zaytsv-bot-graph-mcp 0.1.0 → 0.3.0

package/.claude-plugin/plugin.json

@@ -1,7 +1,7 @@
 {
   "name": "zaytsv-bot-graph",
   "displayName": "Zaytsv Bot Graph",
-  "version": "0.1.0",
+  "version": "0.2.0",
   "description": "MCP-сервер + скилл для сборки и публикации воронок Telegram-ботов в сервисе zaytsv /bots: из текстового описания → валидный граф → заливка и публикация по API.",
   "author": { "name": "zaytsv", "url": "https://zaytsv.ru" },
   "homepage": "https://zaytsv.ru/bots",

package/README.md

@@ -53,12 +53,15 @@ MCP-сервер (+ скилл для Claude Code) для **сборки и пу
 
 1. Залогинься на https://zaytsv.ru → открой **`/bots/mcp-tokens`**.
 2. Создай токен → скопируй секрет `zmcp_...` (показывается один раз).
-3. Передай его серверу через `ZAYTSV_MCP_TOKEN`:
-   - как `env` в `.mcp.json` (Вариант B), **или**
-   - переменной окружения (Вариант A, плагин): PowerShell `setx ZAYTSV_MCP_TOKEN "zmcp_..."`, bash `export ZAYTSV_MCP_TOKEN="zmcp_..."`.
+3. Передай токен любым способом:
+   - **просто пришли его агенту в чат** — он вызовет инструмент `set_token` и сохранит токен в `~/.zaytsv-bot-graph/token` (применяется сразу, без рестарта), **или**
+   - `env` в `.mcp.json` (Вариант B), **или**
+   - переменной окружения: PowerShell `setx ZAYTSV_MCP_TOKEN "zmcp_..."`, bash `export ZAYTSV_MCP_TOKEN="zmcp_..."`.
 
 Отозвать токен можно там же — доступ блокируется мгновенно.
 
+> **Не знаешь, что делать?** Скажи агенту «настрой подключение» — он вызовет `setup`, объяснит шаги и попросит токен. Любой инструмент при отсутствии токена тоже вернёт пошаговую инструкцию.
+
 > Дев-окружение: `ZAYTSV_BASE_URL=http://localhost:8066`.
 > Fallback без токена: `ZAYTSV_SESSION_COOKIE` = значение куки `SESSION` из браузера.
 
@@ -76,6 +79,8 @@ MCP-сервер (+ скилл для Claude Code) для **сборки и пу
 
 | Tool | Назначение |
 |---|---|
+| `setup` | статус авторизации + пошаговая инструкция подключения |
+| `set_token` | сохранить присланный токен `zmcp_…` (без env/рестарта) |
 | `list_bots` | список ботов |
 | `list_graphs(botId)` | графы (сценарии) бота |
 | `get_graph(graphId)` | получить граф |

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "zaytsv-bot-graph-mcp",
-  "version": "0.1.0",
+  "version": "0.3.0",
   "description": "MCP server to build and publish Telegram bot funnels in the zaytsv /bots service. Zero dependencies.",
   "type": "module",
   "bin": { "zaytsv-bot-graph-mcp": "src/index.mjs" },

package/skills/build-bot-funnel/SKILL.md

@@ -20,7 +20,8 @@ description: Собрать воронку (сценарий) Telegram-бота
    - У каждого `SEND_MESSAGE` непустой `config.text` (и продублируй в `cards[0].text`).
    - id узлов и рёбер — валидные UUID, уникальные.
    - Есть хотя бы один корневой `TRIGGER_*`; все нелистовые узлы достижимы от триггера; синхронных циклов нет (цикл только через `ASK_QUESTION`/`DELAY`/`SCHEDULE`).
-   - Кнопки-выборы разведены по хэндлам `btn_N`; условия — `yes`/`no`; вопрос — `valid`/`invalid`.
+   - Кнопки-выборы разведены по хэндлам `btn_N`; условия `CONDITION` — `yes`/`no`; вопрос — `valid`/`invalid`.
+   - `CONDITION` умеет: теги, переменные, UTM-метки, имя/email/телефон из профиля, @username, подписку на канал (`SUBSCRIBED`), дату/время/день недели. Полная таблица `kind`/`op` — в schema.md.
 
