next-finance-mcp 0.9.21 → 0.9.23

package/dist/client.d.ts

@@ -9,6 +9,8 @@
  *   - O walletId é salvo na sessão para re-seleção automática ao restaurar.
  *   - apiGet/apiPost detectam 500 "Erro desconhecido" e fazem auto-refresh da carteira.
  */
+/** Persistência opcional: só faz sentido no modo stdio (1 usuário por máquina).
+ *  No modo HTTP multi-tenant, o caller controla o lifecycle do contexto. */
 export declare function saveSession(): void;
 export declare function loadSession(): boolean;
 export declare function deleteSession(): void;
@@ -121,7 +123,10 @@ export declare function buscarComprasProduto(opts?: FiltroComprasProduto): Promi
         fornecedor: string;
         moeda: string;
         valor: number;
+        quantidade: number;
+        valor_total: number;
         data: string;
+        observacao: string;
     }[];
     paginacao: {
         pagina: number;
@@ -200,6 +205,9 @@ export interface ItemDespesaSlim {
     valor: number;
     desconto: number;
     valor_total: number;
+    valor_bruto?: number;
+    valor_total_bruto?: number;
+    desconto_aplicado?: number;
 }
 export interface DespesaSlim {
     data: string;

package/dist/client.js

@@ -13,6 +13,7 @@ import * as fs from "fs";
 import * as path from "path";
 import * as os from "os";
 import { request as undiciRequest, Agent, interceptors } from "undici";
+import { getCtx } from "./context.js";
 // Agentes pré-configurados para controle de redirects (undici v7 usa interceptors)
 const agentNoRedirect = new Agent().compose(interceptors.redirect({ maxRedirections: 0 }));
 const agentFollow = new Agent().compose(interceptors.redirect({ maxRedirections: 5 }));
@@ -20,13 +21,16 @@ const WEB_BASE = "https://finance.net.br"; // login e seleção de carteira (MVC
 const API_BASE = "https://api.finance.net.br"; // API REST (mesmo cookie de sessão)
 const SESSION_DIR = path.join(os.homedir(), ".next-finance-mcp");
 const SESSION_FILE = path.join(SESSION_DIR, "session.json");
+/** Persistência opcional: só faz sentido no modo stdio (1 usuário por máquina).
+ *  No modo HTTP multi-tenant, o caller controla o lifecycle do contexto. */
 export function saveSession() {
     try {
+        const ctx = getCtx();
         fs.mkdirSync(SESSION_DIR, { recursive: true });
         const data = {
-            cookies: [...cookieStore],
+            cookies: [...ctx.cookies],
             savedAt: new Date().toISOString(),
-            selectedWalletId: _selectedWallet ?? undefined,
+            selectedWalletId: ctx.selectedWallet ?? undefined,
         };
         fs.writeFileSync(SESSION_FILE, JSON.stringify(data, null, 2), "utf-8");
     }
@@ -34,16 +38,17 @@ export function saveSession() {
 }
 export function loadSession() {
     try {
+        const ctx = getCtx();
         const raw = fs.readFileSync(SESSION_FILE, "utf-8");
         const data = JSON.parse(raw);
         // Aceita sessões salvas há menos de 3 dias
         const age = Date.now() - new Date(data.savedAt).getTime();
         if (age > 3 * 24 * 60 * 60 * 1000)
             return false;
-        cookieStore.length = 0;
-        cookieStore.push(...data.cookies);
+        ctx.cookies.length = 0;
+        ctx.cookies.push(...data.cookies);
         if (data.selectedWalletId)
-            _selectedWallet = data.selectedWalletId;
+            ctx.selectedWallet = data.selectedWalletId;
         return true;
     }
     catch {
@@ -56,8 +61,9 @@ export function deleteSession() {
     }
     catch { /* ignora */ }
 }
-const cookieStore = [];
+// ── Cookie store (por contexto) ─────────────────────────────────────────────
