@dauthau/mcp-dauthau 0.1.2

package/dist/assets/mcp-prompts-tools.json

@@ -0,0 +1,90 @@
+[
+  {
+    "name": "search_tbmt",
+    "description": "Tìm Thông Báo Mời Thầu (TBMT) trong kho dữ liệu đấu thầu công Việt Nam qua Elasticsearch.\n\nDùng khi: người dùng hỏi về gói thầu, mời thầu, đấu thầu theo keyword / lĩnh vực / địa phương / thời gian / giá trị.\n\nTham số hay dùng nhất:\n- q: từ khóa tìm kiếm (tên dự án, loại hàng hóa, dịch vụ). Ví dụ: \"xây dựng trường học\", \"thiết bị y tế\".\n- sfrom / sto: khoảng ngày công bố, định dạng dd/mm/yyyy. Nên luôn truyền khi người dùng hỏi theo thời gian.\n- idprovince: mã tỉnh (101=Hà Nội, 201=TP.HCM, ...). Truyền dạng array [101].\n- field: lĩnh vực [1=Hàng hóa, 2=Xây lắp, 3=Tư vấn, 4=Phi tư vấn, 5=Hỗn hợp].\n- price_from / price_to: giá gói thầu tính bằng VND.\n- type_choose_id: hình thức (17=Đấu thầu rộng rãi, 20=Chỉ định thầu, ...).\n- page: trang kết quả (mỗi trang 20 bản ghi, mặc định 1).\n\nResponse: JSON với content là danh sách TBMT. Trường quan trọng trong mỗi TBMT: so_tbmt (số hiệu), ten_goi_thau (tên), gia_goi_thau (giá), bid_solicitor_id (ID bên mời thầu), han_nop_ho_so (hạn nộp)."
+  },
+  {
+    "name": "search_bidding_result",
+    "description": "Tìm Kết quả lựa chọn nhà thầu (KQLCNT) — danh sách gói thầu đã có quyết định trúng thầu — qua Elasticsearch.\n\nDùng khi: người dùng hỏi kết quả lựa chọn nhà thầu, ai trúng thầu, giá trúng thầu, kết quả đấu thầu theo keyword / lĩnh vực / địa phương / giá trị.\n\nTham số hay dùng nhất:\n- q: từ khóa (tên dự án, MST nhà thầu, số TBMT, mã gói thầu). Ví dụ: \"xây dựng trường học\", \"0301234567\".\n- bidfieid: lĩnh vực dạng string array [\"HH\"=Hàng hóa, \"XL\"=Xây lắp, \"TV\"=Tư vấn, \"PTV\"=Phi tư vấn, \"HON_HOP\"=Hỗn hợp].\n- idprovincekq: mã tỉnh nơi thực hiện gói trúng thầu (101=Hà Nội, 701=TP.HCM, ...). Truyền dạng array [101].\n- win_price_from / win_price_to: khoảng giá trúng thầu (VND).\n- price_plan_from / price_plan_to: khoảng giá gói thầu kế hoạch (VND).\n- type_kqlcnt: 0=Tất cả, 1=Chỉ có liên kết KHLCNT, 2=Chỉ không liên kết KHLCNT.\n- sfrom / sto: khoảng ngày công bố KQLCNT, định dạng dd/mm/yyyy.\n- page: trang kết quả (mỗi trang 20 bản ghi, mặc định 1).\n\nCách lấy tham số: trực tiếp từ yêu cầu người dùng. Cần mã tỉnh → gọi get_lookup(type=\"provinces\") trước.\n\nResponse: JSON với content là danh sách KQLCNT. Trường quan trọng: id, so_kqlcnt, nha_thau_trung (tên + MST nhà thầu trúng), gia_trung_thau (giá trúng), gia_goi_thau (giá kế hoạch), ten_goi_thau, so_tbmt."
+  },
+  {
+    "name": "search_bidding_plans",
+    "description": "Tìm Kế hoạch lựa chọn nhà thầu (KHLCNT) — danh sách kế hoạch đã phê duyệt — qua Elasticsearch.\n\nDùng khi: người dùng hỏi kế hoạch lựa chọn nhà thầu, KHLCNT, kế hoạch đấu thầu theo keyword / lĩnh vực / địa phương / thời gian phê duyệt / giá gói thầu / tổng mức đầu tư.\n\nTham số hay dùng nhất:\n- q: từ khóa (tên KHLCNT, tên chủ đầu tư, tên BMT). Ví dụ: \"xây dựng cầu\", \"thiết bị y tế\".\n- field_khlcnt: lĩnh vực [1=Hàng hóa, 2=Xây lắp, 3=Tư vấn, 4=Phi tư vấn, 5=Hỗn hợp].\n- idprovince_plan: mã tỉnh nơi thực hiện (101=Hà Nội, 701=TP.HCM, ...). Truyền dạng array [101].\n- price_plan_from / price_plan_to: giá gói thầu KHLCNT (VND).\n- invest_from / invest_to: tổng mức đầu tư dự án cha (VND).\n- sfrom / sto: khoảng ngày phê duyệt KHLCNT, định dạng dd/mm/yyyy.\n- solicitor_id: ID bên mời thầu cụ thể.\n- page: trang kết quả (mỗi trang 20 bản ghi, tối đa 100).\n\nCách lấy tham số: trực tiếp từ yêu cầu người dùng. Cần mã tỉnh → gọi get_lookup(type=\"provinces\"). Cần ID bên mời thầu → lấy từ search_solicitors hoặc get_solicitor_profile.\n\nResponse: JSON với content là danh sách KHLCNT. Trường quan trọng: id, plan_code (mã KHLCNT), title (tên), addtime (ngày phê duyệt), investor (chủ đầu tư), solicitor_id / solicitor_title (bên mời thầu)."
+  },
+  {
+    "name": "search_kqmt",
+    "description": "Tìm Kết quả mở thầu (KQMT) — kết quả phiên mở thầu (chưa có quyết định trúng) — qua Elasticsearch.\n\nDùng khi: người dùng muốn biết danh sách nhà thầu dự thầu, số lượng nhà thầu, giá dự thầu, trạng thái mở thầu theo keyword / lĩnh vực / thời gian / giá trị.\n\nTham số hay dùng nhất:\n- q: từ khóa (tên gói thầu, mã so_tbmt). Ví dụ: \"xây dựng trường học\".\n- type_view_open: trạng thái mở thầu (1=Hoàn thành mở thầu, 5=Hủy thầu, ...).\n- sl_nhathau: lọc/sắp xếp theo số lượng nhà thầu (2=Có ít nhất 1 NT, 3=Sort giảm, 4=Sort tăng).\n- field_kqmt: lĩnh vực [1=HH, 2=XL, 3=TV, 4=PTV, 5=Hỗn hợp].\n- price_plan_from / price_plan_to: giá gói thầu (VND).\n- sfrom / sto: khoảng ngày mở thầu, dd/mm/yyyy.\n- code: mã so_tbmt (nhiều mã phân tách bằng dấu phẩy).\n- page: trang (mỗi trang 20 bản ghi, mặc định 1).\n\nCách lấy tham số: trực tiếp từ yêu cầu người dùng. Sau khi có kết quả, lấy id hoặc so_kqmt → gọi get_kqmt_detail để xem chi tiết.\n\nResponse: JSON với content là danh sách KQMT. Trường quan trọng: id, so_kqmt, so_tbmt, ten_goi_thau, trang_thai_mo_thau, so_luong_nha_thau, danh_sach_nha_thau, gia_goi_thau."
