slack-max-api-mcp 1.0.8 → 1.0.10

package/.env.example

@@ -11,46 +11,23 @@ SLACK_CLIENT_SECRET=
 # SLACK_OAUTH_CALLBACK_PATH=/slack/oauth/callback
 # SLACK_OAUTH_TIMEOUT_MS=300000
 
-# Runtime profile selection from token store (~/.slack-max-api-mcp/tokens.json)
+# Central onboarding server (optional)
+# Server-side only:
+# SLACK_ONBOARD_SERVER_HOST=0.0.0.0
+# SLACK_ONBOARD_SERVER_PORT=8790
+# SLACK_ONBOARD_PUBLIC_BASE_URL=https://onboard.example.com
+# SLACK_ONBOARD_SERVER_CALLBACK_PATH=/slack/oauth/callback
+# SLACK_ONBOARD_CLAIM_TTL_MS=600000
+#
+# Client-side only:
+# SLACK_ONBOARD_SERVER_URL=https://onboard.example.com  # optional override (default: https://43.202.54.65.sslip.io)
+# SLACK_ONBOARD_POLL_INTERVAL_MS=2000
+# SLACK_ONBOARD_TIMEOUT_MS=300000
+
+# Runtime profile/token store
 # SLACK_PROFILE=
 # SLACK_DEFAULT_TOKEN_TYPE=bot
 # SLACK_TOKEN_STORE_PATH=
-# SLACK_CLIENT_CONFIG_PATH=
-
-# Central gateway mode (recommended for team/shared workspace operations)
-# Server-side (only on the gateway host):
-# SLACK_GATEWAY_HOST=127.0.0.1
-# SLACK_GATEWAY_PORT=8790
-# SLACK_GATEWAY_PUBLIC_BASE_URL=https://mcp-gateway.example.com
-# SLACK_GATEWAY_SHARED_SECRET=change-this-to-long-random-secret
-# SLACK_GATEWAY_CLIENT_API_KEY=change-this-to-random-client-key
-# SLACK_GATEWAY_ALLOW_PUBLIC=false
-# SLACK_GATEWAY_PUBLIC_ONBOARD=true
-# SLACK_GATEWAY_PUBLIC_ONBOARD_API_KEY=change-this-to-random-client-key
-# SLACK_GATEWAY_PUBLIC_ONBOARD_EXPOSE_API_KEY=false
-# SLACK_GATEWAY_PUBLIC_ONBOARD_PROFILE_PREFIX=auto
-# SLACK_INVITE_TOKEN_DEFAULT_DAYS=7
-#
-# Client-side (each local Codex/Claude machine):
-# SLACK_GATEWAY_URL=https://mcp-gateway.example.com
-# SLACK_GATEWAY_API_KEY=change-this-to-random-client-key
-# SLACK_GATEWAY_PROFILE=
-
-# Optional auto-onboarding trigger for interactive `slack-max-api-mcp` runs
-# SLACK_AUTO_ONBOARD=true
-# Built-in default team gateway used when no auto-onboard gateway is set:
-# SLACK_DEFAULT_TEAM_GATEWAY_URL=https://43.202.54.65.sslip.io
-# SLACK_DEFAULT_TEAM_GATEWAY_INSECURE_TLS=true
-# SLACK_GATEWAY_INSECURE_TLS=true
-# SLACK_AUTO_ONBOARD_URL=https://mcp-gateway.example.com/onboard.ps1?token=...
-# or
-# SLACK_AUTO_ONBOARD_GATEWAY=https://mcp-gateway.example.com
-# SLACK_AUTO_ONBOARD_TOKEN=invite-token-issued-by-gateway
-# Optional tokenless variant:
-# SLACK_AUTO_ONBOARD_GATEWAY=https://mcp-gateway.example.com
-# SLACK_AUTO_ONBOARD_PROFILE_PREFIX=auto
-# SLACK_AUTO_ONBOARD_PROFILE=
-# SLACK_ONBOARD_SKIP_TLS_VERIFY=false
 
