable commerce engine built with Node.js. Modular architecture, REST & JS SDK, and full customization for building custom storefronts and commerce flows.

by Script Depot·146 views
$ tokrepo install medusa-open-source-headless-commerce-engine-ca8df7e8
Config#03
Vendure — Open Source Headless E-Commerce Framework

Vendure is a headless commerce framework built with TypeScript, NestJS, and GraphQL. Extensible plugin system, multi-channel support, and full API-first architecture.

by AI Open Source·105 views
$ tokrepo install vendure-open-source-headless-e-commerce-framework-6123e157
Config#04
Directus — Open Source Backend & Headless CMS for Any Database

Directus wraps any SQL database with instant REST & GraphQL APIs, an admin app, auth, file storage, and automation — no migration or proprietary schema needed.

by AI Open Source·102 views
$ tokrepo install directus-open-source-backend-headless-cms-any-database-f431a500
Config#05
Hasura — Instant GraphQL & REST APIs on Your Database

Hasura generates instant, real-time GraphQL and REST APIs on PostgreSQL, MySQL, SQL Server, and MongoDB with fine-grained access control, event triggers, and remote schemas.

by AI Open Source·119 views
$ tokrepo install hasura-instant-graphql-rest-apis-your-database-caafaa4a
FAQ

Questions fréquentes

Le pack est-il gratuit ?

Oui — Strapi, Medusa, Vendure, Directus et Hasura sont tous open source sous licences permissives, et l'installation TokRepo est gratuite. Certains vendors offrent du hosting cloud payant (Strapi Cloud, Hasura Cloud) mais les versions self-hosted dans ce pack sont full features. Vous payez seulement la base de données et compute où vous les faites tourner.

Comment ça se compare à Contentful ou Sanity ?

Contentful et Sanity sont des CMS headless SaaS — plus faciles pour démarrer, mais ils gardent vos données sur leurs serveurs et facturent par appel API, ce qui devient cher quand un agent est le consommateur primaire. Les cinq outils dans ce pack sont self-hostables, ce qui signifie un coût prévisible quand un agent fait 10× plus d'appels que des utilisateurs humains.

Fonctionne avec Claude Code ou Cursor ?

Les deux. Chaque backend livre un skill Claude Code (wrapper typé sur ses endpoints REST + GraphQL) plus un schema OpenAPI/SDL générique que Cursor et Codex CLI peuvent consommer. La voie Claude Code est plus polie — introspection de schema au démarrage de session, erreurs typées — mais les APIs sous-jacentes sont vendor-standard, donc n'importe quel éditeur IA peut les appeler.

Différence avec écrire des endpoints CRUD à la main ?

Le CRUD à la main est plus rapide pour un ou deux endpoints et plus lent pour dix. Ces outils auto-génèrent l'API depuis votre modèle de données, donc ajouter un nouveau type de contenu ou attribut commerce prend des minutes au lieu d'une PR. Ils imposent aussi de la cohérence — chaque endpoint suit les mêmes patterns d'auth, pagination et erreur, ce qui compte quand un agent doit apprendre la surface.

Piège opérationnel ?

Les scopes de permissions deviennent crades vite. Chaque action d'agent demande initialement une nouvelle permission, l'équipe l'accorde, et trois mois plus tard l'agent a un god-mode sur tout. Planifiez un audit trimestriel : listez chaque token actif, vérifiez quels scopes il a réellement utilisés ces 30 derniers jours, élaguez le reste. Les cinq outils loggent l'usage de token ; l'audit est une query SQL, pas une devinette.

PLUS DANS L'ARSENAL

12 packs · 80+ ressources sélectionnées

Découvrez tous les packs curatés sur la page d'accueil

Retour à tous les packs
Accueil🔍Rechercher👤Moi