 function storeCookies(setCookieHeaders, domain) {
+    const cookies = getCtx().cookies;
     for (const header of setCookieHeaders) {
         const pair = header.split(";")[0].trim();
         const eqIdx = pair.indexOf("=");
@@ -65,21 +71,21 @@ function storeCookies(setCookieHeaders, domain) {
             continue;
         const name = pair.slice(0, eqIdx).trim();
         const value = pair.slice(eqIdx + 1).trim();
-        const existing = cookieStore.findIndex(c => c.name === name && c.domain === domain);
+        const existing = cookies.findIndex(c => c.name === name && c.domain === domain);
         if (existing >= 0)
-            cookieStore[existing].value = value;
+            cookies[existing].value = value;
         else
-            cookieStore.push({ name, value, domain });
+            cookies.push({ name, value, domain });
     }
 }
 function getCookieHeader(domain) {
-    return cookieStore
+    return getCtx().cookies
         .filter(c => domain.includes(c.domain) || c.domain.includes(domain))
         .map(c => `${c.name}=${c.value}`)
         .join("; ");
 }
 function clearCookies() {
-    cookieStore.length = 0;
+    getCtx().cookies.length = 0;
 }
 // ── Helpers de request ─────────────────────────────────────────────────────
 const BASE_HEADERS = {
@@ -153,14 +159,15 @@ function isCarteiraTokenExpired(status, text) {
 }
 /** Re-seleciona a carteira para renovar o token (c=) expirado. */
 async function refreshCarteiraToken() {
-    if (!_selectedWallet)
+    const idCarteira = getCtx().selectedWallet;
+    if (!idCarteira)
         return false;
     try {
         const cartPage = await webGet("/Carteira");
         const csrf = extractCsrf(cartPage.text);
         if (!csrf)
             return false;
-        const formBody = new URLSearchParams({ __RequestVerificationToken: csrf, idCarteira: _selectedWallet }).toString();
+        const formBody = new URLSearchParams({ __RequestVerificationToken: csrf, idCarteira }).toString();
         const resp = await webPost("/Carteira", formBody, "application/x-www-form-urlencoded", false);
         if (resp.status === 302 || resp.status === 200) {
             saveSession();
@@ -171,8 +178,8 @@ async function refreshCarteiraToken() {
     return false;
 }
 function throwSessionExpired() {
-    _loggedIn = false;
-    _selectedWallet = null;
+    getCtx().loggedIn = false;
+    getCtx().selectedWallet = null;
     clearCookies();
     throw new Error("Sessão expirada. Use a ferramenta `login` para autenticar novamente.");
 }
@@ -265,21 +272,19 @@ async function apiPost(path, body, retry = true) {
 function extractCsrf(html) {
     return html.match(/name="__RequestVerificationToken"[^>]+value="([^"]+)"/)?.[1] ?? "";
 }
-// ── Estado da sessão ────────────────────────────────────────────────────────
-let _loggedIn = false;
-let _selectedWallet = null;
-export function isAuthenticated() { return _loggedIn; }
-export function getSelectedWallet() { return _selectedWallet; }
+// ── Estado da sessão (delegado ao ClientContext) ────────────────────────────
+export function isAuthenticated() { return getCtx().loggedIn; }
+export function getSelectedWallet() { return getCtx().selectedWallet; }
 export function logout() {
     clearCookies();
-    _loggedIn = false;
-    _selectedWallet = null;
+    getCtx().loggedIn = false;
+    getCtx().selectedWallet = null;
 }
 // ── Auth ────────────────────────────────────────────────────────────────────
 export async function login(email, senha) {
     clearCookies();
-    _loggedIn = false;
-    _selectedWallet = null;
+    getCtx().loggedIn = false;
+    getCtx().selectedWallet = null;