 # Legacy/manual token mode (optional)
 # SLACK_BOT_TOKEN=xoxb-your-bot-token
@@ -63,8 +40,20 @@ SLACK_CLIENT_SECRET=
 # Optional base URL override
 # SLACK_API_BASE_URL=https://slack.com/api
 
-# Catalog-driven method tool settings
-# SLACK_CATALOG_PATH=C:\code_test\test22\data\slack-catalog.json
-# SLACK_ENABLE_METHOD_TOOLS=true
+# Tool exposure settings
+# SLACK_TOOL_EXPOSURE_MODE=operations
+# SLACK_SMART_COMPAT_CORE_TOOLS=true   # developer mode only; keep raw core tools visible
+# SLACK_ENABLE_METHOD_TOOLS=false
 # SLACK_METHOD_TOOL_PREFIX=slack_method
-# SLACK_MAX_METHOD_TOOLS=0
+# SLACK_MAX_METHOD_TOOLS=50
+# SLACK_CATALOG_PATH=C:\code_test\test22\data\slack-catalog.json
+
+# Governance / operations settings
+# SLACK_OPERATIONS_CONFIG_PATH=C:\code_test\test22\config\operations.json
+# SLACK_OPERATIONS_STATE_PATH=C:\Users\<you>\.slack-max-api-mcp\operations-state.json
+# SLACK_ENABLE_AUDIT_LOG=true
+# SLACK_AUDIT_LOG_PATH=C:\Users\<you>\.slack-max-api-mcp\audit.log
+# SLACK_METHOD_ALLOWLIST=chat.postMessage,conversations.history
+# SLACK_METHOD_DENYLIST=users.deletePhoto
+# SLACK_METHOD_ALLOW_PREFIXES=chat.,conversations.
+# SLACK_METHOD_DENY_PREFIXES=admin.

package/README.md

@@ -1,261 +1,177 @@
-# Slack Max API MCP
-
-Slack Web API를 Codex/Claude Code에서 바로 사용할 수 있게 만든 `stdio` MCP 서버입니다.
-
-- 패키지: `slack-max-api-mcp`
-- 실행 방식: MCP 클라이언트(Codex/Claude)에서 도구 호출
-- 목적: Slack 조회/검색/전송/캔버스/API 직접 호출 자동화
-
-## 이 MCP가 무엇을 하는가
-
-1. Slack API를 MCP 도구로 감싸서 AI가 호출할 수 있게 합니다.
-2. 고정 도구 13개 + 카탈로그 기반 동적 메서드 도구(현재 304개)를 제공합니다.
-3. 토큰/권한 범위 안에서 Slack 작업을 대화로 실행할 수 있습니다.
-
-## Slack API로 만들 수 있는 것 vs 이 MCP에서 구현한 것
-
-| 구분 | Slack API로 가능한 범위 | 이 MCP에서 구현한 방식 |
-|---|---|---|
-| 표준 Web API | 대부분 메서드 호출 가능 | `slack_api_call` + `slack_method_*` 자동 도구 |
-| 비표준/특수 API (SCIM/Audit/Legal Holds 등) | 엔드포인트별 가능(권한 필요) | `slack_http_api_call` |
-| 메시지/파일 검색 | `search.*` 계열 | `search_messages_files` |
-| 유저/채널 탐색 | `users.*`, `conversations.*` | `search_users`, `search_channels`, `read_user_profile` |
-| 메시지 전송/읽기 | `chat.postMessage`, `conversations.*` | `send_message`, `read_channel`, `read_thread` |
-| 캔버스 | `canvases.*` | `create_canvas`, `update_canvas`, `read_canvas` |
-
-참고:
-- 고정 도구: 13개
-- 카탈로그 메서드 수: 304개
-- 카탈로그 스코프 수: 121개 (`data/slack-catalog.json` 기준)
-
-## 제공 도구 목록
-
-### 고정 도구 (13)
-
-1. `slack_api_call`
-2. `slack_http_api_call`
-3. `search_messages_files`
-4. `search_users`
-5. `search_channels`
-6. `send_message`
-7. `read_channel`
-8. `read_thread`
-9. `create_canvas`
-10. `update_canvas`
-11. `read_canvas`
-12. `read_user_profile`
-13. `slack_method_tools_info`
-
-### 동적 도구
-
-1. `slack_method_<family_method>` 형식으로 자동 생성
-2. 예: `slack_method_chat_postMessage`
-3. 수량은 카탈로그/설정값에 따라 달라짐 (`SLACK_ENABLE_METHOD_TOOLS`, `SLACK_MAX_METHOD_TOOLS`)
-
-## 현재 이 MCP가 할 수 있는 일
-
-실시간 점검 결과 문서:
-- [MCP_CURRENT_CAPABILITIES_NOW.md](./MCP_CURRENT_CAPABILITIES_NOW.md)
-
-요약:
-1. 기본(BOT)으로 유저/채널 조회, 프로필 조회, 캔버스 생성, 일반 API 호출 가능
-2. USER 토큰 사용 시 메시지/파일 검색, 채널 읽기, 메시지 전송 가능
-3. BOT으로 검색은 토큰 타입 제한(`not_allowed_token_type`)이 있어 USER 토큰 사용 권장
-
-## 설치 및 실행
+# Slack Max API MCP
 