+  },
+  {
+    "name": "search_projects",
+    "description": "Tìm Dự án đầu tư phát triển — dự án \"cha\" có nhiều KHLCNT/gói thầu — qua Elasticsearch.\n\nDùng khi: người dùng hỏi dự án đầu tư, dự án phát triển theo keyword / địa phương chủ đầu tư / tổng mức đầu tư / ODA / có KHLCNT hay chưa / thời gian.\n\nTham số hay dùng nhất:\n- q: từ khóa (tên dự án, mã dự án). Ví dụ: \"cao tốc Bắc Nam\", \"xây dựng bệnh viện\".\n- devprovince: mã tỉnh chủ đầu tư. Truyền dạng array [701]. Dùng search_devprovince=1 cho tỉnh sau sáp nhập.\n- invest_from / invest_to: tổng mức đầu tư dự án (VND).\n- oda: 1=Có ODA, 2=Không ODA.\n- khlcnt: 1=Đã có KHLCNT, 2=Chưa có.\n- sfrom / sto: khoảng ngày đăng tải, dd/mm/yyyy.\n- page: trang (mỗi trang 20 bản ghi, tối đa 100).\n\nCách lấy tham số: trực tiếp từ yêu cầu người dùng. Cần mã tỉnh → gọi get_lookup(type=\"provinces\"). Sau khi có kết quả, lấy id hoặc code → gọi get_project_detail để xem chi tiết dự án.\n\nResponse: JSON với content là danh sách dự án. Trường quan trọng: id, code (mã dự án), name (tên), date_post, solicitor_id, total_investment, oda, num_khlcnt, province_id."
+  },
+  {
+    "name": "search_solicitors",
+    "description": "Tìm Bên mời thầu / Chủ đầu tư (procuring entity) trong kho dữ liệu đấu thầu qua Elasticsearch.\n\nDùng khi: người dùng hỏi thông tin bên mời thầu / chủ đầu tư theo tên, địa phương, số lượng hoạt động đấu thầu, thời gian phê duyệt / hoạt động cuối cùng.\n\nTham số hay dùng nhất:\n- q: từ khóa (tên BMT, mã định danh). Ví dụ: \"Ban QLDA huyện X\", \"Sở Xây dựng\".\n- province_id_new: mã tỉnh sau sáp nhập (101=Hà Nội, 701=TP.HCM). Dùng get_lookup(type=\"provinces\") để tra mã.\n- num_tbmt: lọc BMT có ≥ N TBMT đã công bố.\n- order_by: 1=Mới→cũ, 2=Tổng DA, 3=Tổng KHLCNT, 4=Tổng TBMT, 5=Tổng KQMT, 6=Tổng KQLCNT.\n- sfrom_business / sto_business: khoảng ngày phê duyệt hồ sơ, dd/mm/yyyy.\n- page: trang (mỗi trang 20 bản ghi, mặc định 1).\n\nCách lấy tham số: trực tiếp từ yêu cầu người dùng. Dùng tool này để tìm danh sách BMT; đã có ID cụ thể → gọi get_solicitor_profile. Cần mã tỉnh → gọi get_lookup(type=\"provinces\").\n\nResponse: JSON với content là danh sách BMT/chủ đầu tư. Trường quan trọng: id (dùng cho get_solicitor_profile), ten_bmt, ma_dinh_danh, dia_chi, thong_ke (total_project/plan/tbmt/kqmt/kqlcnt)."
+  },
+  {
+    "name": "search_businesses",
+    "description": "Tìm Doanh nghiệp / Nhà thầu trong kho dữ liệu đấu thầu qua Elasticsearch.\n\nDùng khi: người dùng hỏi thông tin doanh nghiệp, nhà thầu theo tên/MST/ngành nghề/địa phương/loại hình/lĩnh vực kinh doanh/doanh số trúng thầu.\n\nTham số hay dùng nhất:\n- q: từ khóa (tên DN, MST, mã định danh, địa chỉ, SĐT). Ví dụ: \"0301234567\", \"xây dựng ABC\".\n- industry1: ngành VSIC cấp 1 (A-U). Ví dụ: \"F\"=Xây dựng.\n- province_id_new: mã tỉnh sau sáp nhập (101=Hà Nội, 701=TP.HCM). Dùng get_lookup(type=\"provinces\") tra mã.\n- businesstype: 5=Cổ phần, 4=TNHH, 11=TNHH 1TV, 3=Tư nhân, ...\n- lvkd: 1=HH, 2=XL, 3=TV, 4=PTV, 5=Hỗn hợp.\n- sort: sắp xếp (default/num_total_desc/num_result_desc/ability_point_desc/total_revenue/...). Xem mô tả đầy đủ trong jsonschema.\n- status: 0=Tất cả, 1=Đang hoạt động, 2=Tạm dừng, 3=Chấm dứt.\n- page: trang (mỗi trang 20 bản ghi, mặc định 1).\n\nCách lấy tham số: trực tiếp từ yêu cầu người dùng. Cần mã tỉnh → gọi get_lookup(type=\"provinces\"). Sau khi có kết quả, lấy id → gọi get_bidder_profile để xem hồ sơ năng lực chi tiết.\n\nResponse: JSON với content là danh sách doanh nghiệp/nhà thầu. Trường quan trọng: id, ten_dn (tên), mst (MST), loai_hinh, linh_vuc_kinh_doanh, dia_chi, thong_ke (total_tbmt/kqmt/kqlcnt, doanh_so_trung_thau, diem_nang_luc)."
+  },
+  {
+    "name": "get_tbmt_detail",
+    "description": "Lấy thông tin chi tiết đầy đủ của 1 Thông Báo Mời Thầu cụ thể (PHP API / MySQL).\n\nDùng khi: người dùng muốn xem chi tiết 1 gói thầu (hạn nộp hồ sơ, yêu cầu kỹ thuật, file đính kèm, thông tin liên hệ...).\n\nCách lấy tham số:\n- so_tbmt: số TBMT dạng \"IB2600...\" — người dùng thường nói trực tiếp, hoặc lấy từ kết quả search_tbmt.\n- id: ID nội bộ số nguyên — lấy từ key của object content trong kết quả search_tbmt.\nChỉ cần truyền 1 trong 2, ưu tiên so_tbmt nếu người dùng đề cập rõ số TBMT.\n\nResponse: JSON chi tiết đầy đủ gồm hồ sơ mời thầu, bên mời thầu (bid_solicitor_id để gọi get_solicitor_profile), file đính kèm, lịch sử sửa đổi."
+  },
+  {
+    "name": "get_result_detail",
