JA2 DocsPřihlásit se

MCP Tools Reference (Backoffice)

Update (13.5.2026): Tento doc popisuje backoffice MCP (apps/web) — modules: skills, crm, happenings, team, checkin, integrations, users, support.

Per-user Context Store byl odstraněn (list_files, read_file, write_file, delete_file, search_files tooly už neexistují). User-facing kontextový MCP žije v akademii (apps/akademie) — JSON-RPC 2.0 dispatcher s 11 context tools + 7 Studio tools. Pro vlastní Claude / Cursor s vlastním kontextem použij akademie.davidkirs.cz/api/mcp (viz apps/akademie/src/docs/mcp.md).

Backoffice MCP zůstává pro interní agent workflows — skills knihovna, CRM operations, support drafting, admin operations.

Backoffice MCP exponuje jeden endpoint rozdělený do modulů. Každý modul obsahuje sadu tools v jednom doménu (context-store, team a hosti na akcích, skills knihovna).

Connection

Streamable HTTP transport:

URL: https://ja2.davidkirs.cz/api/mcp
Auth: Bearer token (from Settings → API Tokens)

Legacy URL ja-2-academy-platform.replit.app stále funguje, ale doporučujeme produkční doménu.

Claude Code Configuration

{
  "mcpServers": {
    "ja2-context": {
      "url": "https://ja-2-academy-platform.replit.app/api/mcp",
      "token": "cs_your-token-here"
    }
  }
}

Cursor / OpenClaw

Same configuration — just add the MCP server with URL and token.

Kdo má k čemu přístup

MCP rozlišuje dvě úrovně tools:

  • public (default) — kdokoliv s platným tokenem. Používá se pro osobní per-user moduly (context-store). Komunitní členové, kteří si budují vlastní context, sem patří.
  • admin — jen uživatelé s allowed_emails.role='admin'. Platform-control tools (správa akcí, týmu, CRM, …). Community tokeny tyto tools vůbec neuvidí v tools/list — prevence info leaku i zmatku.

Každý tool má volitelný requiredRole. Dispatch kontroluje dvakrát (registry + handler requireMcpAdmin()), takže i kdyby někdo obešel tools/list, na tools/call dostane 403.

Moduly

| Namespace | Role | Scope | Co obsahuje | |---|---|---|---| | skills | public | Global (sdílená knihovna) | Vstupní bodbootstrap, skill_list, skill_get. Kdokoliv s tokenem vidí veřejné skills. | | crm | admin | Global | Zákazníci + entitlements + attributions + events timeline | | happenings | admin | Global | Akce CRUD + features + products (FAPI/Affilbox/Stripe mapping) | | team | admin | Per-happening | Role katalog + interní lidé (tým a hosti) | | checkin | admin | Per-happening | Odbavení / undo / lookup voucheru + dev test seed | | integrations | admin | Global | FAPI & Affilbox sync + affiliate partners (read) | | users | admin | Global | allowed_emails whitelist + module_access grants | | support | admin | Global | Inbox konverzace + reply (Gmail) + status workflow | | ~~context-store~~ | — | — | Odstraněno 13.5.2026 — žije v akademii jako Studio (workspace) | | 🔮 community | public | Chat/posty | Komunita, discussions (plánováno) |

Skills tools (public — entry point pro AI agenta)

Sdílená knihovna AI skills (Markdown instrukce) spravovaná adminem v /admin/skills. Každý uživatel s validním tokenem vidí všechny aktivní skills v jeho tier (v1 vždy public).

Použití: uživatel si jednorázově vloží bootstrap prompt (docs/platform/agent-bootstrap-prompt.md) jako system prompt do Claude Cowork / Desktop. Claude pak při každém dotazu nejdřív zavolá bootstrap, najde si skill podle when_to_use a pak skill_get(slug) pro full body.

bootstrap

Vstupní call. Žádné parametry. Vrací JSON s:

  • identity{user_id, email, name, role, tier}
  • context_store{file_count, paths[], note}
  • skills{count, manifest: [{slug, name, description, when_to_use, tools_needed, tier}], note}
  • mcp_tools{available: [tool_name], note} — filtrováno podle role (admin vidí víc)
  • next_steps — instrukce co dělat dál

skill_list

Manifest skills (slug + name + description + when_to_use + tools_needed). Lightweight — pro matching uživatelského úkolu.

Parametry: žádné (filter podle uživatelova tier proběhne automaticky).

skill_get

Plný Markdown body skillu — instrukce co dělat.

Parametry: { slug: string } (snake-case identifier z manifestu).

Response: {slug, name, description, when_to_use, tools_needed, tier, body}.

Context-store tools — REMOVED (13.5.2026)

Per-user file CRUD tools (list_files, read_file, write_file, delete_file, search_files) byly z backoffice MCP odstraněny.

