npm - @dichvuright/mcp-hosting-server - Versions diffs - 1.0.0 → 1.0.1 - Mend

@dichvuright/mcp-hosting-server 1.0.0 → 1.0.1

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (3) hide show

package/README.md CHANGED Viewed

@@ -1,19 +1,22 @@
-# DichVuRight Admin MCP Server
+# @dichvuright/mcp-hosting-server
-Kết nối AI Agent (Claude, Cursor, Antigravity...) vào hệ thống quản trị DichVuRight.
+Kết nối AI Agent (Claude, Cursor, Antigravity, OpenClaw...) vào hệ thống quản trị DichVuRight qua giao thức MCP.
-## Kiến trúc bảo mật
+## Kiến trúc
 ```
-AI Agent
-   |
-MCP Server (chỉ có: API_URL + API_KEY + API_SECRET)
-   |
+AI Agent (Claude / Cursor / OpenClaw)
+        |
+MCP Protocol (JSON-RPC 2.0, stdio)
+        |
+@dichvuright/mcp-hosting-server
+        |  chỉ biết: API_URL + API_KEY + API_SECRET
+        |
 POST /api/mcp/tools/call  ← HMAC-SHA256 signed
-   |
-Next.js API (verify HMAC + scope mcp:admin)
-   |
-MongoDB / Redis  ← MCP không bao giờ kết nối thẳng vào đây
+        |
+Next.js App (verify HMAC + scope mcp:admin)
+        |
+MongoDB / Redis  ← MCP không kết nối trực tiếp
 ```
 **MCP server không bao giờ biết:** JWT_SECRET, MongoDB URI, Redis password.
@@ -21,100 +24,101 @@ MongoDB / Redis  ← MCP không bao giờ kết nối thẳng vào đây
 ## Cài đặt
 ```bash
-cd D:/nextjs/hosting/mcp
-npm install
+npx -y @dichvuright/mcp-hosting-server
 ```
 ## Tạo API Key
-1. Vào **Admin → API Keys** (hoặc trang quản lý ApiClient)
+1. Vào **Admin → API Keys**
 2. Tạo key mới với scope **`mcp:admin`**
 3. Copy `API Key` và `Secret`
-## Cấu hình
+## Cấu hình (không dùng .env)
-Điền vào `mcp/.env`:
+Truyền biến trực tiếp qua `env` trong MCP config JSON:
-```env
-MCP_API_URL=http://localhost:3000
-MCP_API_KEY=mc_xxxxxxxxxxxx
-MCP_API_SECRET=sk_xxxxxxxxxxxx
-```
-Chỉ 3 biến. Không có secret nào của hệ thống ở đây.
+### Claude Desktop
-## Kết nối Antigravity / Cursor / Cline
+Mở `%APPDATA%\Claude\claude_desktop_config.json`:
 ```json
 {
   "mcpServers": {
     "dichvuright": {
       "command": "npx",
-      "args": ["tsx", "D:/nextjs/hosting/mcp/server.ts"],
-      "cwd": "D:/nextjs/hosting/mcp"
+      "args": ["-y", "@dichvuright/mcp-hosting-server"],
+      "env": {
+        "MCP_API_URL": "https://dichvuright.com",
+        "MCP_API_KEY": "mc_xxxxxxxxxxxx",
+        "MCP_API_SECRET": "sk_xxxxxxxxxxxx"
+      }
     }
   }
 }
 ```
-## Kết nối Claude Desktop
-Mở `%APPDATA%\Claude\claude_desktop_config.json`:
+### Antigravity / Cursor / Cline
 ```json
 {
   "mcpServers": {
     "dichvuright": {
       "command": "npx",
-      "args": ["tsx", "D:/nextjs/hosting/mcp/server.ts"],
-      "cwd": "D:/nextjs/hosting/mcp"
+      "args": ["-y", "@dichvuright/mcp-hosting-server"],
+      "env": {
+        "MCP_API_URL": "https://dichvuright.com",
+        "MCP_API_KEY": "mc_xxxxxxxxxxxx",
+        "MCP_API_SECRET": "sk_xxxxxxxxxxxx"
+      }
     }
   }
 }
 ```
-## Test thủ công
+### Dev local (chỉ dùng app local)
-```bash
-cd D:/nextjs/hosting/mcp
-npm run dev
-# Output: [MCP] DichVuRight Admin MCP Server v2.0 started
-# Output: [MCP] API endpoint: http://localhost:3000/api/mcp/tools/call
-# Output: [MCP] Tools registered: 28
+```json
+{
+  "env": {
+    "MCP_API_URL": "http://localhost:3000",
+    "MCP_API_KEY": "mc_xxxxxxxxxxxx",
+    "MCP_API_SECRET": "sk_xxxxxxxxxxxx"
