Overview
¿Qué es MCP?¶
Model Context Protocol es un estándar abierto para conectar LLMs con sistemas externos.
Wiservet expone un MCP server público en https://mcp.wiservet.com que provee 4 tools
sobre la data de tu clínica.
Endpoint¶
POST https://mcp.wiservet.com/tools/{tool_name}/invoke
Headers obligatorios:
- Authorization: Bearer wsv_...
- Content-Type: application/json
Tools disponibles¶
| Tool | Scope | Qué hace |
|---|---|---|
query_database |
query |
SELECT-only contra la DB de tu clínica. Max 200 filas. |
list_tables |
list_tables |
Tablas accesibles con comments y tamaño. |
describe_table |
describe_table |
Schema (columnas, tipos, nullable) de una tabla. |
get_clinic_context |
clinic_context |
KPIs del día + alertas activas. |
Garantías de seguridad¶
- Multi-tenant: cada API key resuelve a una sola
clinic_id. RLS aplica filtros automáticos. - SELECT-only: el role pg
wiservet_mcpno tiene grants INSERT/UPDATE/DELETE. - Statement timeout 5s: queries lentas se cortan.
- BLOCKED_PATTERNS: regex pre-execute bloquea DML, DDL, role escalation, lectura filesystem.
- Audit trail: cada call → row en
mcp_usage_log. - Rate limit: counter Redis token-bucket per key, default 1.000/día.