+    "description": "Lấy thông tin chi tiết đầy đủ của 1 Kết quả lựa chọn nhà thầu (KQLCNT) cụ thể (PHP API / MySQL).\n\nDùng khi: người dùng muốn xem chi tiết 1 KQLCNT cụ thể — nhà thầu trúng, giá trúng, hàng hóa đấu thầu, nhà thầu trượt, thông tin gói thầu liên quan.\n\nTham số: id (số nguyên) hoặc code (mã KQLCNT dạng IBxxxxxxxxxx-YY). Chỉ cần truyền 1 trong 2, backend ưu tiên code nếu cả 2 có.\n\nCách lấy: id hoặc so_kqlcnt lấy từ kết quả search_bidding_result (trường id trong content, hoặc trường so_kqlcnt dùng làm code).\n\nResponse: JSON chi tiết KQLCNT gồm nhà thầu trúng (succ_business), nhà thầu trượt (fail_business), hàng hóa (hanghoa), giá trúng thầu, giá gói thầu, thông tin bên mời thầu."
+  },
+  {
+    "name": "get_plan_detail",
+    "description": "Lấy thông tin chi tiết đầy đủ của 1 Kế hoạch lựa chọn nhà thầu (KHLCNT) cụ thể (PHP API / MySQL).\n\nDùng khi: người dùng muốn xem chi tiết 1 KHLCNT cụ thể — tên dự án, chủ đầu tư, tổng mức đầu tư, danh sách gói thầu con, nguồn vốn, hình thức LCNT từng gói.\n\nTham số: id (số nguyên) hoặc code (mã KHLCNT dạng PLxxxxxxxxxx-YY). Chỉ cần truyền 1 trong 2, backend ưu tiên code nếu cả 2 có.\n\nCách lấy: id lấy từ kết quả search_bidding_plans (trường id trong content). code = plan_code từ kết quả search.\n\nResponse: JSON chi tiết KHLCNT gồm thông tin dự án (project_name, investor, total_investment, isoda), phê duyệt (approval_org, approval_date, no_approval), và arr_contract (danh sách gói thầu con với giá, lĩnh vực, hình thức, phương thức LCNT)."
+  },
+  {
+    "name": "get_kqmt_detail",
+    "description": "Lấy thông tin chi tiết đầy đủ của 1 Kết quả mở thầu (KQMT) cụ thể (PHP API / MySQL).\n\nDùng khi: người dùng muốn xem chi tiết 1 phiên mở thầu — danh sách nhà thầu dự thầu, giá dự thầu, giá gói thầu, trạng thái mở thầu, phương thức LCNT.\n\nTham số: id (số nguyên, ID KQMT) hoặc so_tbmt (mã TBMT dạng IBxxxxxxxxxx-YY). Chỉ cần truyền 1 trong 2.\n\nCách lấy: id hoặc so_tbmt lấy từ kết quả search_kqmt.\n\nResponse: JSON chi tiết KQMT gồm thông tin gói thầu (tên, giá, phương thức LCNT), thời điểm mở thầu, danh sách nhà thầu tham dự (tên, MST, giá dự thầu, giảm giá, bảo đảm, lý do trượt)."
+  },
+  {
+    "name": "get_project_detail",
+    "description": "Lấy thông tin chi tiết đầy đủ của 1 dự án đầu tư phát triển cụ thể (PHP API / MySQL).\n\nDùng khi: người dùng muốn xem chi tiết 1 dự án đầu tư cụ thể — tên, chủ đầu tư, tổng mức đầu tư, quyết định phê duyệt, KHLCNT liên quan.\n\nTham số: id (số nguyên) hoặc code (mã dự án dạng PRxxxxxxxxxx-YY). Chỉ cần 1 trong 2, backend ưu tiên code.\n\nCách lấy: id lấy từ kết quả search_projects (trường id trong content). code = trường code từ kết quả search.\n\nResponse: JSON chi tiết dự án gồm thông tin đầu tư (investor, total_investment, invest_target, invest_scale), phê duyệt (book_number, accept_date, decision_agency), và other_plans (danh sách KHLCNT liên quan)."
+  },
+  {
+    "name": "get_solicitor_profile",
+    "description": "Lấy hồ sơ Bên mời thầu / Chủ đầu tư theo ID (PHP API / MySQL).\n\nDùng khi: người dùng hỏi thông tin về cơ quan phát hành gói thầu (địa chỉ, lịch sử đấu thầu, số lượng gói đã đăng...).\n\nCách lấy tham số:\n- id: lấy từ trường bid_solicitor_id trong kết quả search_tbmt hoặc get_tbmt_detail.\nKhông gọi tool này nếu chưa có id — hãy gọi search_tbmt hoặc get_tbmt_detail trước để lấy id.\n\nResponse: JSON profile bên mời thầu gồm tên, địa chỉ, MST, lịch sử các gói thầu đã phát hành."
+  },
+  {
+    "name": "get_bidder_profile",
+    "description": "Lấy hồ sơ chi tiết nhà thầu/doanh nghiệp theo ID (PHP API / MySQL).\n\nDùng khi: Người dùng cần xem hồ sơ chi tiết nhà thầu/doanh nghiệp (tên công ty, MST, ngành nghề, địa chỉ, vốn điều lệ, người đại diện).\n\nTham số hay dùng: id (bắt buộc — ID nhà thầu lấy từ kết quả search_businesses).\n\nCách lấy ID: Gọi search_businesses trước → lấy trường id từ content → truyền vào get_bidder_profile.\n\nResponse: JSON với content chứa thông tin chi tiết nhà thầu (companyname, code/MST, address, businesstype, industry_dkkd, thong_tin_nganh_nghe...)."
+  },
+  {
+    "name": "get_lots_detail",
+    "description": "Lấy danh sách phân lô (lots) của 1 Thông Báo Mời Thầu cụ thể (PHP API / MySQL).\n\nDùng khi: người dùng muốn xem danh sách phân lô (lots) của 1 TBMT cụ thể — tên lô, giá lô, giá dự toán, bảo đảm dự thầu, thời gian thực hiện.\n\nTham số: id (bắt buộc — ID TBMT), page (trang, mặc định 1), limit (số bản ghi/trang, tối đa 50).\n\nCách lấy: id lấy từ get_tbmt_detail hoặc search_tbmt (trường id trong content).\n\nResponse: JSON với content là mảng phân lô (lotno, lotname, lotprice, lotestimate_price, lotguarantee_value, cperiod, cperiodunit) + phân trang (current_page, page_size, total, total_pages)."
+  },
+  {
+    "name": "get_related_info",
