Overview
El Model Context Protocol (MCP) es un estándar abierto que permite a los agentes de IA y a las automatizaciones llamar a herramientas externas. C21 Live Control entrega un servidor MCP que envuelve un subconjunto curado de la REST API como un catálogo de tools que un cliente MCP puede invocar.
El objetivo no es reemplazar la REST API. El objetivo es permitir que un operador diga "arranca el news stream y avísame si no llega a Live en 30 segundos" y que un agente conectado descomponga eso en la secuencia correcta de tool calls. Cada llamada MCP pasa por la misma auditoría, la misma autorización y las mismas garantías de idempotencia que la llamada REST equivalente.
Qué es MCP
MCP define cómo un cliente (el agente o automatización) y un servidor (Live Control) negocian una lista de tools disponibles y cómo el cliente las llama con argumentos estructurados. El servidor de Live Control expone dos capas de tools: cuatro business-workflow tools curadas (snake_case) y un wrapper CRUD autogenerado por cada operación REST pública (camelCase, con el operationId del spec OpenAPI como nombre). Ver Tools para el catálogo.
Perfiles
El toolset visible para un cliente conectado está acotado por un perfil del servidor MCP que viene con el deploy de Live Control. Consulta con tu administrador para confirmar qué perfil está activo.
| Perfil | Uso típico | Superficie |
|---|---|---|
voice | Recomendado para deploys NOC. Conjunto curado de tools de lectura + workflow de negocio que cubre las interacciones de operador más habituales. Selecciona explícitamente este perfil al desplegar (TOOL_PROFILE=voice) — el default del servidor es full. | Consultas de estado de Live stream, start / stop, operaciones de runtime (logo, blackout, toggle Destinations), lectura y edición de grupos de Destinations, CRUD de Schedule, descubrimiento de Assets y reconfiguración básica de fuente. El subconjunto efectivo depende de la versión del servidor — algunas operaciones legacy en la allowlist pueden no resolver contra la API actual; consulta con tu administrador si echas en falta una tool documentada. |
readonly | Agentes de observabilidad o auditoría que nunca deben mutar estado. | Cada tool de list / read; sin mutaciones. |
operator | Agentes de configuración (Cursor, Claude) que necesitan crear / editar pero no borrar. | Lectura + mutaciones (POST, PUT, PATCH) sobre cualquier recurso público; los DELETE quedan bloqueados. |
full | Agentes administrativos y arneses de integración. Es el default del servidor cuando TOOL_PROFILE no se establece. | Toda la superficie pública, incluido el CRUD de Channel / Encoding / Destination e Integrations + DELETE. |
El perfil activo se configura en deploy; el catálogo de tools anunciado al conectar refleja el perfil.
Autenticación
El servidor MCP autentica con los mismos API tokens documentados en API → Autenticación. El token se pasa en la cabecera bearer estándar:
Authorization: Bearer <YOUR_API_TOKEN>
El token autentica como el usuario al que se emitió y hereda el rol del usuario. El rol del token gobierna las operaciones API a las que la llamada resuelve; el perfil MCP activo gobierna las tools que el cliente ve para empezar. Ambos checks aplican.
Auditoría
Cada llamada MCP se asocia con el usuario cuyo token se usó y se registra en la misma superficie de auditoría que la llamada REST equivalente. El request id (X-Request-Id) se comparte entre ambas superficies para correlacionar.