     // 1. Pegar página de login para obter CSRF token e cookie
     const loginPage = await webGet("/Login");
     const csrf = extractCsrf(loginPage.text);
@@ -299,7 +304,7 @@ export async function login(email, senha) {
             ?? `Credenciais inválidas (status ${loginResp.status}, location: ${loginResp.location ?? "none"}).`;
         return { sucesso: false, mensagem: errMsg };
     }
-    _loggedIn = true;
+    getCtx().loggedIn = true;
     saveSession();
     return { sucesso: true, mensagem: "Login realizado com sucesso." };
 }
@@ -311,9 +316,9 @@ export async function tryRestoreSession() {
         // Valida se a sessão web ainda funciona
         const resp = await webGet("/CarteiraAjax/Listar");
         if (resp.status === 200) {
-            _loggedIn = true;
+            getCtx().loggedIn = true;
             // Re-selecionar carteira para renovar o token de carteira (c=) expirado em 5 min
-            if (_selectedWallet) {
+            if (getCtx().selectedWallet) {
                 await refreshCarteiraToken();
             }
             return true;
@@ -397,7 +402,7 @@ export async function selecionarCarteira(nomeCarteira) {
     const resp = await webPost("/Carteira", formBody, "application/x-www-form-urlencoded", false);
     const ok = resp.status === 302;
     if (ok) {
-        _selectedWallet = idCarteira;
+        getCtx().selectedWallet = idCarteira;
         invalidarCacheContas();
         saveSession();
     }
@@ -471,13 +476,13 @@ function isContaAtiva(c) {
 }
 // Cache em memória da lista de contas (TTL 60s) para evitar carregar 1.2MB em
 // cada chamada de buscarLancamentos quando se itera por várias contas.
-let _contasCache = null;
 const CONTAS_CACHE_TTL_MS = 60 * 1000;
-export function invalidarCacheContas() { _contasCache = null; }
+export function invalidarCacheContas() { getCtx().contasCache = null; }
 /** Tenta endpoints em ordem até encontrar um que responda com dados */
 async function fetchContas() {
-    if (_contasCache && _contasCache.expira > Date.now()) {
-        return { contas: _contasCache.contas, fonte: _contasCache.fonte };
+    const cache = getCtx().contasCache;
+    if (cache && cache.expira > Date.now()) {
+        return { contas: cache.contas, fonte: cache.fonte };
     }
     // Todos os endpoints REST agora apontam para api.finance.net.br via apiGet()
     const tentativas = [
@@ -502,7 +507,7 @@ async function fetchContas() {
                 ? raw
                 : (Object.values(raw).find(v => Array.isArray(v)) ?? []);
             if (arr.length > 0) {
-                _contasCache = { contas: arr, fonte: path, expira: Date.now() + CONTAS_CACHE_TTL_MS };
+                getCtx().contasCache = { contas: arr, fonte: path, expira: Date.now() + CONTAS_CACHE_TTL_MS };
                 return { contas: arr, fonte: path };
             }
         }
@@ -851,15 +856,22 @@ export async function buscarComprasProduto(opts = {}) {
     const total = items.length;
     const offset = (pagina - 1) * limite;
     const paginados = items.slice(offset, offset + limite);
-    // Slim: apenas campos legíveis — sem IDs
+    // Slim: apenas campos legíveis — sem IDs.
+    // Nota: o endpoint /api/ProdutoBusiness/FiltrarCompra retorna o produto cadastrado
+    // (agregação por produto). Não traz a Despesa pai, então NÃO há como ratear desconto
+    // a nível de documento aqui. Use ultimo_preco_produto para obter o preço REAL pago
+    // (que cruza com Despesa/FiltrarDespesaServProd e aplica desconto proporcional).
     const compras = paginados.map(item => {
         const prod = item["ProdutoBusiness"];