 4. **Проверь локально** перед заливкой:
    ```bash
@@ -40,7 +41,7 @@ description: Собрать воронку (сценарий) Telegram-бота
 
 ## Важные ограничения
 - **Источник = текст** (этот режим). Если просят распознать с приватной Miro-доски — самый надёжный путь: CSV-экспорт из Miro; либо запуск залогиненного Chrome пользователя и съёмка экрана (headless WebGL-холст Miro не отдаёт). Это отдельный сценарий, не основной для этого скилла.
-- **Авторизация MCP** — персональный токен `ZAYTSV_MCP_TOKEN` (создаётся в вебе на `/bots/mcp-tokens`, формат `zmcp_…`, полный доступ). Fallback — session-cookie. См. README MCP-сервера.
+- **Авторизация MCP** — персональный токен (создаётся в вебе на `/bots/mcp-tokens`, формат `zmcp_…`, полный доступ). Если инструмент вернул «нет токена» или ошибку доступа — **вызови `setup`**, объясни пользователю шаги, попроси прислать токен и сохрани его через **`set_token`** (применяется сразу, без env/рестарта). Также работают env `ZAYTSV_MCP_TOKEN` и session-cookie.
 - Бэкенд читает плоские поля `config.text`/`config.photoUrl`; редактор берёт текст из первой карточки `type:"text"`. Поэтому **всегда заполняй и `text`, и `cards`**.
 
 ## Файлы скилла

package/skills/build-bot-funnel/reference/schema.md

@@ -46,7 +46,7 @@
 - `SEND_PHOTO` — `{ "photoUrl": "https://...", "text": "подпись (необязательно)" }`
 
 ### Логика / ветвление
-- `CONDITION` — выходы `yes` / `no`. `{ "match":"ALL"|"ANY", "conditions":[ { "kind":"...", "op":"...", "key":"...", "value":"..." } ] }`
+- `CONDITION` — проверка условий, выходы `yes` / `no`. `{ "match":"ALL"|"ANY", "conditions":[ { "kind":"...", "op":"...", "key":"...", "value":"..." } ] }`. `match:"ALL"` — все условия истинны; `"ANY"` — хотя бы одно. Полный список `kind`/`op`/полей — в разделе [«Условия CONDITION»](#условия-condition).
 - `BRANCH` — `{ "cases":[ {"id":"c1","label":"...","expression":"var.x=='a'"} ], "hasDefault": false, "abTest": false }`. Выходы: `case_<id>` (+ `default`).
 - `ASK_QUESTION` — вопрос со сбором ответа. `{ "promptText":"...","saveTo":"name","validator":"ANY"|"PHONE"|"EMAIL"|"REGEX","regex":"...","retryText":"...","maxAttempts":3 }`. Выходы `valid` / `invalid`.
 - `END` — `{}` (конец ветки).
@@ -65,6 +65,28 @@
 - `CALL_WEBHOOK` — `{ "url":"https://...", "method":"POST", "bodyTemplate":"{...}", "timeoutMs":5000 }`. Выходы `ok` / `error`.
 - `AI_REPLY`, `PAYMENT_LINK`.
 
