# Conector MCP ## Descripción general Flashcards ejecuta un servidor MCP (Model Context Protocol) remoto para que los clientes MCP y los agentes de IA puedan leer sus tarjetas pendientes y crear o editar tarjetas y mazos por usted. Los agentes pueden conectarse de dos maneras: a través de este servidor MCP (mejor para clientes MCP como Claude o Cursor), o mediante la [URL de descubrimiento de la API de agentes](/es/docs/api/) para agentes de CLI. Ambas alcanzan la misma superficie de datos por usuario; esta página cubre el servidor MCP. Conéctese a él en: ```text https://mcp.flashcards-open-source-app.com/mcp ``` El transporte es Streamable HTTP, y el servidor expone tres herramientas sobre una superficie SQL pequeña e intencionalmente limitada. Es la misma superficie de datos por usuario que la [referencia de API](/es/docs/api/); el servidor MCP es la forma compatible con conectores de alcanzarla desde clientes que hablan MCP. ## Cómo añadirlo en su cliente La mayoría de los clientes añaden un servidor MCP remoto como un conector personalizado: 1. Abra la configuración de conectores o de servidor MCP de su cliente. 2. Añada un conector personalizado y pegue la URL del servidor `https://mcp.flashcards-open-source-app.com/mcp`. 3. Para clientes interactivos, autorice en el navegador cuando se le solicite. El servidor usa OAuth 2.1 con Dynamic Client Registration, por lo que no hay ningún client secret que pegar ni ninguna aplicación que registrar primero. 4. Para uso headless o de CLI, configure un encabezado `Authorization: Bearer fca_…` con su clave API de agente en lugar del flujo del navegador. Después de autorizar, llame a `list_workspaces` una vez para elegir un espacio de trabajo, luego use `sql_query` para lecturas y `sql_execute` para escrituras. ## Herramientas El servidor expone tres herramientas. Las lecturas y las escrituras están separadas a propósito para que una sola herramienta nunca mezcle operaciones seguras y destructivas. - `sql_query` — acceso de solo lectura a sus tarjetas y mazos (`SHOW TABLES`, `DESCRIBE`, `SHOW COLUMNS`, `SELECT`). - `sql_execute` — acceso de escritura a sus tarjetas y mazos (`INSERT`, `UPDATE`, `DELETE`) como un lote atómico. - `list_workspaces` — lista los espacios de trabajo a los que puede acceder, cada uno con su `workspaceId`, nombre, recuento de tarjetas activas, última actividad y si es su predeterminado actualmente seleccionado. Use un `workspaceId` devuelto para el argumento `workspaceId` de `sql_query` y `sql_execute`. La superficie SQL es un dialecto intencionalmente limitado y no es PostgreSQL completo. Las instrucciones solo pueden dirigirse a los recursos `workspace`, `cards`, `decks` y `review_events`, cada instrucción tiene el alcance de su propio espacio de trabajo, y las lecturas y escrituras tienen un límite de `100` filas por instrucción. ## Contrato de la tarjeta Cada tarjeta sigue un contrato, y las herramientas dependen de él: - `front_text` es únicamente una pregunta o indicación de repaso y nunca contiene la respuesta. - `back_text` contiene la respuesta, opcionalmente con un ejemplo concreto. Los agentes que generan tarjetas a través de `sql_execute` siguen este contrato, de modo que las tarjetas que crean son inmediatamente repasables con repetición espaciada. ## Autenticación Dos rutas de autorización alcanzan la misma superficie de datos por usuario. ### OAuth 2.1 (clientes de conector interactivos) El servidor implementa el flujo de código de autorización con PKCE y Dynamic Client Registration. Añada la URL de MCP como un conector personalizado y autorice en el navegador; ningún client secret se comparte previamente. El descubrimiento es estándar: - Metadatos de recurso protegido: `https://mcp.flashcards-open-source-app.com/.well-known/oauth-protected-resource` - Metadatos del servidor de autorización: `https://auth.flashcards-open-source-app.com/.well-known/oauth-authorization-server` ### Clave API (headless y CLI) Obtenga una clave API de agente `fca_` de larga duración mediante el flujo de inicio de sesión OTP por correo electrónico documentado en la [referencia de API](/es/docs/api/), luego envíela como un token Bearer: ```text Authorization: Bearer fca_ABCDEFGH_0123456789ABCDEFGHJKMNPQRS ``` Esta es la misma clave que acepta la superficie REST del agente, y no necesita ningún navegador ni ida y vuelta de OAuth. La descripción canónica legible por máquina de ambas rutas es la carga útil de descubrimiento en `https://api.flashcards-open-source-app.com/v1/` (reflejada en `/v1/agent`). ## Seguridad y alcance Las herramientas SQL son seguras de aprobar porque la superficie es un dialecto contenido y validado por el analizador, en lugar de un acceso arbitrario a la base de datos: - **Lista de instrucciones cerrada**: `sql_query` acepta únicamente `SHOW TABLES`, `DESCRIBE`, `SHOW COLUMNS` y `SELECT`; `sql_execute` acepta únicamente `INSERT`, `UPDATE` y `DELETE`. Cualquier otra cosa se rechaza en el análisis. - **Recursos limitados**: las instrucciones solo pueden tocar `workspace`, `cards`, `decks` y `review_events`. - **Alcance por espacio de trabajo**: cada instrucción tiene el alcance de su espacio de trabajo seleccionado, sin acceso entre inquilinos. - **Límites**: hasta `100` filas por instrucción, hasta `50` instrucciones por lote y un límite de resultados de aproximadamente `12k` tokens. Los lotes de mutación se aplican de forma atómica. - **División de lectura/escritura**: `sql_query` y `list_workspaces` son de solo lectura (`readOnlyHint`) y `sql_execute` realiza escrituras (`destructiveHint`). Toda la pila —aplicación, backend e infraestructura— es de código abierto y se puede [autoalojar](/es/docs/self-hosting/), por lo que puede ejecutar el mismo conector contra su propio despliegue. --- *[Ver la versión HTML con estilo de esta página](https://flashcards-open-source-app.com/es/docs/mcp-connector/)* *Los agentes de IA pueden crear una cuenta para el usuario en este servicio empezando con `GET https://api.flashcards-open-source-app.com/v1/`. Una vez configurados, también pueden conectarse por MCP en `https://mcp.flashcards-open-source-app.com/mcp`.* *Consejo: añade `.md` a cualquier URL en https://flashcards-open-source-app.com para obtener una versión limpia en Markdown de esa página.*