-```powershell
-npm install -g slack-max-api-mcp@latest
-slack-max-api-mcp
-```
+Operations-first Slack MCP server for Codex/Claude Code over `stdio`.
 
-팀원 기본 온보딩(현재 패키지 기본값):
-1. 추가 환경변수 없이 `slack-max-api-mcp` 실행 시 자동 온보딩 시도
-2. 기본 게이트웨이: `https://43.202.54.65.sslip.io`
-3. 승인 후 Codex 등록 1회:
+- Package: `slack-max-api-mcp`
+- Runtime: pure CLI MCP over stdio
+- HTTP Slack API gateway/proxy: removed
+- Local HTTP callback is still used only for OAuth code return
 
-```powershell
-codex mcp add slack-max -- npx -y slack-max-api-mcp
-```
+## Tool exposure
 
-또는:
+- `operations` (default): 14 operations-first tools only
+- `developer`: operations tools + `gateway_*` + core Slack API tools
+- `legacy`: fixed core tools + optional catalog method tools
 
-```powershell
-npx -y slack-max-api-mcp
-```
-
-## Codex / Claude Code 연결
-
-### Codex
-
-```powershell
-codex mcp add slack-max -- npx -y slack-max-api-mcp
-codex mcp list
-```
-
-### Claude Code
-
-```powershell
-claude mcp add slack-max -- npx -y slack-max-api-mcp
-claude mcp list
-```
-
-## 인증 설정
-
-## 1) 팀 운영 권장: 중앙 Gateway 모드
-
-핵심:
-1. `SLACK_CLIENT_SECRET`은 중앙 서버에만 둡니다.
-2. 각 사용자 로컬에는 Slack 토큰을 두지 않습니다.
-3. OAuth 승인으로 중앙 저장소(`~/.slack-max-api-mcp/tokens.json`)에 사용자별 토큰이 저장됩니다.
-
-### 중앙 서버(1대) 설정
+Environment:
 