+    "description": "Lấy danh sách ID bản ghi liên quan đến 1 TBMT cụ thể (PHP API / MySQL).\n\nDùng khi: sau khi có số TBMT (từ search_tbmt hoặc get_tbmt_detail), muốn lấy danh sách ID liên quan (KHLCNT/KQMT/KQLCNT/TBMT phiên bản khác/Dự án) để gọi tiếp các tool detail tương ứng.\n\nTham số: so_tbmt (bắt buộc — số TBMT dạng IBxxxxxxxxxx-YY hoặc 11 số + -YY).\n\nCách lấy: so_tbmt lấy từ kết quả search_tbmt hoặc get_tbmt_detail.\n\nResponse: JSON với content chứa tbmt_ids, kqmt_ids, kqlcnt_ids, khlcnt_ids, project_ids (tất cả mảng int). Dùng ID trong mảng này để gọi get_tbmt_detail/get_kqmt_detail/get_result_detail/get_plan_detail/get_project_detail."
+  },
+  {
+    "name": "check_business_reg",
+    "description": "Kiểm tra MST doanh nghiệp có đăng ký trên hệ thống đấu thầu dauthau.info hay không (PHP API / MySQL).\n\nDùng khi: người dùng muốn kiểm tra 1 hoặc nhiều MST doanh nghiệp có tồn tại trên hệ thống đấu thầu không — phân biệt MST hợp lệ có dữ liệu, MST sai chuẩn, MST không có.\n\nTham số: mst (bắt buộc — chuỗi MST phân tách bằng dấu phẩy, tối đa 100 MST). Ví dụ: \"0301234567,0309876543\".\n\nCách lấy: MST lấy trực tiếp từ yêu cầu người dùng hoặc từ kết quả search_businesses/get_bidder_profile (trường code/mst).\n\nResponse: JSON với content chứa is_data (MST có trên hệ thống), error_data (MST sai chuẩn), not_data (MST không tồn tại trên hệ thống)."
+  },
+  {
+    "name": "search_kqlcnt_by_mst",
+    "description": "Lấy danh sách Kết quả lựa chọn nhà thầu (KQLCNT) mà 1 doanh nghiệp cụ thể trúng thầu — tra theo MST (PHP API / MySQL).\n\nDùng khi: người dùng muốn xem lịch sử trúng thầu của 1 doanh nghiệp cụ thể theo MST — liệt kê các gói thầu đã trúng, giá trúng, thông tin gói.\n\nTham số: mst (bắt buộc — MST doanh nghiệp, 10-14 ký tự). page (tùy chọn — trang, mỗi trang 20 bản ghi).\n\nCách lấy: MST lấy từ yêu cầu người dùng, hoặc từ kết quả search_businesses/get_bidder_profile (trường code/mst). LƯU Ý: nên gọi check_business_reg trước để đảm bảo MST đã đăng ký trên hệ thống.\n\nResponse: JSON với content là danh sách KQLCNT mà DN trúng. Trường quan trọng: id, bid_code (mã TBMT), title (tên gói), bid_price_number (giá gói), win_price_number (giá trúng), bidder_name, arr_bidder, result, total_goods (>0 thì gọi get_result_goods để xem hàng hóa)."
+  },
+  {
+    "name": "list_craws_result",
+    "description": "Lấy danh sách KQLCNT mới crawl về — kết quả của các MST doanh nghiệp đã đăng ký qua check_business_reg (PHP API / MySQL).\n\nDùng khi: người dùng muốn lấy danh sách KQLCNT mới crawl về — kết quả của các MST đã đăng ký qua check_business_reg.\n\nTham số: last_id (truyền 0 lần đầu, sau đó truyền last_id từ response trước để phân trang — backend trả 20 bản ghi mỗi lần).\n\nCách lấy: gọi check_business_reg để đăng ký MST trước → backend đánh dấu KQLCNT mới chứa MST đó → gọi list_craws_result để lấy danh sách. Lặp lại với last_id từ response cho đến khi content rỗng.\n\nResponse: JSON content chứa id_craws, mst, id_result, bid_code, title. Trường last_id ở top-level dùng cho lần gọi tiếp theo."
+  },
+  {
+    "name": "list_plan_subdivision",
+    "description": "Lấy danh sách các phần/lô (subdivision) trong 1 Kế hoạch lựa chọn nhà thầu (KHLCNT) cụ thể (PHP API / MySQL).\n\nDùng khi: cần lấy danh sách các phần/lô (subdivision) trong 1 KHLCNT — thông tin phân lô thuốc, vật tư, hàng hóa theo gói thầu.\n\nTham số hay dùng: id (bắt buộc — ID KHLCNT), page (trang, mặc định 1), limit (số bản ghi/trang, tối đa 50).\n\nCách lấy id: từ kết quả search_bidding_plans (trường id trong content) hoặc get_plan_detail (trường id).\n\nResponse: JSON content là mảng phần/lô gồm lotno, lotname, lotprice, bidno, medicine_code, tenthuoc, quantity + phân trang (current_page, page_size, total, total_pages)."
+  },
+  {
+    "name": "get_result_goods",
+    "description": "Lấy danh sách hàng hoá trong 1 Kết quả lựa chọn nhà thầu (KQLCNT) cụ thể (PHP API / MySQL).\n\nDùng khi: người dùng muốn xem danh sách hàng hoá (goods) trong 1 KQLCNT — tên hàng hoá, khối lượng mời thầu, giá dự thầu, đơn vị tính, xuất xứ.\n\nTham số: mst (bắt buộc — MST nhà thầu trúng, 10-14 ký tự) + id (bắt buộc — ID KQLCNT lấy từ search_kqlcnt_by_mst hoặc get_result_detail).\n\nResponse: JSON content là mảng hàng hoá (goods_name, sign_product, number_bid, unit_cal, description, origin, capacity, bid_price, note). is_pay=true thì trừ điểm."
+  },
+  {
+    "name": "get_lookup",
+    "description": "Tra cứu bảng mã tham chiếu dùng khi truyền tham số cho search_tbmt. Dữ liệu tĩnh — KHÔNG trừ điểm.\n\nDùng khi: cần mã số cụ thể để truyền vào search_tbmt mà không chắc mã là gì.\n\nTham số type (chọn 1):\n- \"provinces\"   → danh sách mã tỉnh/thành (idprovince). Ví dụ: Hà Nội=101, TP.HCM=701, Bình Định=507.\n- \"type_choose\" → danh sách mã hình thức lựa chọn nhà thầu (type_choose_id). Ví dụ: Đấu thầu rộng rãi=17.\n- \"field\"       → danh sách mã lĩnh vực (field). Ví dụ: Xây lắp=2, Hàng hóa=1, Tư vấn=3.\n- \"phanmucid\"   → danh sách mã phân mục AI (phanmucid). Ví dụ: Dược/TBYT=261, Phần mềm CNTT=265.\n\nWorkflow: gọi get_lookup để lấy mã → dùng mã đó trong search_tbmt."
+  }
+]