+## Условия CONDITION
+
+Каждый элемент `conditions[]` — `{ "kind", "op", ...поля }`. Любая внутренняя ошибка условия = `false` (узел уходит в `no`).
+
+| `kind` | `op` (допустимые) | Поля | Что проверяет |
+|---|---|---|---|
+| `TAG` | `HAS`, `NOT_HAS` | `value` — метка `[a-z0-9_-]{1,64}` | есть ли у пользователя тег |
+| `VARIABLE` | `EQUALS`, `NOT_EQUALS`, `CONTAINS`, `NOT_EMPTY`, `EMPTY`, `GT`, `LT` | `key` — имя переменной `[a-z_][a-z0-9_]{0,63}`, `value` | значение переменной (`GT`/`LT` — числовое сравнение) |
+| `UTM` | `EQUALS`, `CONTAINS`, `NOT_EMPTY`, `EMPTY` | `key` ∈ `source`/`medium`/`campaign`/`content`/`term`, `value` | UTM-метку клика (`utm_<key>`), регистронезависимо |
+| `NAME` | `EQUALS`, `CONTAINS`, `NOT_EMPTY`, `EMPTY` | `value` | имя из профиля, регистронезависимо |
+| `EMAIL` | `EQUALS`, `CONTAINS`, `NOT_EMPTY`, `EMPTY` | `value` | email из профиля |
+| `PHONE` | `EQUALS`, `CONTAINS`, `NOT_EMPTY`, `EMPTY` | `value` | телефон из профиля |
+| `USERNAME` | `EQUALS`, `CONTAINS` | `value` | @username пользователя Telegram |
+| `SUBSCRIBED` | `SUBSCRIBED`, `NOT_SUBSCRIBED` | `key` — **числовой** id канала/группы (напр. `-1001234567890`) | подписан ли пользователь на канал бота |
+| `CURRENT_DATE` | `BEFORE`, `AFTER`, `EQUALS` | `value` — дата `YYYY-MM-DD` | сегодняшнюю дату (МСК) |
+| `CURRENT_TIME` | `BETWEEN` | `value`, `value2` — время `HH:mm` | текущее время в интервале (через полночь — если `value`>`value2`) |
+| `DAY_OF_WEEK` | `IN` | `days` — массив из `MON`,`TUE`,`WED`,`THU`,`FRI`,`SAT`,`SUN` | день недели (МСК) |
+
+Для `NOT_EMPTY`/`EMPTY` поле `value` не нужно. `UTM` без `key` всегда `false`.
+
+**`SUBSCRIBED`** работает только если бот **админ** в канале/группе и канал «привязан» (бот узнаёт о членстве через хук `my_chat_member` — добавь бота в канал админом). `key` должен парситься в число, иначе условие = `false`. Профильные поля (`NAME`/`EMAIL`/`PHONE`) и UTM заполняются по ходу воронки (`ASK_QUESTION`→`saveTo`, диплинк-клик с UTM).
+
 ## Выходные хэндлы (`sourceHandle`) — шпаргалка
 | Узел | Хэндлы |
 |---|---|

package/skills/build-bot-funnel/reference/validation.md

@@ -30,6 +30,7 @@
 - `TRIGGER_TEXT`: `matchMode` ∈ {ANY,EQUALS,CONTAINS,REGEX}; для не-ANY нужен `value`.
 - `ASK_QUESTION`: `promptText` обязателен; `saveTo` ∈ `[a-z_][a-z0-9_]{0,63}`.
 - `BRANCH`: ≥1 case; выражения валидны (или `abTest:true`).
+- `CONDITION`: `match` ∈ {ALL, ANY} (`CONDITION_BAD_MATCH`); ≥1 элемент в `conditions` (`CONDITION_EMPTY`). Для `kind:"TAG"` — `value` ∈ `[a-z0-9_-]{1,64}` (`CONDITION_BAD_TAG`); для `kind:"VARIABLE"` — `key` ∈ `[a-z_][a-z0-9_]{0,63}` (`CONDITION_BAD_KEY`). Остальные `kind` (UTM/NAME/EMAIL/PHONE/USERNAME/SUBSCRIBED/CURRENT_*/DAY_OF_WEEK) бэкенд проверяет в рантайме — некорректный `kind`/`op` или нечисловой `key` у `SUBSCRIBED` молча дают `false` (выход `no`), публикацию не блокируют. Список `kind`/`op` — в schema.md.
 - `CALL_WEBHOOK`: `url` обязателен, http(s)://.
 - `DELAY`: `FIXED` с `durationSec>0`, либо `UNTIL` с `isoDate`+`time`.
 - Метки: `[a-z0-9_-]{1,64}`. Переменные: `[a-z_][a-z0-9_]{0,63}`.

package/skills/build-bot-funnel/validate.mjs

@@ -19,6 +19,22 @@ const warns = [];
 
 const UUID_RE = /^[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12}$/i;
 const VAR_RE = /^[a-z_][a-z0-9_]{0,63}$/;
+const TAG_RE = /^[a-z0-9_-]{1,64}$/;
+
+// kind -> допустимые op (для подсказок; бэкенд блокирует только TAG/VARIABLE)
+const COND_OPS = {
+  TAG: ["HAS", "NOT_HAS"],
+  VARIABLE: ["EQUALS", "NOT_EQUALS", "CONTAINS", "NOT_EMPTY", "EMPTY", "GT", "LT"],
+  UTM: ["EQUALS", "CONTAINS", "NOT_EMPTY", "EMPTY"],
+  NAME: ["EQUALS", "CONTAINS", "NOT_EMPTY", "EMPTY"],
+  EMAIL: ["EQUALS", "CONTAINS", "NOT_EMPTY", "EMPTY"],
+  PHONE: ["EQUALS", "CONTAINS", "NOT_EMPTY", "EMPTY"],
+  USERNAME: ["EQUALS", "CONTAINS"],
+  SUBSCRIBED: ["SUBSCRIBED", "NOT_SUBSCRIBED"],
+  CURRENT_DATE: ["BEFORE", "AFTER", "EQUALS"],
+  CURRENT_TIME: ["BETWEEN"],
+  DAY_OF_WEEK: ["IN"],
+};
 