+  }
+}
 ```
 ## Tools (28 tools)
-| Group | Tools |
-|-------|-------|
-| 🏥 Health (5) | health_check_all, health_check_mongodb, health_check_redis, health_check_suppliers, get_stuck_tasks |
-| 📋 Logs (5) | query_logs*, get_error_summary, detect_suspicious_ips*, get_critical_events, get_admin_activity_digest |
-| 🔔 Alerts (3) | send_alert✏️, get_alert_history, silence_alert✏️ |
-| 📊 Dashboard (5) | get_revenue_stats, get_user_stats, get_service_utilization, get_ticket_stats, get_payment_health |
-| 👤 Users (6) | find_user, get_user_profile, get_user_transactions, get_user_security_events, get_user_services, flag_user_for_review✏️ |
-| 🎫 Tickets (4) | list_open_tickets, get_ticket_summary, get_overdue_tickets, get_ticket_stats |
+| Nhóm | Tools |
+|------|-------|
+| 🔍 Health (5) | `health_check_all`, `health_check_mongodb`, `health_check_redis`, `health_check_suppliers`, `get_stuck_tasks` |
+| 📋 Logs (5) | `query_logs`*, `get_error_summary`, `detect_suspicious_ips`*, `get_critical_events`, `get_admin_activity_digest` |
+| 🔔 Alerts (3) | `send_alert`✏️, `get_alert_history`, `silence_alert`✏️ |
+| 📊 Dashboard (5) | `get_revenue_stats`, `get_user_stats`, `get_service_utilization`, `get_ticket_stats`, `get_payment_health` |
+| 👤 Users (6) | `find_user`, `get_user_profile`, `get_user_transactions`, `get_user_security_events`, `get_user_services`, `flag_user_for_review`✏️ |
+| 🎫 Tickets (4) | `list_open_tickets`, `get_ticket_summary`, `get_overdue_tickets`, `get_ticket_stats_summary` |
-`*` Heavy query: giới hạn 10 req/min
+`*` Heavy query: giới hạn 10 req/min
 `✏️` Write op: tạo audit log
 ## Bảo mật
+- **HMAC-SHA256**: mọi request đều signed, timestamp drift 60s, dedup Redis
 - **PII masking**: email, phone, name, IP tự động masked trước khi trả về AI
 - **Không expose**: password hash, CCCD data, encrypted secrets
-- **Rate limit**: 100 req/min (normal), 10 req/min (heavy queries)
+- **Rate limit**: 60 req/min per IP global, 30 req/min per API key
+- **IP Rules**: blocklist/allowlist quản lý trong Admin → IP Rules
 - **Audit trail**: mọi tool call ghi vào MongoDB logs
-- **Revoke ngay**: vào Admin → API Keys → Revoke nếu bị lộ key
 ## Troubleshooting
-**"MCP_API_KEY và MCP_API_SECRET là bắt buộc"**
-→ Kiểm tra file `mcp/.env`
-**"Invalid API key" hoặc "Insufficient scope"**
-→ API key chưa có scope `mcp:admin`, hoặc key bị revoke
-**"Request expired"**
-→ Đồng hồ máy lệch >5 phút, sync lại NTP
+| Lỗi | Nguyên nhân | Fix |
+|-----|-------------|-----|
+| `MCP_API_KEY và MCP_API_SECRET là bắt buộc` | Chưa set env | Thêm vào `env` trong MCP config |
+| `Invalid API key` | Key sai hoặc bị revoke | Kiểm tra Admin → API Keys |
+| `Insufficient scope` | Key chưa có scope `mcp:admin` | Tạo key mới với đúng scope |
+| `Request expired` | Đồng hồ máy lệch >60s | Sync NTP |
+| `IP blocked` | IP bị block trong Admin → IP Rules | Kiểm tra và xóa rule |
+| Tools không xuất hiện trong IDE | Sai config | Restart IDE sau khi sửa config |
-**Tools không xuất hiện trong IDE**
-→ Kiểm tra `cwd` trỏ đúng `D:/nextjs/hosting/mcp`, restart IDE
+<!-- trigger -->

package/dist/server.js CHANGED Viewed

@@ -1,14 +1,33 @@
-import "dotenv/config";
 import crypto from "crypto";
 import { McpServer } from "@modelcontextprotocol/sdk/server/mcp.js";