package/dist/config.d.ts

@@ -0,0 +1,30 @@
+/**
+ * Đọc + validate env. Fail-fast với message rõ ràng qua stderr (vì stdout
+ * dành cho MCP JSON-RPC framing — KHÔNG được lẫn log vào).
+ *
+ * KHÔNG log giá trị apikey/apisecret/hashsecret theo .claude/rules/security.md §4
+ * (file rule của repo Go nhưng wrapper Node cũng áp dụng).
+ */
+/// <reference types="node" resolution-mode="require"/>
+export type HashAlgo = "md5" | "bcrypt";
+export interface Config {
+    /** DauThau apikey của khách (giữ trên máy khách, KHÔNG forward lên gateway dưới dạng plaintext). */
+    apikey: string;
+    /** DauThau apisecret của khách — chỉ ở RAM wrapper, dùng để sign hashsecret mỗi request. */
+    apisecret: string;
+    /** URL gateway MCP do DauThau cấp khi đăng ký. */
+    gatewayUrl: string;
+    /** MCP API key do admin cấp — gửi qua header `X-MCP-API-Key`. */
+    gatewayKey: string;
+    /** Thuật toán sign hashsecret. Default `bcrypt` (khớp NukeViet PASSWORD_DEFAULT). */
+    hashAlgo: HashAlgo;
+    /** Log level wrapper → stderr. Mặc định `info`. */
+    logLevel: "debug" | "info" | "warn" | "error";
+    /** Timeout request HTTPS lên gateway (ms). Default 30000. */
+    timeoutMs: number;
+    /** Số lần retry tối đa khi gateway trả 5xx. Default 3. 0 = không retry. */
+    retryMax: number;
+    /** Base delay (ms) cho exponential backoff. Default 200. Delay = base * 2^attempt. */
+    retryBaseMs: number;
+}
+export declare function loadConfig(env?: NodeJS.ProcessEnv): Config;

