Cómo se conecta
El servidor habla Streamable HTTP. Se ejecuta como un servicio propio junto a la API de Matcher y expone un único endpoint MCP (
POST /mcp) más una sonda de liveness (GET /healthz). No hay transporte stdio: todo cliente se conecta a él como un servidor remoto a través de la red.
Apunta cualquier cliente MCP con Streamable HTTP al endpoint que te proporcione tu equipo de plataforma y envía tu bearer token de Matcher en la conexión. Por ejemplo, con Claude Code:
http://localhost:4019/mcp:
Authorization: Bearer <matcher-jwt>.
Postura de autenticación
El servidor es un relay de credenciales sin estado — no añade identidad propia:
- Tu token, reenviado tal cual. El cliente envía el mismo JWT de Matcher que usarías contra la API directamente (emitido por tu Access Manager). El servidor lo reenvía a la API de Matcher en cada llamada de herramienta y nunca registra, almacena ni repite el token.
- Fail-closed. Una llamada de herramienta que llega sin bearer token se rechaza antes de que ninguna petición alcance Matcher. No existe un fallback anónimo ni de tenant por defecto.
- El tenant sigue al token. Ninguna herramienta acepta un parámetro de tenant; Matcher resuelve tu tenant íntegramente a partir del JWT reenviado, así que la superficie MCP nunca cruza fronteras de tenant.
- Sin estado de sesión. Cada petición construye un servidor nuevo en memoria, por lo que el relay puede escalarse y reiniciarse libremente.
mcp_whoami después de conectar — informa solo de si la credencial llegó, nunca de su valor.
Qué puedes hacer con él
El servidor expone familias de herramientas curadas que cubren configuración, ejecuciones de reconciliación, excepciones y disputas, ingesta y reportes, además de una vía de escape genérica sobre toda la API de Matcher. Consulta Herramientas MCP de Matcher para ver el catálogo.

