Documentation Index
Fetch the complete documentation index at: https://docs.getovra.com/llms.txt
Use this file to discover all available pages before exploring further.
@ovra/mcp ist der kanonische Weg einem LLM Zahlungsfähigkeit zu geben. Es implementiert das Model Context Protocol und exposed Ovras volle Surface — 19 Tools in drei Gruppen organisiert — über Streamable HTTP und stdio.
Tools sind für LLMs designt, nicht für Menschen. Jedes Tool nutzt einen action-Parameter um Operations zu multiplexen (z.B. ovra_card { action: "issue", ... }); Beschreibungen sind für Modell-Konsumption geschrieben; Required-Field-Gating nutzt JSON-Schema if/then damit das Modell klare Errors bekommt.
Heute Sandbox-only.
sk_sandbox_* oder sk_test_* Key verwenden. Live-Mode öffnet in v1.3+.Transports
Streamable HTTP
Remote, keine Installation. Best für Production.
https://api.getovra.com/api/mcpStdio
Lokaler Subprozess via
npx @ovra/mcp@latest. Best für Desktop-Clients.Unterstützte Clients
Alles was MCP spricht: Claude Desktop, Claude Code, Cursor, Kiro, OpenAI Agents SDK, LangGraph (vialangchain-mcp-adapters), CrewAI, Custom-Clients.
Die 19 Tools
Agent-Tools (9) — was ein Agent direkt ruft
| Tool | Zweck |
|---|---|
ovra_pay | Voller Payment-Flow — handled 402, Intent, Credential, Present |
ovra_intent | Deklarieren, get, cancel, verify Intents |
ovra_credential | Grant, issue, redeem, revoke Payment-Credentials |
ovra_card | Issue, list, freeze, unfreeze, close, rotate Karten |
ovra_policy | Agent-Policy lesen (read-only — Agents können nicht modifizieren) |
ovra_transaction | Get, memo |
ovra_receipt | Upload, retrieve PDF-Receipts (≤5 MB, base64) |
ovra_dispute | Disputes filen und inspizieren |
ovra_outcome | Payment-Outcomes für Policy-Learning melden |
Money-Movement (6) — Wallets, Vendors, Workflows
| Tool | Zweck |
|---|---|
ovra_account | Wallet get/create/fund |
ovra_payment | Transfers — get/create/split |
ovra_vendor | Beneficiaries — get/create/delete |
ovra_workflow | Multi-step Payment-Workflows |
ovra_authorization | Delegations — create/redeem/revoke |
ovra_claim | Einzug — Payment-Requests, Links, Invoices (Tool wird in Future-Release zu ovra_collect umbenannt) |
Admin (4) — Konfiguration, Cross-Cutting
| Tool | Zweck |
|---|---|
ovra_agent | Provision, get, update Agents; Agent-Tokens verwalten |
ovra_customer | Account-Profil + DSGVO (Export, Consent, Delete) |
ovra_merchant | MCC-Lookup, Merchant-Intelligence (read-only) |
ovra_config | API-Keys (redaktiert) und Webhooks listen |
Two-Mode-Payment-Flow
ovra_intent + ovra_credential direkt verwenden.
Sicherheit
- Response-Redaktion. Jede Tool-Response geht durch eine Redact-Pass — PAN, CVV, API-Keys, Webhook-Secrets werden maskiert bevor sie in Modell-Kontext gelangen.
- Confirmation-Gates. Destruktive Aktionen (
card.close,gdpr_delete,token_revoke) verlangen explizitesconfirm: true. - Input-Validierung. Required-Parameter via
if/thenenforced. IDs gegen Path-Traversal sanitized. - URL-Validierung. Webhook- und Execute-URLs müssen HTTPS, SSRF-checked sein.
- Tool-Annotationen. Jedes Tool trägt
readOnlyHint,destructiveHint,idempotentHintMetadaten damit MCP-aware Clients User warnen können.
Sacred Guarantees durch MCP
- PAN/CVV können physisch nicht zum Modell — server-seitige Redaktion plus Credential-Grenze.
requireIntentserver-seitig erzwungen; einovra_payCall ohne approved Intent returnt einen strukturierten Error, niemals eine Charge.- Strict Agent-Isolation —
at_*Tokens sehen nur eigene Agent-Daten.
Weiter
Setup
Installation und Konfiguration für deinen Client.
Tool-Referenz
Jedes Tool, jede Action, jeder Parameter.
Claude Desktop
Der einfachste Client.
OpenAI Agents
Hosted MCP-Integration.