User-facing kontext žije v akademii — Studio (workspace) + 3-tier sloty. Akademie MCP server má rozšířenější tools s indexovým workflow:

| Backoffice (zrušeno) | Akademie ekvivalent | |---|---| | list_files | ja2_workspace_list (lightweight) nebo ja2_workspace_index (s headings, tagy) | | read_file | ja2_workspace_read | | write_file | ja2_workspace_write | | delete_file | (zrušeno — destruktivní ops user dělá v UI) | | search_files | ja2_workspace_search (fuzzy) nebo ja2_workspace_grep (precision regex) |

Pro detail viz apps/akademie/src/docs/mcp.md a apps/akademie/src/docs/studio.md.

Error Handling

| HTTP Status | Meaning | |-------------|---------| | 401 | Missing or invalid Bearer token | | 401 | Token has been revoked | | Tool error | File not found (for read_file) |

Rate Limits

Currently no hard rate limits. Please be reasonable — this is a personal tool, not a bulk data API.

Team & hosti tools (admin only)

Tools pro správu interních lidí (speakeři, moderátoři, tým, crew, hosté, VIP partneři) napříč všemi akcemi. Admin-only scope — ověřeno přes allowed_emails.role='admin' na emailu uživatele z Bearer tokenu.

Všechny mutace se auditují do events tabulky (type='team_mgmt', source='mcp', metadata s detaily).

team_list_happenings

Seznam akcí.

Parametry: | Name | Type | Required | Description | |---|---|---|---| | active_only | boolean | No | Default true — jen akce s active=true |

Response: JSON array — [{id, slug, name, days, starts_at, ends_at, features, roles_count}].

team_list_roles

Role katalog + dostupné features pro akci.

Parametry: { happening_slug: string }

Response: { happening: {...}, available_features: [...], team_roles: {...} }

team_upsert_role

Vytvoří/upraví roli v katalogu. Neplatné flag klíče (ne v happening.features) se tichoce zahodí.

Parametry: | Name | Type | Required | |---|---|---| | happening_slug | string | ✓ | | role_key | string | ✓ | | label | string | ✓ | | attendee_type | enum (standard/vip/vip_2plus1/partner_vip/speaker/team/guest/crew) | ✓ | | default_flags | object (feature_key → true) | ✓ | | order | number | - |

team_delete_role

Smaže roli z katalogu.

Parametry: { happening_slug, role_key }

team_list_members

Seznam interních lidí (imported_by='internal') v akci.

Parametry: { happening_slug }

team_add_member

Upsert člověka do akce s rolí. Idempotentní — stejný email + akce = registrace se aktualizuje.

Parametry: | Name | Type | Required | |---|---|---| | happening_slug | string | ✓ | | role_key | string | ✓ | | email | string | ✓ | | first_name / last_name / phone | string | - | | flags | object | - (default z role) | | notes | string | - |

Response: { ok, customer_id, registration_id }

team_update_member

Změna role / flagů / kontaktu. Identifikuje přes registration_id.

team_remove_member

Odebere registraci z akce. CRM profil zůstává.

team_search_customers

Search v customers + allowed_emails (pro dohledání interního účtu, který ještě nemá CRM kartu).

Parametry: { query, happening_slug? }

Response: Až 10 hits, každý má source: 'customer' | 'app' + already_registered flag.

CRM tools (admin only)

Práce s CRM customer profily, entitlements, attributions a events timeline.

| Tool | Účel | |---|---| | crm_list_customers | List customerů (globální / filtrem happening_slug / search) | | crm_get_customer | Detail customera (profil + registrace + entitlements + attributions) | | crm_add_customer | Upsert customera. Volitelně registrace na happening + attribution | | crm_update_customer | Update profile (jméno, telefon, tagy, notes, attendee_type, newsletter) | | crm_delete_customer | Smaže customer a kaskádně registrace/entitlements/attributions/events | | crm_get_timeline | Events pro customera (newest first) | | crm_add_event | Zápis custom eventu (agent poznámky, follow-ups) | | entitlement_list | Entitlements pro customera | | entitlement_grant | Vydat manuální entitlement (comp ticket, extra benefit) | | entitlement_revoke | Smazat entitlement | | attribution_list | Attribution záznamy pro customera | | attribution_add | Přidat manuální attribution (source + affiliate_code + campaign) |

Happenings tools (admin only)

CRUD akcí + features catalog + product mapping (FAPI/Affilbox/Stripe).

| Tool | Účel | |---|---| | happening_get | Full happening row (včetně features + team_roles) | | happening_create | Vytvořit akci (slug + name + data + location) | | happening_update | Upravit basic info akce | | happening_set_features | Nahradit features JSONB (katalog benefitů) | | happening_delete | Smazat akci | | product_list | FAPI/Affilbox/Stripe mapping pro akci | | product_upsert | Vytvořit/upravit product mapping | | product_delete | Smazat product mapping |

Check-in tools (admin only)

Odbavení + dev test seed.

