> ## Documentation Index
> Fetch the complete documentation index at: https://docs.getovra.com/llms.txt
> Use this file to discover all available pages before exploring further.

# MCP-Übersicht

> 19 action-multiplexed Tools die jedem LLM-Client vollen Zugang zu Ovra geben.

`@ovra/mcp` ist der kanonische Weg einem LLM Zahlungsfähigkeit zu geben. Es implementiert das [Model Context Protocol](https://modelcontextprotocol.io) und exposed Ovras volle Surface — **19 Tools** in drei Gruppen organisiert — über Streamable HTTP und stdio.

Tools sind für LLMs designt, nicht für Menschen. Jedes Tool nutzt einen `action`-Parameter um Operations zu multiplexen (z.B. `ovra_card { action: "issue", ... }`); Beschreibungen sind für Modell-Konsumption geschrieben; Required-Field-Gating nutzt JSON-Schema `if/then` damit das Modell klare Errors bekommt.

<Note>
  Heute Sandbox-only. `sk_sandbox_*` oder `sk_test_*` Key verwenden. Live-Mode öffnet in v1.3+.
</Note>

## Transports

<CardGroup cols={2}>
  <Card title="Streamable HTTP" icon="cloud">
    Remote, keine Installation. Best für Production.
    `https://api.getovra.com/api/mcp`
  </Card>

  <Card title="Stdio" icon="terminal">
    Lokaler Subprozess via `npx @ovra/mcp@latest`. Best für Desktop-Clients.
  </Card>
</CardGroup>

## Unterstützte Clients

Alles was MCP spricht: Claude Desktop, Claude Code, Cursor, Kiro, OpenAI Agents SDK, LangGraph (via `langchain-mcp-adapters`), CrewAI, Custom-Clients.

## Die 19 Tools

### Agent-Tools (9) — was ein Agent direkt ruft

| Tool               | Zweck                                                             |
| ------------------ | ----------------------------------------------------------------- |
| `ovra_pay`         | Voller Payment-Flow — handled 402, Intent, Credential, Present    |
| `ovra_intent`      | Deklarieren, get, cancel, verify Intents                          |
| `ovra_credential`  | Grant, issue, redeem, revoke Payment-Credentials                  |
| `ovra_card`        | Issue, list, freeze, unfreeze, close, rotate Karten               |
| `ovra_policy`      | Agent-Policy lesen (read-only — Agents können nicht modifizieren) |
| `ovra_transaction` | Get, memo                                                         |
| `ovra_receipt`     | Upload, retrieve PDF-Receipts (≤5 MB, base64)                     |
| `ovra_dispute`     | Disputes filen und inspizieren                                    |
| `ovra_outcome`     | Payment-Outcomes für Policy-Learning melden                       |

### Money-Movement (6) — Wallets, Vendors, Workflows

| Tool                 | Zweck                                                                                                |
| -------------------- | ---------------------------------------------------------------------------------------------------- |
| `ovra_account`       | Wallet get/create/fund                                                                               |
| `ovra_payment`       | Transfers — get/create/split                                                                         |
| `ovra_vendor`        | Beneficiaries — get/create/delete                                                                    |
| `ovra_workflow`      | Multi-step Payment-Workflows                                                                         |
| `ovra_authorization` | Delegations — create/redeem/revoke                                                                   |
| `ovra_claim`         | Einzug — Payment-Requests, Links, Invoices (Tool wird in Future-Release zu `ovra_collect` umbenannt) |

### Admin (4) — Konfiguration, Cross-Cutting

| Tool            | Zweck                                                 |
| --------------- | ----------------------------------------------------- |
| `ovra_agent`    | Provision, get, update Agents; Agent-Tokens verwalten |
| `ovra_customer` | Account-Profil + DSGVO (Export, Consent, Delete)      |
| `ovra_merchant` | MCC-Lookup, Merchant-Intelligence (read-only)         |
| `ovra_config`   | API-Keys (redaktiert) und Webhooks listen             |

Siehe [Tool-Referenz](/de/mcp/tools) für jede Action und Parameter.

## Two-Mode-Payment-Flow

```text theme={}
User: "Kauf einen USB-C Hub unter EUR 30 auf amazon.de"

Agent wählt basierend auf Merchant-Capabilities:

  MPP-aware Merchant ─► ovra_pay { action: "checkout", ... }   (ein Call)
  Form-only Merchant ─► ovra_pay { action: "handle_402", ... } + CUA-Harness
```

Für feingranulare Kontrolle `ovra_intent` + `ovra_credential` direkt verwenden.

## Sicherheit

* **Response-Redaktion.** Jede Tool-Response geht durch eine Redact-Pass — PAN, CVV, API-Keys, Webhook-Secrets werden maskiert bevor sie in Modell-Kontext gelangen.
* **Confirmation-Gates.** Destruktive Aktionen (`card.close`, `gdpr_delete`, `token_revoke`) verlangen explizites `confirm: true`.
* **Input-Validierung.** Required-Parameter via `if/then` enforced. IDs gegen Path-Traversal sanitized.
* **URL-Validierung.** Webhook- und Execute-URLs müssen HTTPS, SSRF-checked sein.
* **Tool-Annotationen.** Jedes Tool trägt `readOnlyHint`, `destructiveHint`, `idempotentHint` Metadaten damit MCP-aware Clients User warnen können.

## Sacred Guarantees durch MCP

* PAN/CVV können physisch nicht zum Modell — server-seitige Redaktion plus Credential-Grenze.
* `requireIntent` server-seitig erzwungen; ein `ovra_pay` Call ohne approved Intent returnt einen strukturierten Error, niemals eine Charge.
* Strict Agent-Isolation — `at_*` Tokens sehen nur eigene Agent-Daten.

## Weiter

<CardGroup cols={2}>
  <Card title="Setup" icon="terminal" href="/de/mcp/setup">
    Installation und Konfiguration für deinen Client.
  </Card>

  <Card title="Tool-Referenz" icon="book" href="/de/mcp/tools">
    Jedes Tool, jede Action, jeder Parameter.
  </Card>

  <Card title="Claude Desktop" icon="comments" href="/de/integrations/claude-desktop">
    Der einfachste Client.
  </Card>

  <Card title="OpenAI Agents" icon="brain" href="/de/integrations/openai-agents">
    Hosted MCP-Integration.
  </Card>
</CardGroup>