         return {
-            produto: String(prod?.["Nome"] ?? ""),
+            produto: String(prod?.["Descricao"] ?? prod?.["Nome"] ?? item["Codigo"] ?? ""),
             fornecedor: String(item["PessoaNome"] ?? ""),
             moeda: String(item["MoedaNome"] ?? "BRL"),
-            valor: Number(item["Valor"] ?? 0),
+            valor: Number(item["Valor"] ?? 0), // preço bruto unitário (sem ratear desconto)
+            quantidade: Number(item["Quantidade"] ?? 0),
+            valor_total: Number(item["ValorTotal"] ?? 0),
             data: String(item["DataAtualizacao"] ?? "").slice(0, 10),
+            observacao: "Preço bruto sem desconto da nota. Para preço real pago, use 'ultimo_preco_produto'.",
         };
     });
     return {
@@ -1088,15 +1100,43 @@ async function resolverIdFornecedor(nome) {
     const primeiro = arr[0];
     return String(primeiro["Id"] ?? "");
 }
-function slimItemDespesa(i) {
+/** Calcula valores REAIS (com desconto da nota distribuído) para um item de DespesaServProd.
+ *  Pode receber a Despesa pai inline (do FiltrarDespesaServProd) ou separadamente. */
+function aplicarDescontoProporcional(item, despesa) {
+    const qtd = Number(item["Quantidade"] ?? 0);
+    const valorBruto = Number(item["Valor"] ?? 0);
+    const totalBruto = Number(item["ValorTotal"] ?? (qtd > 0 ? qtd * valorBruto : valorBruto));
+    if (!despesa)
+        return { precoUnitario: valorBruto, valorTotal: totalBruto };
+    const despBruto = Number(despesa["Valor"] ?? 0);
+    const despLiquido = Number(despesa["ValorLiquido"] ?? despBruto);
+    if (despBruto <= 0 || Math.abs(despBruto - despLiquido) < 0.01) {
+        return { precoUnitario: valorBruto, valorTotal: totalBruto };
+    }
+    const fator = despLiquido / despBruto;
+    const totalReal = Math.round(totalBruto * fator * 100) / 100;
+    const precoReal = qtd > 0 ? Math.round((totalReal / qtd) * 100) / 100 : valorBruto * fator;
+    return {
+        precoUnitario: precoReal,
+        valorTotal: totalReal,
+        descontoAplicado: Math.round((totalBruto - totalReal) * 100) / 100,
+        precoUnitarioBruto: valorBruto,
+        valorTotalBruto: totalBruto,
+    };
+}
+function slimItemDespesa(i, despesa) {
+    const calc = aplicarDescontoProporcional(i, despesa);
     return {
         descricao: String(i["DescricaoServProd"] ?? "").trim(),
         codigo: i["Codigo"] ? String(i["Codigo"]).trim() : undefined,
         quantidade: Number(i["Quantidade"] ?? 0),
         unidade: i["UnidadeMedida"] ? String(i["UnidadeMedida"]).trim() : undefined,
-        valor: Number(i["Valor"] ?? 0),
+        valor: calc.precoUnitario,
         desconto: Number(i["Desconto"] ?? 0),
-        valor_total: Number(i["ValorTotal"] ?? 0),
+        valor_total: calc.valorTotal,
+        valor_bruto: calc.precoUnitarioBruto,
+        valor_total_bruto: calc.valorTotalBruto,
+        desconto_aplicado: calc.descontoAplicado,
     };
 }
 function slimDespesa(d, comItens) {
@@ -1110,7 +1150,8 @@ function slimDespesa(d, comItens) {
         valor_liquido: Number(d["ValorLiquido"] ?? 0),
     };
     if (comItens && itensRaw.length > 0) {
-        result.itens = itensRaw.map(slimItemDespesa);
+        // Passa a despesa pai (d) pra distribuir descontos proporcionalmente
+        result.itens = itensRaw.map(i => slimItemDespesa(i, d));
     }
     return result;
 }
@@ -1179,19 +1220,23 @@ export async function buscarItensDespesa(opts = {}) {
     const total = itens.length;
     const inicio = (pagina - 1) * limite;
     const resultado = itens.slice(inicio, inicio + limite).map(i => {