 import { StdioServerTransport } from "@modelcontextprotocol/sdk/server/stdio.js";
 import { z } from "zod";
+/**
+ * DichVuRight Admin MCP Server v2.0
+ *
+ * Không dùng .env file — truyền biến qua env trong MCP config JSON:
+ *
+ * {
+ *   "mcpServers": {
+ *     "dichvuright": {
+ *       "command": "npx",
+ *       "args": ["-y", "@dichvuright/mcp-hosting-server"],
+ *       "env": {
+ *         "MCP_API_URL": "https://dichvuright.com",
+ *         "MCP_API_KEY": "mc_xxx",
+ *         "MCP_API_SECRET": "sk_xxx"
+ *       }
+ *     }
+ *   }
+ * }
+ */
 const API_URL = process.env.MCP_API_URL ?? "http://localhost:3000";
 const API_KEY = process.env.MCP_API_KEY ?? "";
 const API_SECRET = process.env.MCP_API_SECRET ?? "";
 if (!API_KEY || !API_SECRET) {
     console.error("[MCP] ERROR: MCP_API_KEY và MCP_API_SECRET là bắt buộc");
-    console.error("[MCP] Tạo API key trong Admin → API Keys với scope 'mcp:admin'");
+    console.error("[MCP] Tạo API key: Admin → API Keys → scope 'mcp:admin'");
+    console.error("[MCP] Truyền qua env trong MCP config JSON (không dùng .env file)");
     process.exit(1);
 }
 // ── HMAC call helper ───────────────────────────────────────────────────────
@@ -44,18 +63,23 @@ const server = new McpServer({ name: "dichvuright-admin", version: "2.0.0" });
 // ── Health ─────────────────────────────────────────────────────────────────
 server.registerTool("health_check_all", {
     description: "Kiểm tra tổng quan hệ thống: MongoDB, Redis, task bị kẹt, WHM servers, VPS suppliers.",
+    annotations: { readOnlyHint: true },
 }, async () => ({ content: text(await callApi("health_check_all", {})) }));
 server.registerTool("health_check_mongodb", {
     description: "Kiểm tra MongoDB: latency, connection state, số task theo trạng thái.",
+    annotations: { readOnlyHint: true },
 }, async () => ({ content: text(await callApi("health_check_mongodb", {})) }));
 server.registerTool("health_check_redis", {
     description: "Kiểm tra Redis: memory, connected clients, hit rate, eviction policy.",
+    annotations: { readOnlyHint: true },
 }, async () => ({ content: text(await callApi("health_check_redis", {})) }));
 server.registerTool("health_check_suppliers", {
     description: "Số WHM servers và VPS suppliers theo trạng thái active/inactive.",
+    annotations: { readOnlyHint: true },
 }, async () => ({ content: text(await callApi("health_check_suppliers", {})) }));
 server.registerTool("get_stuck_tasks", {
     description: "Tasks đang running (status=2) quá 30 phút — có thể bị stuck.",
+    annotations: { readOnlyHint: true },
 }, async () => ({ content: text(await callApi("get_stuck_tasks", {})) }));
 // ── Logs ───────────────────────────────────────────────────────────────────
 server.registerTool("query_logs", {
@@ -66,12 +90,14 @@ server.registerTool("query_logs", {
         hours: z.number().optional().describe("Bao nhiêu giờ gần đây (mặc định 24)"),
         limit: z.number().optional().describe("Số kết quả tối đa (mặc định 50, tối đa 200)"),
     },
+    annotations: { readOnlyHint: true },
 }, async (args) => ({ content: text(await callApi("query_logs", args)) }));
 server.registerTool("get_error_summary", {
     description: "Group errors theo module/severity. Dùng để xem điểm yếu hệ thống.",
     inputSchema: {
         hours: z.number().optional().describe("Bao nhiêu giờ gần đây (mặc định 24)"),