-```powershell
-setx SLACK_CLIENT_ID "YOUR_CLIENT_ID"
-setx SLACK_CLIENT_SECRET "YOUR_CLIENT_SECRET"
-setx SLACK_GATEWAY_HOST "0.0.0.0"
-setx SLACK_GATEWAY_PORT "8790"
-setx SLACK_GATEWAY_PUBLIC_BASE_URL "https://your-gateway.example.com"
-setx SLACK_GATEWAY_SHARED_SECRET "long-random-shared-secret"
-setx SLACK_GATEWAY_CLIENT_API_KEY "long-random-client-api-key"
-setx SLACK_GATEWAY_PUBLIC_ONBOARD "true"
-setx SLACK_GATEWAY_PUBLIC_ONBOARD_API_KEY "long-random-client-api-key"
-npx -y slack-max-api-mcp gateway start
+- `SLACK_TOOL_EXPOSURE_MODE=operations|developer|legacy`
+- `SLACK_SMART_COMPAT_CORE_TOOLS=true|false`
+- `SLACK_ENABLE_METHOD_TOOLS=true|false`
+- `SLACK_MAX_METHOD_TOOLS=<number>`
+
+`smart` is still accepted as an alias for `developer`.
+
+## Operations-first tools
+
+The default surface is now operations-first and keeps raw API wrappers out of the main tool list:
+
+- `ops_policy_info`: runtime policy/audit guardrails
+- `ops_playbook_list`: built-in operations playbooks
+- `ops_state_overview`: inspect local operations state (`incidents`, `digests`, `broadcasts`, `followups`)
+- `ops_incident_create`: create + optionally announce a tracked incident
+- `ops_incident_update`: persist a status change and optionally post a thread update
+- `ops_incident_close`: close a tracked incident with stored resolution
+- `ops_broadcast_prepare`: prepare and store a broadcast draft before sending
+- `ops_playbook_run`: run standardized workflows (`incident_open`, `support_digest`, `release_broadcast`)
+- `ops_channel_snapshot`: activity/participant/thread snapshot for a channel
+- `ops_unanswered_threads`: find stale or unanswered question-like threads
+- `ops_sla_breach_scan`: detect SLA breach threads across multiple channels
+- `ops_sla_followup`: auto follow-up replies for SLA breaches with duplicate-suppression state
+- `ops_broadcast_message`: send a prepared draft or direct operational announcement
+- `ops_audit_log_read`: inspect local JSONL audit logs
+
+These tools let teams run repeatable Slack operations without rebuilding multi-step API call chains, and they persist local operational state to make incidents/broadcasts/followups first-class records.
+
+## Config and state
+
+- Operations config file: `config/operations.json`
+- Override path: `SLACK_OPERATIONS_CONFIG_PATH=<path>`
+- Local state path: `~/.slack-max-api-mcp/operations-state.json`
+- Override path: `SLACK_OPERATIONS_STATE_PATH=<path>`
+
+The operations config controls incident templates, digest defaults, broadcast templates, and follow-up suppression windows.
+
+### Playbook examples
+
+```text
+Codex, run ops_playbook_run with playbook=incident_open on #incident-war-room.
+title is "DB Latency Spike", severity is "sev2", owner is "@oncall-db", dry_run=true.
 ```
 
-주의:
-1. `SLACK_GATEWAY_PUBLIC_ONBOARD=true`는 토큰 없는 온보딩을 허용합니다.
-2. 게이트웨이가 비공개(`SLACK_GATEWAY_ALLOW_PUBLIC=false`)라면 `SLACK_GATEWAY_PUBLIC_ONBOARD_API_KEY`를 함께 설정해야 팀원 로컬 클라이언트가 API 호출할 수 있습니다.
+```text
+Codex, run ops_playbook_run with playbook=support_digest for channels #support-kor and #support-global.
+lookback_hours=24, sla_minutes=60, report_channel=#support-ops, dry_run=true.
+```
 
-### 팀원 경험 (토큰 전달 없이 권장)
+```text
+Codex, run ops_sla_followup for channels #support-kor and #support-global.
+sla_minutes=90, lookback_hours=24, max_messages=20, dry_run=true.
+```
 
-```powershell
-npx -y slack-max-api-mcp onboard run
+```text
+Codex, run ops_incident_create on #incident-war-room.
+title is "API Error Spike", summary is "5xx rate above threshold", owner is "@oncall-api", dry_run=true.
 ```
 
-자동 동작:
-1. 로컬 클라이언트 설정 파일(`~/.slack-max-api-mcp/client.json`) 작성
-2. 브라우저 OAuth 승인 페이지 자동 오픈
-3. Slack Allow 승인
-4. 완료 후 Codex에서 바로 사용
+```text
+Codex, run ops_state_overview with collection=incidents and limit=10.
+```
+
+## Governance settings
+
+- `SLACK_ENABLE_AUDIT_LOG=true|false` (default: `true`)
+- `SLACK_AUDIT_LOG_PATH=<path>` (default: `~/.slack-max-api-mcp/audit.log`)
+- `SLACK_METHOD_ALLOWLIST=chat.postMessage,conversations.history`
+- `SLACK_METHOD_DENYLIST=users.deletePhoto`
+- `SLACK_METHOD_ALLOW_PREFIXES=chat.,conversations.`
+- `SLACK_METHOD_DENY_PREFIXES=admin.`
 
