> ## Documentation Index
> Fetch the complete documentation index at: https://docs.lerian.studio/llms.txt
> Use this file to discover all available pages before exploring further.

# Servidor MCP do Matcher

> Conecte assistentes de IA ao Matcher pelo Model Context Protocol — uma superfície de ferramentas segura, com relay de token, sobre o motor de conciliação.

O **servidor MCP do Matcher** expõe a superfície de reconciliação do Matcher como ferramentas do [Model Context Protocol](https://modelcontextprotocol.io), para que um assistente de IA — ou qualquer cliente MCP — opere o Matcher em seu nome: inspecione contextos, inicie execuções de reconciliação, trabalhe exceções e extraia relatórios, tudo com as mesmas permissões que você já tem.

<Warning>
  O Matcher está disponível apenas para quem adquiriu o produto Matcher. Quer acesso? [Fale com o nosso time](https://lerian.studio/contact) para saber mais.
</Warning>

## Como ele se conecta

***

O servidor fala **Streamable HTTP**. Ele roda como um serviço próprio ao lado da API do Matcher e expõe um único endpoint MCP (`POST /mcp`) mais uma sonda de liveness (`GET /healthz`). Não há transporte stdio: todo cliente se conecta a ele como um servidor *remoto* pela rede.

Aponte qualquer cliente MCP com Streamable HTTP para o endpoint que o seu time de plataforma fornecer e envie seu bearer token do Matcher na conexão. Por exemplo, com o Claude Code:

```bash theme={null}
claude mcp add --transport http matcher https://seu-matcher-mcp.example.com/mcp \
  --header "Authorization: Bearer <matcher-jwt>"
```

Para desenvolvimento local, o relay também é publicado como um pacote npm público — inicie-o apontando para a sua API do Matcher e conecte-se a `http://localhost:4019/mcp`:

```bash theme={null}
MATCHER_API_URL=https://sua-api-matcher npx @lerianstudio/matcher-mcp
```

Qualquer cliente MCP com suporte a Streamable HTTP funciona da mesma forma: informe a URL e o header `Authorization: Bearer <matcher-jwt>`.

## Postura de autenticação

***

O servidor é um **relay de credenciais sem estado** — ele não adiciona identidade própria:

* **Seu token, repassado literalmente.** O cliente envia o mesmo JWT do Matcher que você usaria contra a API diretamente (emitido pelo seu Access Manager). O servidor o encaminha à API do Matcher em toda chamada de ferramenta e nunca registra, armazena ou ecoa o token.
* **Fail-closed.** Uma chamada de ferramenta que chega sem bearer token é rejeitada antes de qualquer requisição alcançar o Matcher. Não existe fallback anônimo nem de tenant padrão.
* **O tenant segue o token.** Nenhuma ferramenta aceita parâmetro de tenant; o Matcher resolve o seu tenant inteiramente a partir do JWT repassado, então a superfície MCP nunca cruza fronteiras de tenant.
* **Sem estado de sessão.** Cada requisição constrói um servidor novo em memória, então o relay pode ser escalado e reiniciado livremente.

Para verificar se o seu cliente está configurado corretamente, chame a ferramenta `mcp_whoami` depois de conectar — ela informa apenas se a credencial chegou, nunca o valor dela.

## O que você pode fazer com ele

***

O servidor expõe famílias de ferramentas curadas cobrindo configuração, execuções de reconciliação, exceções e disputas, ingestão e relatórios, além de uma válvula de escape genérica sobre toda a API do Matcher. Consulte [Ferramentas MCP do Matcher](/pt/matcher/mcp/matcher-mcp-tools) para ver o catálogo.
