O primeiro MCP Server operacional para Celcoin BaaS & Credit APIs.
62 tools executáveis, dual auth mTLS/OAuth2, security-hardened, 295 testes.
O MCP da kapa.ai (celcoin-docs) é um proxy de documentação read-only.
O MCP Celcoin é um servidor operacional que executa operações financeiras reais via API.
Hosted Documentation Search — HTTP Transport
Full Operational Server — stdio Transport
| Critério | celcoin-docs (kapa.ai) | MCP Celcoin (CSBFinTech) |
|---|---|---|
| Tipo de Servidor | Proxy de documentação hospedado | Servidor operacional completo |
| Transporte MCP | HTTP (remoto, dependente de rede kapa.ai) | stdio (local, zero latência de rede) |
| Tools Disponíveis | 1 (busca semântica) 1 tool | 62 tools executáveis 62 tools |
| Executar PIX/TED/Boleto | Não — apenas retorna docs sobre PIX | Sim — executa com preview/confirm |
| Abertura de Conta | Não | Sim — PF/PJ com onboarding completo |
| Originação de Crédito | Não | Sim — 16 tools (pessoa, simulação, CCB, desembolso) |
| Autenticação mTLS | Não | Sim — cert + key + passphrase, rejectUnauthorized |
| Token Management | N/A | Promise-mutex + TTL dinâmico + buffer |
| Validação de Schema | Não | Zod safeParse em 62 handlers (advisory) |
| Proteção Financeira | N/A | 31 confirm gates + amount bounds (max 999.999.999) |
| Mascaramento PII | Não | Automático — CPF, CNPJ, email, conta |
| Cobertura de Testes | N/A | 295 testes — 86% stmt / 90% branch / 96% func |
| Docker | N/A — SaaS remoto | 268 MB — multi-stage, 0 vulnerabilidades |
| Disponibilidade | Depende da infra kapa.ai + internet | Roda local ou on-premise, zero dependência externa |
| Custo Operacional | SaaS pago (kapa.ai) + rate limits | Self-hosted, sem custo de terceiros |
| Customização | Zero — black box | 100% — open source, extensível |
| Evolução / Roadmap | Controlado pelo kapa.ai | Controlado por você — add tools, domínios, regras |
Arquitetura em camadas isoladas com responsabilidades claras. Cada camada pode ser auditada, testada e substituída independentemente.
Servidor MCP com SDK oficial da Anthropic. Registra 62 tools com schemas Zod tipados e 3 resources de referência. Transporte stdio para integração local zero-latência.
Dual auth: BaaS via mTLS (cert + key + passphrase) + OAuth2 client_credentials; Credit via Basic Auth (base64). Token caching com Promise-mutex, TTL dinâmico server-side com buffer de segurança.
Dois clientes isolados: baasClient (mTLS) e creditClient (Basic Auth). Interceptors para token injection automático, conversão centavos→reais no boundary, timeout e retry.
Zod schemas validam inputs (bloqueante) e responses (advisory safeParse — logs sem bloquear). Garantem type-safety em runtime sem impactar disponibilidade.
20 findings remediados. PII masking automático em logs e respostas de erro. Confirm gates em 31 tools financeiras. Amount bounds (max R$ 9.999.999,99). URL encoding contra injection. rejectUnauthorized: true.
Normalização de 4 formatos de erro Celcoin para código MCP estruturado. 11 tipos de erro tipados. PII masking aplicado antes de qualquer output. Stack traces suprimidos em produção.
Cada domínio cobre uma vertical da API Celcoin com operações completas de leitura e escrita.
QR codes dinâmicos/estáticos, cash-out, cash-in, reversal, decode EMV, participantes
BaaS ClientCriar, listar, deletar chaves PIX. Portabilidade e reivindicação de chaves
BaaS ClientTED, TEF, transferência interna. Status de transferência
BaaS ClientEmissão de boleto, status, cancelamento, download PDF
BaaS ClientAutorização, pagamento e status de boletos de terceiros
BaaS ClientAbertura PF/PJ, consulta de propostas, atualização, fechamento de conta
BaaS ClientProdutos, pessoas, empresas, SCR, simulação, CCB, qualificação, desembolso
Credit ClientCriar, listar e deletar subscrições de webhook BaaS
BaaS ClientRegistro DDA e listagem de webhook routes
BaaS ClientConsulta de saldo em centavos por conta
BaaS Client20 findings de segurança identificados e remediados. Cada camada implementa controles específicos para ambiente bancário regulado.
Autenticação mútua com certificado digital, chave privada e passphrase. rejectUnauthorized: true — zero tolerância a certificados inválidos.
31 tools financeiras requerem confirm: true explícito. Sem confirmação, retornam preview da operação sem executar.
Mascaramento automático aplicado em todas as respostas de erro e logs. Dados sensíveis nunca vazam para o AI Agent.
Todos os campos monetários limitados a max: 999.999.999 centavos (R$ 9.999.999,99). Previne overflow e erros de magnitude.
Promise-based mutex previne token races. TTL dinâmico do servidor com buffer de segurança de 60s (BaaS) e 300s (Credit).
4 formatos de erro Celcoin normalizados para 11 códigos estruturados. PII masking aplicado antes de qualquer output ao agent.
295 testes em 16 suites cobrindo todas as camadas: autenticação, clients HTTP, tool handlers e error handling.
Além da superioridade técnica, o MCP Celcoin entrega valor tangível para operação, compliance e evolução.
Agentes AI podem abrir contas, emitir boletos, transferir via PIX/TED, originar crédito — tudo via linguagem natural com confirmação explícita. O kapa.ai apenas explica como fazer.
PII masking, confirm gates, amount bounds e audit trail atendem requisitos regulatórios (BACEN, LGPD). O MCP docs não tem nenhuma camada de compliance.
Integrar um novo agente com 62 operações bancárias leva minutos, não semanas. Schema tipado, autenticação pronta, error handling completo.
Roda local ou on-premise. Sem dependência de SaaS terceiro. Sem rate limits externos. Sem vendor lock-in. Todo o código é auditável.
Logs estruturados via stderr, erros tipados com códigos MCP, Zod warnings para API drift detection. Rastreabilidade completa de cada operação.
Adicionar novos domínios (Bill Payments avançados, Compliance, Relatórios) é registrar novas tools no mesmo padrão. Arquitetura modular facilita contribuições.
O MCP Celcoin é um produto vivo com roadmap controlado pela equipe. O kapa.ai docs é estático e depende da indexação de terceiros.
Dual auth (mTLS + OAuth2), HTTP clients, error handler, PII masking, token caching com mutex.
PIX, DICT, Transfers, Billets, Bill Payment, Onboarding, Credit, Webhooks, DDA. Confirm gates em 31 tools.
295 testes, 20 security findings remediados, Zod advisory validation, Docker 0 vulns, CI/CD.
Testes com API sandbox real da Celcoin. npm publish. Registro no MCP Registry oficial.
Bill Payments avançados, Compliance/KYC, Relatórios, Extrato, Câmbio digital, Open Finance.
Multi-tenant, rate limiting configurável, audit log persistente, metrics/Prometheus, SSE transport.
claude mcp add --transport http celcoin-docs https://celcoin.mcp.kapa.ai
e te dá 1 tool read-only. O MCP Celcoin te dá 62 tools executáveis com autenticação, segurança e validação — pronto para operações financeiras reais.