 // cardsToLegacy: текст = первая text-карточка с непустым text (или image.url -> photoUrl)
 function cardsToLegacy(cards) {
@@ -99,6 +115,26 @@ for (const n of nodes) {
     case "BRANCH":
       if (!Array.isArray(c.cases) || c.cases.length === 0) errors.push(`${who}: нужен хотя бы один case.`);
       break;
+    case "CONDITION": {
+      if (c.match !== "ALL" && c.match !== "ANY") errors.push(`CONDITION_BAD_MATCH: ${who} — match ∈ {ALL,ANY}.`);
+      if (!Array.isArray(c.conditions) || c.conditions.length === 0) {
+        errors.push(`CONDITION_EMPTY: ${who} — нужно хотя бы одно условие.`);
+        break;
+      }
+      c.conditions.forEach((cond, i) => {
+        if (!cond || typeof cond !== "object") { errors.push(`${who}: условие #${i + 1} — не объект.`); return; }
+        const kind = cond.kind;
+        // Бэкенд блокирует публикацию только для TAG.value и VARIABLE.key:
+        if (kind === "TAG" && !TAG_RE.test(String(cond.value || ""))) errors.push(`CONDITION_BAD_TAG: ${who} — TAG.value ∈ [a-z0-9_-]{1,64}.`);
+        if (kind === "VARIABLE" && !VAR_RE.test(String(cond.key || ""))) errors.push(`CONDITION_BAD_KEY: ${who} — VARIABLE.key ∈ [a-z_][a-z0-9_]{0,63}.`);
+        // Остальное — подсказки (рантайм бэкенда отдаст false, но публикацию не сорвёт):
+        if (!COND_OPS[kind]) warns.push(`${who}: неизвестный kind «${kind}» в условии #${i + 1} — рантайм даст false.`);
+        else if (cond.op && !COND_OPS[kind].includes(cond.op)) warns.push(`${who}: op «${cond.op}» не из {${COND_OPS[kind].join(",")}} для ${kind} — рантайм даст false.`);
+        if (kind === "SUBSCRIBED" && !/^-?\d+$/.test(String(cond.key || "").trim())) warns.push(`${who}: SUBSCRIBED.key должен быть числовым id канала — иначе false (и бот должен быть админом канала).`);
+        if (kind === "UTM" && !cond.key) warns.push(`${who}: UTM без key — рантайм даст false (ожидается source/medium/campaign/content/term).`);
+      });
+      break;
+    }
   }
 }
 

package/src/index.mjs

@@ -1,39 +1,69 @@
 #!/usr/bin/env node
 /**
- * zaytsv-bot-graph-mcp — MCP-сервер для сборки и публикации графов Telegram-ботов
- * через API сервиса zaytsv /bots. Без внешних зависимостей (голый JSON-RPC по stdio),
- * поэтому работает сразу, без npm install — в Claude Code, Cursor, Windsurf и т.п.
+ * zaytsv-bot-graph-mcp — MCP-сервер для сборки и публикации воронок Telegram-ботов
+ * через API сервиса zaytsv /bots. Без внешних зависимостей (голый JSON-RPC по stdio).
  *
- * Авторизация: персональный токен (PAT) Bearer; fallback — session-cookie.
+ * Авторизация (в порядке приоритета):
+ *   1) env ZAYTSV_MCP_TOKEN — персональный токен "zmcp_..."
+ *   2) файл ~/.zaytsv-bot-graph/token  (заполняется инструментом set_token)
+ *   3) session-cookie (ZAYTSV_SESSION_COOKIE / ZAYTSV_COOKIE) — fallback
+ *
+ * Если токена нет — инструменты не падают с сухой ошибкой, а возвращают пошаговую
+ * инструкцию; есть инструменты `setup` (статус + как подключить) и `set_token`
+ * (пользователь присылает токен в чат — агент сохраняет его в конфиг, без рестарта).
  *
  * ENV:
- *   ZAYTSV_MCP_TOKEN       персональный токен "zmcp_..." (создаётся в вебе: /bots/mcp-tokens)
- *   ZAYTSV_BASE_URL        база API. По умолчанию https://zaytsv.ru (дев: http://localhost:8066)
- *   ZAYTSV_SESSION_COOKIE  (fallback) значение куки SESSION из браузера
- *   ZAYTSV_COOKIE          (fallback) полная строка Cookie
+ *   ZAYTSV_MCP_TOKEN, ZAYTSV_BASE_URL, ZAYTSV_SESSION_COOKIE, ZAYTSV_COOKIE
  */
 
 import { createInterface } from "node:readline";
+import os from "node:os";
+import fs from "node:fs";
+import path from "node:path";
 
