O primeiro MCP Server operacional para Celcoin BaaS & Credit APIs.
62 tools executáveis, dual auth mTLS/OAuth2, security-hardened, 295 testes.
O MCP da kapa.ai (celcoin-docs) é um proxy de documentação read-only.
O MCP Celcoin é um servidor operacional que executa operações financeiras reais via API.
Hosted Documentation Search — HTTP Transport
Full Operational Server — stdio Transport
| Critério | celcoin-docs (kapa.ai) | MCP Celcoin (CSBFinTech) |
|---|---|---|
| Tipo de Servidor | Proxy de documentação hospedado | Servidor operacional completo |
| Transporte MCP | HTTP (remoto, dependente de rede kapa.ai) | stdio (local, zero latência de rede) |
| Tools Disponíveis | 1 (busca semântica) 1 tool | 62 tools executáveis 62 tools |
| Executar PIX/TED/Boleto | Não — apenas retorna docs sobre PIX | Sim — executa com preview/confirm |
| Abertura de Conta | Não | Sim — PF/PJ com onboarding completo |
| Originação de Crédito | Não | Sim — 16 tools (pessoa, simulação, CCB, desembolso) |
| Autenticação mTLS | Não | Sim — cert + key + passphrase, rejectUnauthorized |
| Token Management | N/A | Promise-mutex + TTL dinâmico + buffer |
| Validação de Schema | Não | Zod safeParse em 62 handlers (advisory) |
| Proteção Financeira | N/A | 31 confirm gates + amount bounds (max 999.999.999) |
| Mascaramento PII | Não | Automático — CPF, CNPJ, email, conta |
| Cobertura de Testes | N/A | 295 testes — 86% stmt / 90% branch / 96% func |
| Docker | N/A — SaaS remoto | 268 MB — multi-stage, 0 vulnerabilidades |
| Disponibilidade | Depende da infra kapa.ai + internet | Roda local ou on-premise, zero dependência externa |
| Custo Operacional | SaaS pago (kapa.ai) + rate limits | Self-hosted, sem custo de terceiros |
| Customização | Zero — black box | 100% — open source, extensível |
| Evolução / Roadmap | Controlado pelo kapa.ai | Controlado por você — add tools, domínios, regras |
A diferença fundamental é simples: um busca documentação, o outro executa operações bancárias reais. Para parceiros e clientes, isso muda tudo.
"Aqui está como criar uma conta PF..."
O agente lê, interpreta — e ainda precisa de um desenvolvedor para escrever código, integrar, tratar erros e executar.
"Conta PF criada. Agência 0001, Conta 12345."
O agente opera diretamente a infraestrutura bancária — zero código adicional, segurança nativa, pronto para produção.
O agente não precisa interpretar docs e gerar código. Ele chama celcoin_pix_transfer e o PIX acontece. 62 operações bancárias prontas para uso imediato.
Confirmação obrigatória em 31 operações de risco, validação Zod em todos os inputs, limites de valores, mTLS. Não é um wrapper — é uma camada financeira segura.
Funciona com Claude, GPT, qualquer LLM que suporte MCP. O parceiro conecta e seus agentes ganham superpoderes bancários em minutos, não meses.
"O kapa.ai é uma biblioteca. O MCP Celcoin é o caixa do banco. Com o kapa, seu agente aprende como funciona a API. Com o nosso MCP, seu agente é a API — abre contas, faz PIX, emite boletos, tudo com segurança financeira nativa. É a diferença entre ler sobre dirigir e ter a chave na mão."
Veja o que acontece quando um usuário pede ao agente AI para abrir uma conta PF e fazer um PIX.
/onboarding/v1/onboarding-proposal/natural-person com os campos clientCode, documentNumber, phoneNumber...
/pix/v1/payment com os campos amount, creditPartyKey...
Arquitetura em camadas isoladas com responsabilidades claras. Cada camada pode ser auditada, testada e substituída independentemente.
Servidor MCP com SDK oficial da Anthropic. Registra 62 tools com schemas Zod tipados e 3 resources de referência. Transporte stdio para integração local zero-latência.
Dual auth: BaaS via mTLS (cert + key + passphrase) + OAuth2 client_credentials; Credit via Basic Auth (base64). Token caching com Promise-mutex, TTL dinâmico server-side com buffer de segurança.
Dois clientes isolados: baasClient (mTLS) e creditClient (Basic Auth). Interceptors para token injection automático, conversão centavos→reais no boundary, timeout e retry.