-승인 후 Codex 연결(최초 1회):
+If allowlist/allow-prefix is set, methods outside that policy are blocked.
+
+## Install
 
 ```powershell
-codex mcp add slack-max -- npx -y slack-max-api-mcp
+npm install -g slack-max-api-mcp@latest
 ```
 
-### 팀원 경험 (초대토큰 기반, 기존 방식)
+## Register MCP
 
-운영자가 팀원용 원클릭 초대 커맨드 생성:
+Codex:
 
 ```powershell
-npx -y slack-max-api-mcp gateway invite --profile woobin --team T0AHNJ8QN0N
+codex mcp add slack-max -- npx -y slack-max-api-mcp
+codex mcp list
 ```
 
-위 명령이 팀원에게 전달할 "원클릭 설치 커맨드"를 출력합니다.
+Claude Code:
 
 ```powershell
-powershell -ExecutionPolicy Bypass -Command "irm 'https://your-gateway.example.com/onboard.ps1?token=...' | iex"
+claude mcp add slack-max -- npx -y slack-max-api-mcp
+claude mcp list
 ```
 
-### 팀원 경험 (설치 후 `slack-max-api-mcp`만 실행)
+## Auth options
 
-현재 패키지 기본 게이트웨이(`https://43.202.54.65.sslip.io`)를 계속 사용할 경우 팀원은 다음만 수행하면 됩니다.
+### 1) Local OAuth (single machine)
 
 ```powershell
-npm install -g slack-max-api-mcp@latest
-slack-max-api-mcp
+setx SLACK_CLIENT_ID "YOUR_CLIENT_ID"
+setx SLACK_CLIENT_SECRET "YOUR_CLIENT_SECRET"
+npx -y slack-max-api-mcp oauth login --profile my-workspace --team T1234567890
 ```
 
-자동 동작:
-1. 대화형 터미널에서 인증 설정이 비어 있으면 자동 온보딩 트리거
-2. 브라우저 자동 오픈
-3. Slack Allow 승인
-4. 완료 후 Codex에서 바로 사용
+Helper commands:
 
-게이트웨이 주소를 바꿔야 할 때만(운영자):
-1. `SLACK_DEFAULT_TEAM_GATEWAY_URL`
-2. `SLACK_DEFAULT_TEAM_GATEWAY_INSECURE_TLS` (`true/false`)
-3. 또는 기존 방식대로 `SLACK_AUTO_ONBOARD_URL`, `SLACK_AUTO_ONBOARD_GATEWAY` 사용 가능
+```powershell
+npx -y slack-max-api-mcp oauth list
+npx -y slack-max-api-mcp oauth use <profile_key_or_name>
+npx -y slack-max-api-mcp oauth current
+```
+
+### 2) Central onboarding server (team onboarding, no client secret on team PCs)
 
-## 2) 단독/개인 운영: 로컬 OAuth 모드
+Run on central server:
 
 ```powershell
 setx SLACK_CLIENT_ID "YOUR_CLIENT_ID"
 setx SLACK_CLIENT_SECRET "YOUR_CLIENT_SECRET"
-npx -y slack-max-api-mcp oauth login --profile my-workspace --team T1234567890
+setx SLACK_ONBOARD_SERVER_HOST "0.0.0.0"
+setx SLACK_ONBOARD_SERVER_PORT "8790"
+setx SLACK_ONBOARD_PUBLIC_BASE_URL "https://onboard.example.com"
+npx -y slack-max-api-mcp onboard-server start
 ```
 
-토큰은 기본적으로 `~/.slack-max-api-mcp/tokens.json`에 저장됩니다.
+Run on team member PC:
 
-## 3) 수동 토큰 모드 (대안)
+```powershell
+npx -y slack-max-api-mcp onboard run
+```
+
+This flow opens browser OAuth via central server and saves tokens to local token store.
+Default onboard server URL is `https://43.202.54.65.sslip.io`.
+Use `--server` (or `SLACK_ONBOARD_SERVER_URL`) only when overriding it.
+
+### 3) Manual token mode
 
 ```powershell
 setx SLACK_BOT_TOKEN "xoxb-..."
 setx SLACK_USER_TOKEN "xoxp-..."
 ```
 