-const VERSION = "0.1.0";
+const VERSION = "0.3.0";
 const BASE = (process.env.ZAYTSV_BASE_URL || "https://zaytsv.ru").replace(/\/+$/, "");
-const TOKEN = (process.env.ZAYTSV_MCP_TOKEN || "").trim();
-const COOKIE =
-  process.env.ZAYTSV_COOKIE ||
-  (process.env.ZAYTSV_SESSION_COOKIE ? `SESSION=${process.env.ZAYTSV_SESSION_COOKIE}` : "");
+const CONFIG_DIR = path.join(os.homedir(), ".zaytsv-bot-graph");
+const TOKEN_FILE = path.join(CONFIG_DIR, "token");
+const TOKENS_PAGE = `${BASE}/bots/mcp-tokens`;
+
+function readFileToken() {
+  try { return fs.readFileSync(TOKEN_FILE, "utf8").trim(); } catch { return ""; }
+}
+function getToken() {
+  return (process.env.ZAYTSV_MCP_TOKEN || "").trim() || readFileToken();
+}
+function getCookie() {
+  return process.env.ZAYTSV_COOKIE ||
+    (process.env.ZAYTSV_SESSION_COOKIE ? `SESSION=${process.env.ZAYTSV_SESSION_COOKIE}` : "");
+}
+function saveToken(token) {
+  fs.mkdirSync(CONFIG_DIR, { recursive: true });
+  fs.writeFileSync(TOKEN_FILE, token.trim() + "\n", { mode: 0o600 });
+  try { fs.chmodSync(TOKEN_FILE, 0o600); } catch { /* windows */ }
+}
+function isAuthed() { return !!(getToken() || getCookie()); }
+
+const NO_AUTH_HELP =
+  "Нет доступа к zaytsv /bots — не настроена авторизация.\n\n" +
+  `Как подключить (помоги пользователю по шагам):\n` +
+  `1) Открой ${TOKENS_PAGE} и войди в аккаунт.\n` +
+  `2) Нажми «Создать токен», скопируй секрет (вид zmcp_...). Он показывается один раз.\n` +
+  `3) Пришли токен сюда — и я вызову инструмент set_token, чтобы сохранить его. (Или задай env ZAYTSV_MCP_TOKEN.)\n\n` +
+  "Подсказка ассистенту: попроси пользователя выполнить шаги 1–2 и прислать токен, затем вызови set_token с этим значением.";
 
 function authHeaders() {
   const h = { "Content-Type": "application/json" };
-  if (TOKEN) h.Authorization = `Bearer ${TOKEN}`;
-  else if (COOKIE) h.Cookie = COOKIE;
+  const token = getToken();
+  const cookie = getCookie();
+  if (token) h.Authorization = `Bearer ${token}`;
+  else if (cookie) h.Cookie = cookie;
   return h;
 }
 
-async function api(path, { method = "GET", body } = {}) {
-  if (!TOKEN && !COOKIE) {
-    throw new Error("Не задана авторизация: установи ZAYTSV_MCP_TOKEN (рекомендуется) или ZAYTSV_SESSION_COOKIE в env.");
-  }
-  const res = await fetch(`${BASE}${path}`, {
+async function api(path_, { method = "GET", body } = {}) {
+  if (!isAuthed()) throw new Error(NO_AUTH_HELP);
+  const res = await fetch(`${BASE}${path_}`, {
     method,
     headers: authHeaders(),
     body: body !== undefined ? JSON.stringify(body) : undefined,
@@ -42,8 +72,12 @@ async function api(path, { method = "GET", body } = {}) {
   let data = null;
   try { data = text ? JSON.parse(text) : null; } catch { data = text; }
   if (!res.ok) {
+    if (res.status === 401 || res.status === 403) {
+      throw new Error(`Доступ отклонён (HTTP ${res.status}). Токен невалиден, отозван или истёк.\n` +
+        `Создай новый на ${TOKENS_PAGE} и пришли мне — я сохраню через set_token.`);
+    }
     const msg = typeof data === "string" ? data : JSON.stringify(data);
-    throw new Error(`${method} ${path} → HTTP ${res.status}. ${(msg || "").slice(0, 600)}`);
+    throw new Error(`${method} ${path_} → HTTP ${res.status}. ${(msg || "").slice(0, 600)}`);
   }
   return data;
 }
@@ -60,6 +94,8 @@ function extractGraph(g) {
 }
 