package/dist/config.js

@@ -0,0 +1,94 @@
+/**
+ * Đọc + validate env. Fail-fast với message rõ ràng qua stderr (vì stdout
+ * dành cho MCP JSON-RPC framing — KHÔNG được lẫn log vào).
+ *
+ * KHÔNG log giá trị apikey/apisecret/hashsecret theo .claude/rules/security.md §4
+ * (file rule của repo Go nhưng wrapper Node cũng áp dụng).
+ */
+const REQUIRED_ENV = [
+    "DAUTHAU_APIKEY",
+    "DAUTHAU_APISECRET",
+    "MCP_GATEWAY_URL",
+    "MCP_GATEWAY_KEY",
+];
+export function loadConfig(env = process.env) {
+    ensureNodeVersion();
+    const missing = REQUIRED_ENV.filter((k) => !env[k] || env[k].trim() === "");
+    if (missing.length > 0) {
+        throw new Error(`Thiếu env: ${missing.join(", ")}. ` +
+            `Xem mẫu .mcp.json trong README của repo.`);
+    }
+    const hashAlgoRaw = (env.DAUTHAU_HASH_ALGO ?? "bcrypt").toLowerCase();
+    if (hashAlgoRaw !== "md5" && hashAlgoRaw !== "bcrypt") {
+        throw new Error(`DAUTHAU_HASH_ALGO chỉ chấp nhận "md5" hoặc "bcrypt", got "${env.DAUTHAU_HASH_ALGO}"`);
+    }
+    const gatewayUrl = env.MCP_GATEWAY_URL.trim();
+    if (!gatewayUrl.startsWith("https://") && !gatewayUrl.startsWith("http://")) {
+        throw new Error(`MCP_GATEWAY_URL phải bắt đầu bằng https:// hoặc http://`);
+    }
+    validateGatewayUrl(gatewayUrl);
+    const logLevelRaw = (env.LOG_LEVEL ?? "info").toLowerCase();
+    const logLevel = ["debug", "info", "warn", "error"].includes(logLevelRaw)
+        ? logLevelRaw
+        : "info";
+    const timeoutMs = Number.parseInt(env.MCP_GATEWAY_TIMEOUT_MS ?? "30000", 10);
+    if (!Number.isFinite(timeoutMs) || timeoutMs < 1000 || timeoutMs > 120000) {
+        throw new Error(`MCP_GATEWAY_TIMEOUT_MS phải là số nguyên 1000-120000 ms, got "${env.MCP_GATEWAY_TIMEOUT_MS}"`);
+    }
+    const retryMax = Number.parseInt(env.MCP_GATEWAY_RETRY_MAX ?? "3", 10);
+    if (!Number.isFinite(retryMax) || retryMax < 0 || retryMax > 10) {
+        throw new Error(`MCP_GATEWAY_RETRY_MAX phải là số nguyên 0-10, got "${env.MCP_GATEWAY_RETRY_MAX}"`);
+    }
+    const retryBaseMs = Number.parseInt(env.MCP_GATEWAY_RETRY_BASE_MS ?? "200", 10);
+    if (!Number.isFinite(retryBaseMs) || retryBaseMs < 50 || retryBaseMs > 5000) {
+        throw new Error(`MCP_GATEWAY_RETRY_BASE_MS phải là số nguyên 50-5000, got "${env.MCP_GATEWAY_RETRY_BASE_MS}"`);
+    }
+    return {
+        apikey: env.DAUTHAU_APIKEY.trim(),
+        apisecret: env.DAUTHAU_APISECRET.trim(),
+        gatewayUrl,
+        gatewayKey: env.MCP_GATEWAY_KEY.trim(),
+        hashAlgo: hashAlgoRaw,
+        logLevel,
+        timeoutMs,
+        retryMax,
+        retryBaseMs,
+    };
+}
+function ensureNodeVersion() {
+    const major = Number.parseInt(process.versions.node.split(".")[0], 10);
+    if (!Number.isFinite(major) || major < 22) {
+        throw new Error(`Node.js >= 22 required, đang chạy ${process.version}. Tải LTS tại https://nodejs.org/`);
+    }
+}
+/** Chặn SSRF: không cho MCP_GATEWAY_URL trỏ vào private IP / localhost / metadata endpoint. */
+function validateGatewayUrl(raw) {
+    let url;
+    try {
+        url = new URL(raw);
+    }
+    catch {
+        throw new Error(`MCP_GATEWAY_URL không phải URL hợp lệ`);
+    }
+    const hostname = url.hostname.replace(/^\[/, "").replace(/\]$/, ""); // strip IPv6 brackets
+    // Blocklist: localhost, loopback, link-local, private ranges
+    const blocked = [
+        "localhost",
+        "127.0.0.1",
+        "::1",
+        "0.0.0.0",
+        "169.254.169.254", // AWS/GCP metadata
+        "metadata.google.internal",
+    ];
+    if (blocked.includes(hostname)) {
+        throw new Error(`MCP_GATEWAY_URL không được trỏ tới ${hostname} (private/metadata endpoint)`);
+    }
+    // Chặn private IPv4 ranges: 10.x, 172.16-31.x, 192.168.x, 127.x
+    if (/^(10\.|172\.(1[6-9]|2\d|3[01])\.|192\.168\.|127\.)/.test(hostname)) {
+        throw new Error(`MCP_GATEWAY_URL không được trỏ tới private IP range (${hostname})`);
+    }
+    // Chặn link-local IPv4
+    if (/^169\.254\./.test(hostname)) {
+        throw new Error(`MCP_GATEWAY_URL không được trỏ tới link-local (169.254.x.x)`);
+    }
+}

package/dist/diagnose.d.ts

@@ -0,0 +1,8 @@
+/**
+ * Diagnostic mode: chạy 3 check nhanh giúp user xác định lỗi cấu hình / mạng.
+ *
+ * Output user-friendly (✓ / ✗) ra stdout (OK vì mode này KHÔNG chạy MCP framing).
+ */
+import type { Config } from "./config.js";
+/** Chạy diagnose và in kết quả ra stdout. Return true nếu tất cả pass. */
+export declare function runDiagnose(cfg: Config): Promise<boolean>;

