Alle Tools nutzen einen action-Parameter zur Auswahl der Operation. Registrierte Namen entsprechen @ovra/mcp v0.6.0 (packages/mcp).
ovra_agent
AI-Agents und deren begrenzte Auth-Tokens verwalten. Bei create erhält der Agent automatisch eine virtuelle Card und eine Policy.
| Aktion | Pflichtparameter | Beschreibung |
|---|
list | — | Alle Agents auflisten |
create | — (name, usage optional) | Agent mit virtueller Card und Policy anlegen |
get | agentId | Agent-Details abrufen |
update | agentId | Name, Status, externalId aktualisieren. Für status: "closed" ist confirm: true erforderlich |
fund | agentId, amount | EUR zum Ausgabelimit des Agents hinzufügen |
token_list | agentId | Begrenzte Agent-Tokens auflisten |
token_create | agentId | Begrenztes Token mit Label, Scopes, TTL erstellen |
token_revoke | agentId, tokenId | Ein begrenztes Token widerrufen |
ovra_intent
Payment-Intents deklarieren und verwalten. Ein Intent muss existieren und genehmigt sein, bevor Checkout möglich ist. Bei create läuft die Policy-Engine automatisch.
| Aktion | Pflichtparameter | Beschreibung |
|---|
list | — | Intents auflisten (filterbar nach status, limit) |
create | agentId, purpose | Intent anlegen — Policy-Prüfung läuft automatisch |
get | intentId | Intent-Details abrufen |
approve | intentId | Ausstehenden Intent manuell genehmigen |
deny | intentId | Ablehnen mit optionalem reason |
cancel | intentId | Genehmigten Intent vor Checkout stornieren |
verify | intentId, actualAmountEuros, actualMerchant | Verifikation nach Zahlung |
ovra_checkout
Zahlungen ausführen. Zero-knowledge: Der Agent sieht niemals Card-Daten. Credentials werden serverseitig aufgelöst — Übergang zu Visa Network Tokens.
| Aktion | Pflichtparameter | Beschreibung |
|---|
execute | intentId, targetUrl | API-seitige Belastung (URL muss HTTPS sein) |
token | intentId | Einmaliges Fill Token ausgeben (60s TTL) |
detect | cdpBaseUrl | Zahlungsformular auf einer Seite per CDP erkennen |
fill | token, cdpBaseUrl | Card-Felder per CDP mit dem Token ausfüllen |
token → detect → fill
API-Flow: execute mit { intentId, targetUrl }
ovra_card
Virtuelle Cards und Card-Access-Audit-Trail verwalten.
| Aktion | Pflichtparameter | Beschreibung |
|---|
list | agentId | Cards eines Agents auflisten |
freeze | agentId | Card vorübergehend sperren |
unfreeze | agentId | Eingefrorene Card reaktivieren |
close | agentId, confirm: true | Dauerhaft schließen (irreversibel) |
rotate | agentId | Neue Card-Credentials ausstellen |
spend_limit | cardId | EUR-Ausgabelimit setzen oder entfernen |
sensitive | agentId, reason | Card-Daten zurückgeben (deprecated — stattdessen Checkout-Tokens nutzen) |
access_list | — | Card-Access-Events auflisten |
access_get | eventId | Details eines Access-Events abrufen |
access_request | cardId | Card-Zugriff mit Intent + Zweck anfordern |
sensitive ist deprecated und wird entfernt, sobald die Visa Network Token-Migration abgeschlossen ist. Bevorzugen Sie ovra_checkout mit action: "token" + action: "fill".
ovra_policy
Ausgaberegeln und Guardrails konfigurieren. Nutzen Sie simulate, um zu prüfen, ob eine Zahlung bestünde, bevor Sie einen Intent anlegen.
| Aktion | Pflichtparameter | Beschreibung |
|---|
get | agentId | Aktuelle Policy des Agents abrufen |
update | agentId | Limits, Allowlists, Blocklists, Cooldowns aktualisieren |
simulate | agentId, amount | Prüfen, ob eine Zahlung durchginge |
template_list | — | Policy-Templates auflisten |
template_create | name | Wiederverwendbares Policy-Template anlegen |
template_delete | policyId | Template löschen |
template_apply | policyId, agentId | Template auf einen Agent anwenden |
ovra_transaction
Zahlungshistorie einsehen und Belege/Quittungen anhängen.
| Aktion | Pflichtparameter | Beschreibung |
|---|
list | — | Transaktionen auflisten (filterbar nach agentId, cardId, status) |
get | transactionId | Transaktionsdetails abrufen |
memo | transactionId, memo | Transaktion annotieren |
evidence_list | intentId | Belege für einen Intent auflisten |
evidence_attach | intentId | Quittung, Screenshot oder Rechnung anhängen |
ovra_dispute
Zahlungsstreitigkeiten einreichen und verwalten.
| Aktion | Pflichtparameter | Beschreibung |
|---|
list | — | Streitfälle auflisten (filterbar nach status) |
get | disputeId | Streitfall-Details inkl. Belege abrufen |
create | transactionId, reason | Neuen Streitfall einreichen |
resolve | disputeId | Streitfall als gelöst markieren |
reject | disputeId | Streitfall ablehnen |
ovra_customer
Kontoprofil und GDPR/DSGVO-Compliance verwalten.
| Aktion | Pflichtparameter | Beschreibung |
|---|
get | — | Kontoprofil abrufen |
update | — | E-Mail, Name, Plan aktualisieren |
gdpr_export | — | Alle personenbezogenen Daten exportieren |
gdpr_consent | — | Einwilligungsflags abrufen oder aktualisieren |
gdpr_delete | confirm: true | Alle Daten dauerhaft löschen |
ovra_merchant
Merchant-Intelligence zum Aufbau von Policy-Allowlists. Nur lesend, ohne Nebenwirkungen.
| Aktion | Pflichtparameter | Beschreibung |
|---|
resolve | query | Merchant-Name → MCC-Code und Risikostufe |
explain | code | MCC-Code → Kategorie, Beschreibung, Risiko |
list_mcc | — | Alle MCC-Codes durchsuchen (filterbar nach category, risk) |
suggest | query | Kaufszweck → empfohlene Merchant-Allowlist |
ovra_config
Konfiguration auf Kontoebene verwalten: API keys und Webhooks.
| Aktion | Pflichtparameter | Beschreibung |
|---|
key_list | — | API keys auflisten |
key_create | — | Neuen API key erstellen (Antwort ist maskiert) |
key_revoke | keyId, confirm: true | API key dauerhaft widerrufen |
webhook_list | — | Webhooks auflisten |
webhook_create | url, events | Webhook anlegen (URL muss HTTPS sein) |
webhook_delete | webhookId | Webhook löschen |