 const TOOLS = [
+  { name: "setup", description: "Показать статус авторизации и пошаговую инструкцию подключения. Вызывай первым, если пользователь не знает, что делать, или при ошибке доступа.", inputSchema: { type: "object", properties: {} } },
+  { name: "set_token", description: "Сохранить персональный токен (zmcp_...), который пользователь создал на /bots/mcp-tokens. Применяется сразу, без рестарта.", inputSchema: { type: "object", properties: { token: { type: "string", description: "Секрет токена, начинается с zmcp_" } }, required: ["token"] } },
   { name: "list_bots", description: "Список ботов пользователя (id, имя, статус).", inputSchema: { type: "object", properties: {} } },
   { name: "list_graphs", description: "Список графов (сценариев) бота.", inputSchema: { type: "object", properties: { botId: { type: "string" } }, required: ["botId"] } },
   { name: "get_graph", description: "Получить граф целиком по graphId.", inputSchema: { type: "object", properties: { graphId: { type: "string" } }, required: ["graphId"] } },
@@ -73,6 +109,25 @@ const TOOLS = [
 async function handleCall(params) {
   const a = (params && params.arguments) || {};
   switch (params && params.name) {
+    case "setup": {
+      if (isAuthed()) {
+        const via = getToken() ? "персональный токен" : "session-cookie";
+        return okResult(`✅ Авторизация настроена (${via}). База API: ${BASE}.\n` +
+          `Можно собирать и публиковать ботов: list_bots, create_graph, import_funnel и др.`);
+      }
+      return okResult(NO_AUTH_HELP);
+    }
+    case "set_token": {
+      const t = (a.token || "").trim();
+      if (!t) throw new Error("Передай token — секрет вида zmcp_..., который ты создал на " + TOKENS_PAGE);
+      saveToken(t);
+      const warn = t.startsWith("zmcp_") ? "" : "\n⚠️ Обычно токен начинается с «zmcp_» — проверь, что скопирован весь секрет.";
+      // лёгкая проверка валидности
+      let check = "";
+      try { const bots = await api("/api/tg/bots"); check = `\nПроверка: доступно ботов — ${Array.isArray(bots) ? bots.length : "?"}.`; }
+      catch (e) { check = `\n⚠️ Токен сохранён, но проверка не прошла: ${(e.message || "").split("\n")[0]}`; }
+      return okResult(`✅ Токен сохранён (${TOKEN_FILE}). Применяется сразу.${warn}${check}`);
+    }
     case "list_bots": return okResult(await api("/api/tg/bots"));
     case "list_graphs": return okResult(await api(`/api/tg/bots/${a.botId}/graphs`));
     case "get_graph": return okResult(await api(`/api/tg/graphs/${a.graphId}`));
@@ -138,7 +193,6 @@ rl.on("line", async (line) => {
     } else if (method === "ping") {
       send({ jsonrpc: "2.0", id, result: {} });
     } else if (id !== undefined && id !== null) {
-      // неизвестный метод с id — корректный JSON-RPC error; нотификации игнорируем
       send({ jsonrpc: "2.0", id, error: { code: -32601, message: `Method not found: ${method}` } });
     }
   } catch (e) {
@@ -146,4 +200,4 @@ rl.on("line", async (line) => {
   }
 });
 
-process.stderr.write(`[zaytsv-bot-graph] MCP ${VERSION}. BASE=${BASE}. Авторизация: ${TOKEN ? "токен (Bearer)" : COOKIE ? "cookie" : "НЕ задана"}.\n`);
+process.stderr.write(`[zaytsv-bot-graph] MCP ${VERSION}. BASE=${BASE}. Авторизация: ${getToken() ? "токен" : getCookie() ? "cookie" : "не задана (вызови setup)"}.\n`);