Zod schemas validam inputs (bloqueante) e responses (advisory safeParse — logs sem bloquear). Garantem type-safety em runtime sem impactar disponibilidade.
20 findings remediados. PII masking automático em logs e respostas de erro. Confirm gates em 31 tools financeiras. Amount bounds (max R$ 9.999.999,99). URL encoding contra injection. rejectUnauthorized: true.
Normalização de 4 formatos de erro Celcoin para código MCP estruturado. 11 tipos de erro tipados. PII masking aplicado antes de qualquer output. Stack traces suprimidos em produção.
Cada domínio cobre uma vertical da API Celcoin com operações completas de leitura e escrita.
QR codes dinâmicos/estáticos, cash-out, cash-in, reversal, decode EMV, participantes
BaaS ClientCriar, listar, deletar chaves PIX. Portabilidade e reivindicação de chaves
BaaS ClientTED, TEF, transferência interna. Status de transferência
BaaS ClientEmissão de boleto, status, cancelamento, download PDF
BaaS ClientAutorização, pagamento e status de boletos de terceiros
BaaS ClientAbertura PF/PJ, consulta de propostas, atualização, fechamento de conta
BaaS ClientProdutos, pessoas, empresas, SCR, simulação, CCB, qualificação, desembolso
Credit ClientCriar, listar e deletar subscrições de webhook BaaS
BaaS ClientRegistro DDA e listagem de webhook routes
BaaS ClientConsulta de saldo em centavos por conta
BaaS Client20 findings de segurança identificados e remediados. Cada camada implementa controles específicos para ambiente bancário regulado.
Autenticação mútua com certificado digital, chave privada e passphrase. rejectUnauthorized: true — zero tolerância a certificados inválidos.
31 tools financeiras requerem confirm: true explícito. Sem confirmação, retornam preview da operação sem executar.
Mascaramento automático aplicado em todas as respostas de erro e logs. Dados sensíveis nunca vazam para o AI Agent.
Todos os campos monetários limitados a max: 999.999.999 centavos (R$ 9.999.999,99). Previne overflow e erros de magnitude.
Promise-based mutex previne token races. TTL dinâmico do servidor com buffer de segurança de 60s (BaaS) e 300s (Credit).
4 formatos de erro Celcoin normalizados para 11 códigos estruturados. PII masking aplicado antes de qualquer output ao agent.
295 testes em 16 suites cobrindo todas as camadas: autenticação, clients HTTP, tool handlers e error handling.
Além da superioridade técnica, o MCP Celcoin entrega valor tangível para operação, compliance e evolução.
Agentes AI podem abrir contas, emitir boletos, transferir via PIX/TED, originar crédito — tudo via linguagem natural com confirmação explícita. O kapa.ai apenas explica como fazer.
PII masking, confirm gates, amount bounds e audit trail atendem requisitos regulatórios (BACEN, LGPD). O MCP docs não tem nenhuma camada de compliance.
Integrar um novo agente com 62 operações bancárias leva minutos, não semanas. Schema tipado, autenticação pronta, error handling completo.
Roda local ou on-premise. Sem dependência de SaaS terceiro. Sem rate limits externos. Sem vendor lock-in. Todo o código é auditável.
Logs estruturados via stderr, erros tipados com códigos MCP, Zod warnings para API drift detection. Rastreabilidade completa de cada operação.
Adicionar novos domínios (Bill Payments avançados, Compliance, Relatórios) é registrar novas tools no mesmo padrão. Arquitetura modular facilita contribuições.
O MCP Celcoin é um produto vivo com roadmap controlado pela equipe. O kapa.ai docs é estático e depende da indexação de terceiros.
Dual auth (mTLS + OAuth2), HTTP clients, error handler, PII masking, token caching com mutex.
PIX, DICT, Transfers, Billets, Bill Payment, Onboarding, Credit, Webhooks, DDA. Confirm gates em 31 tools.
295 testes, 20 security findings remediados, Zod advisory validation, Docker 0 vulns, CI/CD.
Testes com API sandbox real da Celcoin. npm publish. Registro no MCP Registry oficial.
Bill Payments avançados, Compliance/KYC, Relatórios, Extrato, Câmbio digital, Open Finance.
Multi-tenant, rate limiting configurável, audit log persistente, metrics/Prometheus, SSE transport.
claude mcp add --transport http celcoin-docs https://celcoin.mcp.kapa.ai
e te dá 1 tool read-only. O MCP Celcoin te dá 62 tools executáveis com autenticação, segurança e validação — pronto para operações financeiras reais.