     },
+    annotations: { readOnlyHint: true },
 }, async (args) => ({ content: text(await callApi("get_error_summary", args)) }));
 server.registerTool("detect_suspicious_ips", {
     description: "Phát hiện IP có nhiều failed auth — dấu hiệu brute force. ⚠️ Heavy query.",
@@ -79,18 +105,21 @@ server.registerTool("detect_suspicious_ips", {
         threshold: z.number().optional().describe("Số lần thất bại tối thiểu (mặc định 5)"),
         hours: z.number().optional().describe("Khoảng thời gian (mặc định 1 giờ)"),
     },
+    annotations: { readOnlyHint: true },
 }, async (args) => ({ content: text(await callApi("detect_suspicious_ips", args)) }));
 server.registerTool("get_critical_events", {
     description: "Lấy events có severity error/critical gần đây.",
     inputSchema: {
         hours: z.number().optional().describe("Bao nhiêu giờ gần đây (mặc định 6)"),
     },
+    annotations: { readOnlyHint: true },
 }, async (args) => ({ content: text(await callApi("get_critical_events", args)) }));
 server.registerTool("get_admin_activity_digest", {
     description: "Tóm tắt hoạt động của admin trong ngày theo module/action.",
     inputSchema: {
         date: z.string().optional().describe("Ngày cần xem YYYY-MM-DD (mặc định hôm nay)"),
     },
+    annotations: { readOnlyHint: true },
 }, async (args) => ({ content: text(await callApi("get_admin_activity_digest", args)) }));
 // ── Alerts ─────────────────────────────────────────────────────────────────
 server.registerTool("send_alert", {
@@ -106,6 +135,7 @@ server.registerTool("get_alert_history", {
     inputSchema: {
         hours: z.number().optional().describe("Bao nhiêu giờ gần đây (mặc định 24)"),
     },
+    annotations: { readOnlyHint: true },
 }, async (args) => ({ content: text(await callApi("get_alert_history", args)) }));
 server.registerTool("silence_alert", {
     description: "Tắt alert tạm thời. key='all' để tắt hết. ✏️ WRITE.",
@@ -121,12 +151,14 @@ server.registerTool("get_revenue_stats", {
     inputSchema: {
         period: z.enum(["day", "week", "month"]).describe("Kỳ thống kê"),
     },
+    annotations: { readOnlyHint: true },
 }, async (args) => ({ content: text(await callApi("get_revenue_stats", args)) }));
 server.registerTool("get_user_stats", {
     description: "Thống kê user: mới đăng ký, active, bị ban trong kỳ.",
     inputSchema: {
         period: z.enum(["day", "week", "month"]).describe("Kỳ thống kê"),
     },
+    annotations: { readOnlyHint: true },
 }, async (args) => ({ content: text(await callApi("get_user_stats", args)) }));
 server.registerTool("get_service_utilization", {
     description: "VPS + hosting đang chạy theo status.",

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@dichvuright/mcp-hosting-server",
-  "version": "1.0.0",
+  "version": "1.0.1",
   "description": "DichVuRight Admin MCP Server — AI agent integration via HMAC API",
   "type": "module",
   "bin": {
@@ -25,7 +25,12 @@
     "url": "https://github.com/dichvuright/hosting-dichvuright.git",
     "directory": "mcp"
   },
-  "keywords": ["mcp", "dichvuright", "admin", "ai-agent"],
+  "keywords": [
+    "mcp",
+    "dichvuright",
+    "admin",
+    "ai-agent"
+  ],
   "license": "UNLICENSED",
   "private": false,
   "dependencies": {