-        const despesa = i["Despesa"] ?? {};
+        const despesa = i["Despesa"] ?? null;
+        const calc = aplicarDescontoProporcional(i, despesa);
         return {
             descricao: String(i["DescricaoServProd"] ?? "").trim(),
             codigo: i["Codigo"] ? String(i["Codigo"]).trim() : undefined,
             quantidade: Number(i["Quantidade"] ?? 0),
             unidade: i["UnidadeMedida"] ? String(i["UnidadeMedida"]).trim() : undefined,
-            valor: Number(i["Valor"] ?? 0),
+            valor: calc.precoUnitario, // REAL pago
             desconto: Number(i["Desconto"] ?? 0),
-            valor_total: Number(i["ValorTotal"] ?? 0),
+            valor_total: calc.valorTotal, // REAL pago
+            valor_bruto: calc.precoUnitarioBruto,
+            valor_total_bruto: calc.valorTotalBruto,
+            desconto_aplicado: calc.descontoAplicado,
             // Dados do documento pai — sem IDs
-            data: String(despesa["Data"] ?? "").slice(0, 10),
-            numero: String(despesa["Numero"] ?? "").trim(),
-            fornecedor: String(despesa["PessoaNome"] ?? "").trim(),
+            data: String(despesa?.["Data"] ?? "").slice(0, 10),
+            numero: String(despesa?.["Numero"] ?? "").trim(),
+            fornecedor: String(despesa?.["PessoaNome"] ?? "").trim(),
         };
     });
     return {
@@ -1541,36 +1586,16 @@ export async function ultimoPrecoProduto(opts) {
         const dataIso = String(it["DataAtualizacao"] ?? "");
         const despesa = it["Despesa"] ?? null;
         const data = dataIso || String(despesa?.["Data"] ?? "");
-        const qtd = Number(it["Quantidade"] ?? 0);
-        const valorBruto = Number(it["Valor"] ?? 0);
-        const totalBruto = Number(it["ValorTotal"] ?? (qtd > 0 ? qtd * valorBruto : valorBruto));
-        // Distribui descontos a nível de despesa proporcionalmente ao valor do item.
-        // Despesa.Valor = total bruto; Despesa.ValorLiquido = líquido pago.
-        // Fator = ValorLiquido / Valor (entre 0 e 1).
-        let precoUnitarioReal = valorBruto;
-        let totalReal = totalBruto;
-        let descontoAplicado;
-        let precoBrutoOut;
-        if (despesa) {
-            const despBruto = Number(despesa["Valor"] ?? 0);
-            const despLiquido = Number(despesa["ValorLiquido"] ?? despBruto);
-            if (despBruto > 0 && Math.abs(despBruto - despLiquido) > 0.01) {
-                const fator = despLiquido / despBruto;
-                totalReal = Math.round(totalBruto * fator * 100) / 100;
-                precoUnitarioReal = qtd > 0 ? Math.round((totalReal / qtd) * 100) / 100 : valorBruto * fator;
-                descontoAplicado = Math.round((totalBruto - totalReal) * 100) / 100;
-                precoBrutoOut = valorBruto;
-            }
-        }
+        const calc = aplicarDescontoProporcional(it, despesa);
         return {
             data: data.slice(0, 10),
             produto: nomeProd.trim(),
             fornecedor: String(it["PessoaNome"] ?? despesa?.["PessoaNome"] ?? "").trim(),
-            preco_unitario: precoUnitarioReal,
-            quantidade: qtd,
-            valor_total: totalReal,
-            preco_unitario_bruto: precoBrutoOut,
-            desconto_aplicado: descontoAplicado,
+            preco_unitario: calc.precoUnitario,
+            quantidade: Number(it["Quantidade"] ?? 0),
+            valor_total: calc.valorTotal,
+            preco_unitario_bruto: calc.precoUnitarioBruto,
+            desconto_aplicado: calc.descontoAplicado,
             moeda: it["MoedaNome"] ? String(it["MoedaNome"]) : undefined,
         };
     })