package/dist/diagnose.js

@@ -0,0 +1,105 @@
+/**
+ * Diagnostic mode: chạy 3 check nhanh giúp user xác định lỗi cấu hình / mạng.
+ *
+ * Output user-friendly (✓ / ✗) ra stdout (OK vì mode này KHÔNG chạy MCP framing).
+ */
+import { resolve as dnsResolve } from "node:dns/promises";
+import { signHashsecret, nowUnix } from "./sign.js";
+/** Chạy diagnose và in kết quả ra stdout. Return true nếu tất cả pass. */
+export async function runDiagnose(cfg) {
+    const write = (s) => process.stdout.write(s + "\n");
+    write(`@dauthau/mcp-dauthau — chẩn đoán kết nối`);
+    write(`Gateway: ${cfg.gatewayUrl}`);
+    write(`Algo: ${cfg.hashAlgo} | Timeout: ${cfg.timeoutMs}ms | Retry: ${cfg.retryMax}`);
+    write("---");
+    let allOk = true;
+    // Check 1: DNS resolve
+    const hostname = new URL(cfg.gatewayUrl).hostname;
+    const dnsOk = await checkDns(hostname);
+    if (dnsOk) {
+        write(`✓ DNS resolve ${hostname} → OK`);
+    }
+    else {
+        write(`✗ DNS resolve ${hostname} → THẤT BẠI. Kiểm tra MCP_GATEWAY_URL hoặc kết nối mạng.`);
+        allOk = false;
+    }
+    // Check 2: HTTPS handshake (timeout 5s)
+    const handshakeOk = await checkHandshake(cfg.gatewayUrl);
+    if (handshakeOk) {
+        write(`✓ HTTPS handshake → OK`);
+    }
+    else {
+        write(`✗ HTTPS handshake → THẤT BẠI. Gateway có thể đang bảo trì hoặc bị tường lửa chặn.`);
+        allOk = false;
+    }
+    // Check 3: POST tools/list
+    const toolsResult = await checkToolsList(cfg);
+    if (toolsResult.ok) {
+        write(`✓ POST tools/list → HTTP ${toolsResult.status} (${toolsResult.latencyMs}ms)`);
+    }
+    else {
+        write(`✗ POST tools/list → ${toolsResult.error}. Kiểm tra API key / apisecret / clock.`);
+        allOk = false;
+    }
+    write("---");
+    if (allOk) {
+        write("Kết luận: tất cả check đều pass. Wrapper sẵn sàng.");
+    }
+    else {
+        write("Kết luận: có lỗi. Sửa theo hướng dẫn trên rồi thử lại.");
+    }
+    return allOk;
+}
+async function checkDns(hostname) {
+    try {
+        await dnsResolve(hostname);
+        return true;
+    }
+    catch {
+        return false;
+    }
+}
+async function checkHandshake(url) {
+    const controller = new AbortController();
+    const timer = setTimeout(() => controller.abort(), 5000);
+    try {
+        await fetch(url, { method: "HEAD", signal: controller.signal });
+        return true;
+    }
+    catch {
+        return false;
+    }
+    finally {
+        clearTimeout(timer);
+    }
+}
+async function checkToolsList(cfg) {
+    const ts = nowUnix();
+    const hashsecret = await signHashsecret(cfg.hashAlgo, cfg.apisecret, ts);
+    const controller = new AbortController();
+    const timer = setTimeout(() => controller.abort(), cfg.timeoutMs);
+    const start = Date.now();
+    try {
+        const res = await fetch(cfg.gatewayUrl, {
+            method: "POST",
+            headers: {
+                "Content-Type": "application/json",
+                "User-Agent": `@dauthau/mcp-dauthau diagnose Node/${process.versions.node}`,
+                "X-MCP-API-Key": cfg.gatewayKey,
+                "X-Dauthau-Apikey": cfg.apikey,
+                "X-Dauthau-Hashsecret": hashsecret,
+                "X-Dauthau-Timestamp": ts.toString(),
+            },
+            body: JSON.stringify({ jsonrpc: "2.0", id: 1, method: "tools/list", params: {} }),
+            signal: controller.signal,
+        });
+        const latencyMs = Date.now() - start;
+        return { ok: res.status === 200, status: res.status, latencyMs };
+    }
+    catch (err) {
+        return { ok: false, error: err.message };
+    }
+    finally {
+        clearTimeout(timer);
+    }
+}

package/dist/forward.d.ts

@@ -0,0 +1,34 @@
+/**
+ * Forward MCP request lên gateway HTTPS DauThau.
+ *
+ * Wrapper sign hashsecret local, gateway forward nguyên xuống backend API.
+ *
+ * 4 header bắt buộc:
+ *   X-MCP-API-Key:          gateway subscription
+ *   X-Dauthau-Apikey:       apikey của user
+ *   X-Dauthau-Hashsecret:   hashsecret đã sign per-request (md5 hex hoặc bcrypt $2y$)
+ *   X-Dauthau-Timestamp:    Unix seconds dùng khi sign — backend verify lại
+ *
+ * KHÔNG log apikey/apisecret/hashsecret/body — chỉ log latency + status (stderr).
+ */
+/// <reference types="node" resolution-mode="require"/>
+import type { Config } from "./config.js";
+export interface ForwardResult {
+    status: number;
+    body: unknown;
+}
+export interface ForwardOptions {
+    /** Cho phép caller override timestamp (chỉ dùng cho test). Mặc định nowUnix(). */
+    timestamp?: number;
+    /** Cho phép caller cung cấp fetch mock (chỉ dùng cho test). */
+    fetchImpl?: typeof fetch;
+}
+/**
+ * forwardJsonRpc gửi 1 JSON-RPC envelope (đã được MCP SDK build sẵn) lên gateway.
+ * Retry exponential backoff nếu 5xx. KHÔNG retry cho 4xx (lỗi client).
+ *
+ * @param jsonRpcBody  body JSON-RPC từ MCP SDK (initialize / tools/list / tools/call ...).
+ * @param cfg          config đã load qua loadConfig().
+ * @param opts         tuỳ chọn override cho test.
+ */
+export declare function forwardJsonRpc(jsonRpcBody: unknown, cfg: Config, opts?: ForwardOptions): Promise<ForwardResult>;

