Zum Hauptinhalt springen

Documentation Index

Fetch the complete documentation index at: https://docs.getovra.com/llms.txt

Use this file to discover all available pages before exploring further.

Zwei Transports, drei Schritte, eine Minute. Mit Streamable HTTP für Production starten und stdio für Desktop-Dev.
sk_sandbox_* oder sk_test_* Key verwenden. Der Server validiert deinen Key beim Startup und beendet sich bei Ungültigkeit oder Revocation.

Streamable HTTP (empfohlen)

Keine lokale Installation. Zur Client-Config hinzufügen: 
{
  "mcpServers": {
    "ovra": {
      "type": "streamable-http",
      "url": "https://api.getovra.com/api/mcp",
      "headers": {
        "Authorization": "Bearer sk_sandbox_..."
      }
    }
  }
}

Stdio (lokaler Subprozess)

Startet den Server via npx — keine globale Installation nötig. 
{
  "mcpServers": {
    "ovra": {
      "command": "npx",
      "args": ["@ovra/mcp@latest"],
      "env": {
        "OVRA_API_KEY": "sk_sandbox_..."
      }
    }
  }
}

Wo die Config liegt

ClientPfad
Claude Desktop (macOS)~/Library/Application Support/Claude/claude_desktop_config.json
Claude Desktop (Windows)%APPDATA%\Claude\claude_desktop_config.json
Claude Desktop (Linux)~/.config/Claude/claude_desktop_config.json
Cursor~/.cursor/mcp.json
AndereSiehe Client-Doku

Umgebungsvariablen

VariableRequiredDefaultBeschreibung
OVRA_API_KEYJa (stdio)sk_sandbox_* / sk_test_* / sk_live_* (live in v1.3+)
OVRA_AGENT_TOKENOptionalat_* Agent-scoped Token statt API-Key
OVRA_API_URLNeinhttps://api.getovra.comBase-URL überschreiben
Du kannst entweder OVRA_API_KEY (org-weit) oder OVRA_AGENT_TOKEN (single-Agent) verwenden. Agent-Tokens geben dem LLM strikte Isolation — es sieht nur dieses einen Agents Karten, Intents und Transaktionen.

Verifizieren

Nach Restart sollte dein Client 19 ovra_* Tools exposen. Smoke-Test mit: 
List my agents using ovra_agent action "get".
Wenn Tool-Liste leer ist:
  1. Check dass Authorization Header / OVRA_API_KEY env-Wert korrekt gesetzt ist.
  2. Bestätigen dass Key nicht revoked ist (GET /keys returnt aktive Liste).
  3. MCP-Logs deines Clients tailen — Auth-Failures surface als 401 vom Bootstrap-Call.

Startsequenz

1

Credentials lesen

Server liest OVRA_API_KEY oder OVRA_AGENT_TOKEN aus env (stdio) oder Authorization-Header (HTTP).
2

Health-Check

Boot ruft GET /health mit der Credential zur Validierung.
3

Tools registrieren

Valide Credential → registriert alle 19 Tools mit Schemas. Invalid → exit mit klarem Error.
4

Bereit

Client beginnt Tools zu discovern.

Sicherheit in MCP

  • Jede Tool-Response geht durch redact() bevor sie das Modell erreicht.
  • Destruktive Aktionen verlangen confirm: true.
  • IDs gegen Path-Traversal sanitized.
  • Webhook- und Execute-URLs müssen HTTPS und SSRF-safe sein.

Weiter

Tool-Referenz

Jede Action und Parameter.

MCP-Übersicht

Architektur, Sicherheit, unterstützte Clients.

Claude Desktop

Step-by-Step Desktop-Setup.