-### 토큰 선택 우선순위
-
-1. 도구 입력의 `token_override`
-2. Gateway 모드가 켜진 경우: 로컬 `client.json` 또는 env의 Gateway 설정으로 중앙 호출
-3. Gateway 미사용 시: 로컬 환경변수 (`SLACK_BOT_TOKEN` / `SLACK_USER_TOKEN` / `SLACK_TOKEN`)
-4. OAuth 토큰 저장소의 활성 프로필 (`SLACK_PROFILE` 또는 기본 프로필)
-5. `.env.example` fallback (`SLACK_ALLOW_ENV_EXAMPLE_FALLBACK=true`일 때만)
-
-참고:
-1. 기본 토큰 타입 우선순위는 `SLACK_DEFAULT_TOKEN_TYPE`으로 조정할 수 있음 (`bot` 기본값, `user`, `generic`, `auto` 지원)
-2. `not_allowed_token_type`, `missing_scope` 오류 시 서버가 자동으로 다른 후보 토큰을 재시도함
-
-## 실제 요청 예시 (Codex/Claude에 자연어로)
-
-1. `채널 목록 조회해서 이름과 ID를 표로 정리해줘.`
-2. `USER 토큰으로 C0AHJ8GF09H 채널 최근 30개 메시지 읽어 요약해줘.`
-3. `USER 토큰으로 C0AHJ8GF09H 채널에 "테스트 메시지" 전송해줘.`
-4. `회의록 캔버스 하나 만들고 제목을 "MCP 점검"으로 생성해줘.`
-
-정확도 팁:
-1. 검색/읽기/전송은 USER 토큰 사용을 명시
-2. 실패 시 `error/needed/provided`를 같이 출력하도록 요청
-
-## 제약 사항과 운영 주의
-
-1. 중앙 Gateway 모드에서는 `SLACK_GATEWAY_SHARED_SECRET` 유출 시 즉시 교체해야 함
-2. OAuth든 수동 토큰이든, 토큰 관리 책임은 운영자에게 있음 (노출 시 즉시 회수/재발급)
-3. scope 변경 후에는 Slack 앱 재설치(재승인)가 필요할 수 있음
-4. 채널 읽기/전송은 봇/사용자 멤버십이 없으면 실패 가능 (`not_in_channel`)
-5. 일부 API는 Enterprise 또는 Admin 권한 전용
-6. Slack rate limit에 걸릴 수 있음
-7. OAuth 저장소(`~/.slack-max-api-mcp/tokens.json`)를 공유 드라이브에 두면 보안 위험이 커짐
-
-## 보안 주의
-
-1. 실제 토큰을 README/코드/패키지/커밋에 넣지 마세요.
-2. 토큰 노출 시 즉시 폐기 후 재발급하세요.
-3. 필요하면 시크릿 매니저(1Password/Vault/AWS Secrets Manager) 사용을 권장합니다.
-
-## 트러블슈팅 빠른 체크
-
-1. 토큰 유효성: `auth.test`
-2. 권한 부족: 응답의 `needed`/`provided` 확인
-3. 메시지 전송 실패: 채널 멤버십(`not_in_channel`) 여부 확인
-4. 검색 실패: BOT 토큰 사용 여부 확인 (`not_allowed_token_type`)
-
-## 개발 정보
-
+## Token precedence
+
+1. `token_override` in tool input
+2. env tokens: `SLACK_BOT_TOKEN` / `SLACK_USER_TOKEN` / `SLACK_TOKEN`
+3. active OAuth profile from token store (`SLACK_PROFILE` or default profile)
+4. `.env.example` fallback if `SLACK_ALLOW_ENV_EXAMPLE_FALLBACK=true`
+
+## Development
+
 ```powershell
 npm install
 npm run check
 npm run build:catalog
 npm run start
-node src/slack-mcp-server.js oauth help
-node src/slack-mcp-server.js gateway help
-node src/slack-mcp-server.js onboard help
+node src/slack-mcp-server.js help
 ```
-
-관련 파일:
-- 서버: `src/slack-mcp-server.js`
-- 카탈로그: `data/slack-catalog.json`
-- 현재 기능 점검 결과: `MCP_CURRENT_CAPABILITIES_NOW.md`

