Catálogo de tools MCP
Esta es la lista de tools que @prysmid/mcp expone hoy. Cuando el MCP conecta con tu cliente (Claude Code, Antigravity, Cursor, etc.), le manda este catálogo en formato JSON-Schema — el LLM lo recibe en su context window y elige cuál llamar según la intención del usuario. Vos no pegás schemas; el agente los descubre solo.
Curated (alto nivel — lo que un agente naturalmente busca)
Sección titulada «Curated (alto nivel — lo que un agente naturalmente busca)»| Tool | Hace |
|---|---|
setup_prysmid_workspace | Crea un workspace nuevo y espera hasta que el provisioning termine (Zitadel + DNS + SMTP). Devuelve auth_domain listo para integrar. |
enable_google_login | Configura Google como IdP en un workspace y habilita external IdPs en el login policy. Idempotente — si Google ya está configurado, devuelve el IdP existente. |
prysmid_setup_check | Corre un checklist de readiness sobre un workspace (state=active, ≥1 OIDC app, users_can_sign_in, branding configurado, auth_strength razonable). Devuelve verdict: ready / incomplete con detalle por item. |
Workspaces
Sección titulada «Workspaces»| Tool | Hace |
|---|---|
list_workspaces | Lista los workspaces accesibles para tu cuenta. |
get_workspace | Detalle de un workspace por slug o id. |
create_workspace | Crea workspace. Args: slug, display_name, plan (free/pro). |
update_workspace | Edita display_name, plan, etc. |
delete_workspace | Borra el workspace. Requiere confirmación humana. |
retry_provisioning | Re-lanza provisioning si el workspace quedó en provisioning_failed. |
OIDC apps
Sección titulada «OIDC apps»| Tool | Hace |
|---|---|
list_apps | Lista las OIDC apps registradas en el workspace. Devuelve {items, total}. |
create_oidc_app | Registra una app. Args: name, redirect_uris[], app_type (web/spa/native), dev_mode (true para http://localhost). Devuelve client_id + client_secret (este último visible una sola vez). |
delete_oidc_app | Borra una app. Requiere confirmación humana. |
Identity Providers (IdPs)
Sección titulada «Identity Providers (IdPs)»| Tool | Hace |
|---|---|
list_idps | Lista IdPs configurados en el workspace. |
add_idp | Registra un IdP genérico. Args: type (google/github/microsoft/oidc), name, client_id, client_secret, opcional issuer (oidc), tenant_id (microsoft), scopes[]. Idempotente por type. |
delete_idp | Quita un IdP. Sesiones existentes siguen vivas hasta expirar. |
Login policy
Sección titulada «Login policy»| Tool | Hace |
|---|---|
get_login_policy | Lee la policy actual del workspace (allow_username_password, allow_register, allow_external_idp, force_mfa, etc.). |
update_login_policy | Edita la policy. Auto-promueve a override per-org si todavía heredaba el default del instance. |
Branding
Sección titulada «Branding»| Tool | Hace |
|---|---|
get_branding | Lee branding actual (logo URL, primary_color, etc.). |
update_branding | Setea logo, colores, dark mode, custom CSS. |
delete_logo | Quita el logo y vuelve al default. |
| Tool | Hace |
|---|---|
list_users | Lista usuarios del workspace. |
invite_user | Invita un usuario por email. Args: email, role, preferred_language. |
delete_user | Borra un usuario. Requiere confirmación humana. |
| Tool | Hace |
|---|---|
get_smtp | Lee config SMTP actual del workspace (managed default vs. custom). |
set_custom_smtp | Override con tu propio SMTP (host, port, user, password, from_address). |
revert_to_platform_default | Vuelve al SMTP gestionado por Prysm:ID. |
Billing
Sección titulada «Billing»| Tool | Hace |
|---|---|
get_billing | Plan actual + spending cap + uso del período. |
set_spending_cap | Setea/quita el cap de overage. null para “unlimited”. |
start_billing_checkout | Devuelve URL de Stripe Checkout para upgrade. Acción humana para confirmar pago. |
start_billing_portal | Devuelve URL del Stripe Customer Portal para gestionar método de pago / facturas / cancelaciones. |
Convenciones
Sección titulada «Convenciones»- Naming:
verb_noun(snake_case). El verbo señala la intención (list,get,create,update,delete,add,enable,revert…). Consistente con la API REST. - Errores: vienen con
codemachine-readable ymessagehuman-readable. Los 4xx surfacean al agente para que decida (reintentar, escalar al humano, abortar). Los 5xx aparecen como errores genéricos. - Confirmación humana: las tools destructivas (
delete_*) requieren que el humano apruebe antes de cada llamada. El agente no auto-confirma — el handoff prompt lo deja explícito. - Idempotencia: las curated tools (
setup_prysmid_workspace,enable_google_login,add_idpcontypeya existente) son idempotentes por diseño — re-llamarlas converge al mismo estado en lugar de crear duplicados.
Roadmap
Sección titulada «Roadmap»Si te falta una operación que la API REST ya soporta pero el MCP todavía no expone, abrí un issue en PrysmID/mcp-server. El generator que produce las tools “raw” desde el OpenAPI spec se actualiza con cada release del platform — el lag se cierra rápido.