| Tool | Účel | |---|---| | checkin_list_attendees | List účastníků (filter all/arrived/pending) | | checkin_lookup_voucher | Voucher → registration_id + customer_id + arrived status | | checkin_mark_arrived | Označit jako přítomen (idempotentní) | | checkin_undo | Zrušit odbavení | | checkin_stats | Agregované statistiky akce | | dev_seed_test_checkin | Vytvořit N test účastníků s TEST-* vouchery | | dev_cleanup_test_seed | Smazat všechny dev-seed customery z akce |

Integrations tools (admin only)

Trigger sync + read affiliate partners.

| Tool | Účel | |---|---| | fapi_sync_now | Trigger FAPI sync (recent_days, max_pages) | | fapi_get_state | Stav FAPI integrace (last_synced_at, last_result) | | affilbox_sync_now | Trigger Affilbox sync | | affilbox_get_state | Stav Affilbox integrace | | affiliate_list_partners | List affiliate partnerů (aktivní / search) | | affiliate_get_partner | Detail partnera + attributions (customers, které přivedl) |

Support tools (admin only)

Sjednocená podpora — Gmail-backed inbox + web tickety. Agent může číst konverzace, odpovídat (přes Gmail API se zachováním threadu), měnit status, hledat customery.

| Tool | Účel | |---|---| | support_list_conversations | List konverzací (filter status open/closed/pending/resolved/all + search v subject/customer + limit) | | support_get_conversation | Detail konverzace + customer summary + messages thread. Default plain text; include_body_html=true přidá sanitized HTML | | support_reply | Odpověď zákazníkovi přes Gmail API se zachováním threadId + In-Reply-To. Plain text body (max 10k chars), volitelné CC. Brand signature se přidá automaticky. Audit do events. | | support_set_status | Změň status (open/closed/pending/resolved) | | support_search_customers | Najdi customery podle email/name fragmentu (ILIKE), pomáhá agentovi spárovat thread s CRM |

Users tools (admin only)

Platform whitelist + module access grants.

| Tool | Účel | |---|---| | user_list_allowed | List emailů v allowed_emails (whitelist + role) | | user_add_allowed | Přidat (upsert) email do whitelistu s rolí | | user_remove_allowed | Odebrat email z whitelistu | | user_list_module_access | List module grants pro uživatele | | user_grant_module_access | Grant modulu (např. checkin:ja2-zive-brno-2026) | | user_revoke_module_access | Odebrat grant |

Architektura — jak přidat nový modul

MCP endpoint je postaven na registry patternu (lib/mcp/registry.ts). Každý modul = jeden soubor s tools handlers + McpModule export. Registruje se v lib/mcp/index.ts, route handler se nemění.

Kroky pro nový modul (např. akademie)

  1. Vytvoř lib/mcp/akademie-tools.ts — handlery (akademieListCourses, ...) + export akademieMcpModule: McpModule.
  2. Přidej do lib/mcp/index.ts: 
    import { akademieMcpModule } from "./akademie-tools";
registerMcpModule(akademieMcpModule);
  3. Dokumentuj v docs/mcp.md — sekce per modul.

Registry detekuje kolize názvů tools při startu (throw při registraci) a exponuje getMcpToolSchemas() + dispatchMcpTool() — handler v /app/api/mcp/route.ts nic nezmění.

Auth scope konvence

  • Per-user tools (context-store, budoucí community): requiredRole vynechat nebo nastavit "public". Scope = user_id z Bearer tokenu. Každý user vidí jen svoje. Komunitní tokeny sem mají přístup.
  • Admin tools (team, budoucí crm): requiredRole: "admin" + await requireMcpAdmin(userId) na začátku handleru. Community tokeny je v tools/list neuvidí.
  • Role-specific tools (budoucí lektor/support): rozšířit McpToolRole typ v registry.ts + helper requireMcpRole(userId, ["admin", "support"]) v auth.ts.

Defense in depth

Tool s requiredRole: "admin" je chráněn na třech místech:

  1. tools/list — registry filtruje podle userRole → non-admin tokens tool vůbec neuvidí.
  2. tools/call dispatch — dispatchMcpTool() throws "Forbidden" pokud role nesedí.
  3. Handler — requireMcpAdmin(userId) na začátku throwne, i kdyby #1 + #2 zkotvili.

Audit

Mutating tools volají auditMcp(admin, {email, action, happening_slug, customer_id, summary}) (nebo analog pro svůj modul) zapisující do events tabulky. Admin UI na /admin/customers/[id] zobrazí timeline automaticky.

Soubory

  • lib/mcp/registry.ts — typy + registrační API.
  • lib/mcp/index.ts — bootstrap (všechny moduly registered here).
  • lib/mcp/auth.tsvalidateToken, getMcpUserIdentity, requireMcpAdmin.
  • lib/mcp/skills-tools.ts — skills module (bootstrap + skill_list + skill_get).
  • lib/mcp/tools.ts — context-store module.
  • lib/mcp/team-tools.ts — team module.
  • app/api/mcp/route.ts — JSON-RPC endpoint (neměnit při přidávání modulů).