package/dist/context.d.ts

@@ -0,0 +1,44 @@
+/**
+ * Per-context state holder usando AsyncLocalStorage.
+ *
+ * Objetivo: permitir multi-tenancy quando o MCP rodar como serviço HTTPS
+ * (cada requisição com sua própria sessão NEXT), mantendo o modo stdio
+ * (uma única sessão global lida de ~/.next-finance-mcp/session.json)
+ * funcionando exatamente igual ao atual.
+ *
+ * USO:
+ *   - stdio: `enterDefaultCtx()` é chamado UMA vez no bootstrap; daí em
+ *     diante todas as chamadas usam o contexto default.
+ *   - http : `runInCtx(ctx, async () => { ... })` envolve cada handler
+ *     da request com seu próprio contexto isolado.
+ */
+export interface Cookie {
+    name: string;
+    value: string;
+    domain: string;
+}
+export interface ClientContext {
+    /** Cookies acumulados para o domínio finance.net.br (inclui cookieAutenticacao). */
+    cookies: Cookie[];
+    /** Estado de auth: true após login (web) bem-sucedido ou tryRestoreSession. */
+    loggedIn: boolean;
+    /** IdCarteira selecionada (ex: "Pa"). Usado para auto-refresh do token c=. */
+    selectedWallet: string | null;
+    /** Cache de fetchContas com TTL — invalidado em selecionar_carteira. */
+    contasCache: {
+        contas: unknown[];
+        fonte: string;
+        expira: number;
+    } | null;
+    /** Identificador opcional do tenant (para logs/telemetria no modo HTTP). */
+    tenantId?: string;
+}
+export declare function createCtx(init?: Partial<ClientContext>): ClientContext;
+/** Lê o contexto da chamada atual. Falha se ninguém entrou em contexto antes. */
+export declare function getCtx(): ClientContext;
+/** Retorna o contexto atual sem lançar — útil para checagens defensivas. */
+export declare function peekCtx(): ClientContext | undefined;
+/** Executa `fn` com `ctx` ligado ao contexto async. Usado por handlers HTTP. */
+export declare function runInCtx<T>(ctx: ClientContext, fn: () => Promise<T>): Promise<T>;
+/** Modo stdio: define o contexto default UMA vez no startup. */
+export declare function enterDefaultCtx(ctx?: ClientContext): void;

package/dist/context.js

@@ -0,0 +1,46 @@
+/**
+ * Per-context state holder usando AsyncLocalStorage.
+ *
+ * Objetivo: permitir multi-tenancy quando o MCP rodar como serviço HTTPS
+ * (cada requisição com sua própria sessão NEXT), mantendo o modo stdio
+ * (uma única sessão global lida de ~/.next-finance-mcp/session.json)
+ * funcionando exatamente igual ao atual.
+ *
+ * USO:
+ *   - stdio: `enterDefaultCtx()` é chamado UMA vez no bootstrap; daí em
+ *     diante todas as chamadas usam o contexto default.
+ *   - http : `runInCtx(ctx, async () => { ... })` envolve cada handler
+ *     da request com seu próprio contexto isolado.
+ */
+import { AsyncLocalStorage } from "async_hooks";
+export function createCtx(init) {
+    return {
+        cookies: init?.cookies ?? [],
+        loggedIn: init?.loggedIn ?? false,
+        selectedWallet: init?.selectedWallet ?? null,
+        contasCache: init?.contasCache ?? null,
+        tenantId: init?.tenantId,
+    };
+}
+const als = new AsyncLocalStorage();
+/** Lê o contexto da chamada atual. Falha se ninguém entrou em contexto antes. */
+export function getCtx() {
+    const ctx = als.getStore();
+    if (!ctx) {
+        throw new Error("ClientContext não inicializado. Chame enterDefaultCtx() (stdio) ou " +
+            "runInCtx(ctx, fn) (http) antes de invocar funções do client.");
+    }
+    return ctx;
+}
+/** Retorna o contexto atual sem lançar — útil para checagens defensivas. */
+export function peekCtx() {
+    return als.getStore();
+}
+/** Executa `fn` com `ctx` ligado ao contexto async. Usado por handlers HTTP. */
+export function runInCtx(ctx, fn) {
+    return als.run(ctx, fn);
+}
+/** Modo stdio: define o contexto default UMA vez no startup. */
+export function enterDefaultCtx(ctx = createCtx()) {
+    als.enterWith(ctx);
+}