package/config/operations.json

@@ -0,0 +1,75 @@
+{
+  "playbooks": {
+    "incident_open": {
+      "summary": "Post an incident opening message with a standard operations template.",
+      "required_inputs": ["channel", "title"],
+      "supports_dry_run": true
+    },
+    "support_digest": {
+      "summary": "Build and optionally publish a support digest from channel activity.",
+      "required_inputs": ["channels"],
+      "supports_dry_run": true
+    },
+    "release_broadcast": {
+      "summary": "Broadcast a release announcement to multiple channels.",
+      "required_inputs": ["channels", "title", "summary"],
+      "supports_dry_run": true
+    }
+  },
+  "incidents": {
+    "default_channel": "",
+    "default_owner": "TBD",
+    "default_severity": "sev2",
+    "update_interval_minutes": 15,
+    "open_template": [
+      ":rotating_light: Incident Open - {{title}}",
+      "Severity: {{severity_upper}}",
+      "Owner: {{owner}}",
+      "Summary: {{summary}}",
+      "{{details_line}}",
+      "Next update: {{next_update_text}}"
+    ],
+    "update_template": [
+      ":information_source: Incident Update - {{title}}",
+      "Status: {{status_upper}}",
+      "Severity: {{severity_upper}}",
+      "Owner: {{owner}}",
+      "Summary: {{summary}}",
+      "{{details_line}}",
+      "Next update: {{next_update_text}}"
+    ],
+    "close_template": [
+      ":white_check_mark: Incident Resolved - {{title}}",
+      "Severity: {{severity_upper}}",
+      "Owner: {{owner}}",
+      "Resolution: {{resolution}}",
+      "{{details_line}}"
+    ]
+  },
+  "support_digest": {
+    "default_lookback_hours": 24,
+    "default_sla_minutes": 60,
+    "default_max_threads": 10,
+    "header_template": "Support Digest ({{lookback_hours}}h)",
+    "sla_template": "SLA threshold: {{sla_minutes}}m"
+  },
+  "broadcasts": {
+    "default_template": "release_default",
+    "default_mrkdwn": true,
+    "templates": {
+      "release_default": [
+        ":rocket: Release - {{title}}",
+        "{{summary}}",
+        "{{details}}"
+      ]
+    }
+  },
+  "followups": {
+    "default_sla_minutes": 60,
+    "default_lookback_hours": 24,
+    "default_max_threads_per_channel": 20,
+    "default_max_messages": 30,
+    "suppress_hours": 6,
+    "reminder_template": "Friendly reminder: this thread appears to be pending for more than {{sla_minutes}} minutes. Please provide an update."
+  }
+}

package/package.json

@@ -1,13 +1,14 @@
 {
   "name": "slack-max-api-mcp",
-  "version": "1.0.8",
-  "description": "Slack MCP server (stdio) for Codex and Claude Code",
+  "version": "1.0.10",
+  "description": "Operations-first Slack MCP server (stdio) for Codex and Claude Code",
   "main": "src/slack-mcp-server.js",
   "bin": {
     "slack-max-api-mcp": "src/slack-mcp-server.js"
   },
   "files": [
     "src",
+    "config",
     "data/slack-catalog.json",
     "README.md",
     ".env.example"
@@ -15,9 +16,8 @@
   "scripts": {
     "build:catalog": "node scripts/generate-slack-catalog.js",
     "start": "node src/slack-mcp-server.js",
-    "gateway:start": "node src/slack-mcp-server.js gateway start",
-    "gateway:invite": "node src/slack-mcp-server.js gateway invite --profile demo --team T1234567890",
     "onboard:help": "node src/slack-mcp-server.js onboard help",
+    "onboard-server:start": "node src/slack-mcp-server.js onboard-server start",
     "oauth:help": "node src/slack-mcp-server.js oauth help",
     "check": "node --check src/slack-mcp-server.js"
   },