package/dist/forward.js

@@ -0,0 +1,153 @@
+/**
+ * Forward MCP request lên gateway HTTPS DauThau.
+ *
+ * Wrapper sign hashsecret local, gateway forward nguyên xuống backend API.
+ *
+ * 4 header bắt buộc:
+ *   X-MCP-API-Key:          gateway subscription
+ *   X-Dauthau-Apikey:       apikey của user
+ *   X-Dauthau-Hashsecret:   hashsecret đã sign per-request (md5 hex hoặc bcrypt $2y$)
+ *   X-Dauthau-Timestamp:    Unix seconds dùng khi sign — backend verify lại
+ *
+ * KHÔNG log apikey/apisecret/hashsecret/body — chỉ log latency + status (stderr).
+ */
+import { logInfo, logError, logWarn } from "./log.js";
+import { signHashsecret, nowUnix } from "./sign.js";
+/**
+ * forwardJsonRpc gửi 1 JSON-RPC envelope (đã được MCP SDK build sẵn) lên gateway.
+ * Retry exponential backoff nếu 5xx. KHÔNG retry cho 4xx (lỗi client).
+ *
+ * @param jsonRpcBody  body JSON-RPC từ MCP SDK (initialize / tools/list / tools/call ...).
+ * @param cfg          config đã load qua loadConfig().
+ * @param opts         tuỳ chọn override cho test.
+ */
+export async function forwardJsonRpc(jsonRpcBody, cfg, opts = {}) {
+    const ts = opts.timestamp ?? nowUnix();
+    const hashsecret = await signHashsecret(cfg.hashAlgo, cfg.apisecret, ts);
+    // Serialize body TRƯỚC khi start timer — nếu circular reference sẽ throw sớm, không leak timer.
+    const serializedBody = JSON.stringify(jsonRpcBody);
+    const headers = {
+        "Content-Type": "application/json",
+        Accept: "application/json, text/event-stream",
+        "User-Agent": `@dauthau/mcp-dauthau Node/${process.versions.node}`,
+        "X-MCP-API-Key": cfg.gatewayKey,
+        "X-Dauthau-Apikey": cfg.apikey,
+        "X-Dauthau-Hashsecret": hashsecret,
+        "X-Dauthau-Timestamp": ts.toString(),
+    };
+    if (cfg.hashAlgo === "bcrypt") {
+        headers["X-Dauthau-Method"] = "password_verify";
+    }
+    const fetchImpl = opts.fetchImpl ?? fetch;
+    let lastResult;
+    let lastError;
+    for (let attempt = 0; attempt <= cfg.retryMax; attempt++) {
+        // Delay exponential backoff trước retry (không delay lần đầu)
+        if (attempt > 0) {
+            const delayMs = cfg.retryBaseMs * Math.pow(2, attempt - 1);
+            logWarn("retry gateway", { attempt, delay_ms: delayMs, max: cfg.retryMax });
+            await sleep(delayMs);
+        }
+        const result = await doFetch(fetchImpl, cfg, headers, serializedBody);
+        if (result.type === "success") {
+            // 5xx → retry, 4xx/2xx → trả ngay (không retry lỗi client)
+            if (result.value.status >= 500 && attempt < cfg.retryMax) {
+                lastResult = result.value;
+                logWarn("gateway 5xx, sẽ retry", { status: result.value.status, attempt });
+                continue;
+            }
+            return result.value;
+        }
+        // Network error / timeout → retry
+        if (attempt < cfg.retryMax) {
+            lastError = result.error;
+            continue;
+        }
+        throw result.error;
+    }
+    // Nếu hết retry vẫn 5xx → trả response cuối (để caller forward error code)
+    if (lastResult)
+        return lastResult;
+    throw lastError ?? new Error("gateway unreachable sau retry");
+}
+/** Thực hiện 1 lần POST lên gateway — tách riêng để retry loop gọn. */
+async function doFetch(fetchImpl, cfg, headers, body) {
+    const controller = new AbortController();
+    const timer = setTimeout(() => controller.abort(), cfg.timeoutMs);
+    const start = Date.now();
+    try {
+        const res = await fetchImpl(cfg.gatewayUrl, {
+            method: "POST",
+            headers,
+            body,
+            signal: controller.signal,
+        });
+        const latencyMs = Date.now() - start;
+        const contentType = res.headers.get("content-type") ?? "";
+        const validTypes = ["application/json", "text/event-stream", "text/plain"];
+        if (!validTypes.some((t) => contentType.includes(t))) {
+            logError("gateway content-type không hợp lệ", { content_type: contentType, status: res.status });
+        }
+        let responseBody;
+        if (contentType.includes("application/json")) {
+            responseBody = await res.json();
+        }
+        else {
+            const txt = await res.text();
+            responseBody = txt ? safeParseJson(txt) : null;
+        }
+        logInfo("gateway response", { status: res.status, latency_ms: latencyMs, content_type: contentType });
+        // Clock skew warning: nếu gateway trả header Date hoặc lỗi timestamp → cảnh báo user
+        checkClockSkew(res, responseBody);
+        return { type: "success", value: { status: res.status, body: responseBody } };
+    }
+    catch (err) {
+        const latencyMs = Date.now() - start;
+        if (err.name === "AbortError") {
+            logError("gateway timeout", { latency_ms: latencyMs, timeout_ms: cfg.timeoutMs });
+            return { type: "error", error: new Error(`gateway timeout sau ${cfg.timeoutMs}ms`) };
+        }
+        logError("gateway error", { latency_ms: latencyMs, err: err.message });
+        return { type: "error", error: err };
+    }
+    finally {
+        clearTimeout(timer);
+    }
+}
+function sleep(ms) {
+    return new Promise((resolve) => setTimeout(resolve, ms));
+}
+/** Cảnh báo nếu clock client lệch server > 30s. */
+function checkClockSkew(res, body) {
+    // Cách 1: header Date từ server
+    const serverDate = res.headers.get("date");
+    if (serverDate) {
+        const serverTime = Math.floor(new Date(serverDate).getTime() / 1000);
+        const clientTime = Math.floor(Date.now() / 1000);
+        const skew = Math.abs(serverTime - clientTime);
+        if (skew > 30) {
+            logWarn("clock skew detected — đồng hồ máy lệch server", {
+                skew_seconds: skew,
+                hint: "Sync NTP: Windows → 'w32tm /resync', Linux/macOS → 'sudo sntp -sS time.google.com'",
+            });
+        }
+        return;
+    }
+    // Cách 2: lỗi timestamp từ gateway response body
+    if (body && typeof body === "object" && "message" in body) {
+        const msg = String(body.message).toLowerCase();
+        if (msg.includes("timestamp") && (msg.includes("expired") || msg.includes("invalid") || msg.includes("lệch"))) {
+            logWarn("gateway báo lỗi timestamp — có thể clock skew", {
+                hint: "Sync NTP: Windows → 'w32tm /resync', Linux/macOS → 'sudo sntp -sS time.google.com'",
+            });
+        }
+    }
+}
+function safeParseJson(s) {
+    try {
+        return JSON.parse(s);
+    }
+    catch {
+        return { raw: s };
+    }
+}

package/dist/index.d.ts

@@ -0,0 +1,7 @@
+#!/usr/bin/env node
+/**
+ * Entrypoint @dauthau/mcp-dauthau — chạy MCP server stdio local, forward HTTPS lên gateway.
+ *
+ * Xem README.md cho hướng dẫn cài đặt và mẫu config `.mcp.json`.
+ */
+export {};