package/dist/http-index.d.ts

@@ -10,4 +10,9 @@
  * Opcional:
  *   PORT                  — porta do servidor (padrão: 3000)
  */
-export {};
+import { type ClientContext } from "./context.js";
+/** Helper pronto para o futuro fluxo multi-tenant.
+ *  Recebe Authorization: Basic <jwt> e cria um ClientContext isolado.
+ *  Use runInCtx(buildCtxFromAuthHeader(req.headers.authorization), () => ...). */
+export declare function buildCtxFromAuthHeader(authorization: string | undefined, tenantId?: string): ClientContext;
+export declare function runMcpHandler<T>(authorization: string | undefined, fn: () => Promise<T>): Promise<T>;

package/dist/http-index.js

@@ -16,6 +16,28 @@ import { StreamableHTTPServerTransport } from "@modelcontextprotocol/sdk/server/
 import { CallToolRequestSchema, ListToolsRequestSchema } from "@modelcontextprotocol/sdk/types.js";
 import { randomUUID } from "crypto";
 import * as client from "./client.js";
+import { enterDefaultCtx, createCtx, runInCtx } from "./context.js";
+// Modo HTTP single-tenant atual (env NEXT_FINANCE_EMAIL/PASSWORD) — ativa contexto único.
+// TODO multi-tenant: substituir essa linha por wrap runInCtx() por requisição.
+enterDefaultCtx();
+/** Helper pronto para o futuro fluxo multi-tenant.
+ *  Recebe Authorization: Basic <jwt> e cria um ClientContext isolado.
+ *  Use runInCtx(buildCtxFromAuthHeader(req.headers.authorization), () => ...). */
+export function buildCtxFromAuthHeader(authorization, tenantId) {
+    const ctx = createCtx({ tenantId });
+    if (authorization?.startsWith("Basic ")) {
+        const jwt = authorization.slice("Basic ".length);
+        // O JWT enviado vai pra Authorization Basic em apiGet/apiPost via getAuthHeader().
+        // Aqui só guardamos no contexto para que getCookieHeader retorne string compatível
+        // (mesmo que algumas chamadas web ainda usem cookies).
+        ctx.cookies.push({ name: "cookieAutenticacao", value: `tuf=${jwt}`, domain: "finance.net.br" });
+        ctx.loggedIn = true;
+    }
+    return ctx;
+}
+export async function runMcpHandler(authorization, fn) {
+    return runInCtx(buildCtxFromAuthHeader(authorization), fn);
+}
 // ── Configuração ─────────────────────────────────────────────────────────────
 const PORT = parseInt(process.env.PORT ?? "3000", 10);
 const API_KEY = process.env.API_KEY ?? "";

package/dist/index.js

@@ -7,8 +7,11 @@ import { Server } from "@modelcontextprotocol/sdk/server/index.js";
 import { StdioServerTransport } from "@modelcontextprotocol/sdk/server/stdio.js";
 import { CallToolRequestSchema, ListToolsRequestSchema } from "@modelcontextprotocol/sdk/types.js";
 import * as client from "./client.js";
+import { enterDefaultCtx } from "./context.js";
 import { openLoginUI } from "./login-server.js";
-const server = new Server({ name: "next-finance-mcp", version: "0.9.21" }, { capabilities: { tools: {} } });
+// Modo stdio: ativa um contexto único global no startup. Multi-tenancy só no modo HTTP.
+enterDefaultCtx();
+const server = new Server({ name: "next-finance-mcp", version: "0.9.23" }, { capabilities: { tools: {} } });
 // ── Ferramentas ─────────────────────────────────────────────────────────────
 server.setRequestHandler(ListToolsRequestSchema, async () => ({
     tools: [

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "next-finance-mcp",
-  "version": "0.9.21",
+  "version": "0.9.23",
   "mcpName": "io.github.paivapiovesan/next-finance",
   "description": "MCP Server para o NEXT Finance (finance.net.br) — login via browser, listagem de carteiras, contas e lançamentos",
   "type": "module",