mcp-server

Pull Vitally account health into Claude via MCP for CS conversations

Difficulty

Profi

Setup time

1-2 hours

For

csm

RevOps

Stack

Ein Model Context Protocol-Server, der Claude schreibgeschützten Zugriff auf Vitally Account-Health-Scores, Health-Komponenten-Aufschlüsselungen und Konversationsverläufe gibt. Einmal in Claude Desktop oder Claude Code registriert, kann jeder CSM in Ihrem Team fragen „Was ist der Health-Score von Acme Corp und warum ist er rot?” oder „Zeig mir die letzten fünf Konversationen zu diesem Account vor meinem Renewal-Gespräch” — und erhält eine strukturierte Antwort, die in Echtzeit aus Vitally gezogen wird, ohne einen zweiten Tab öffnen zu müssen.

Das vollständige Scaffold liegt im Artefakt-Bundle unter apps/web/public/artifacts/mcp-server-vitally-cs/, das ein README.md, pyproject.toml, src/vitally_cs_mcp/__init__.py und src/vitally_cs_mcp/server.py enthält.

Wann Sie dies verwenden sollten

Dieser MCP-Server zahlt sich aus, wenn der Workflow Ihres CS-Teams ein wiederkehrendes Muster aufweist: Vitally-Kontext vor einem Gespräch abrufen, ein Renewal-Vorbereitungsdokument schreiben, die At-Risk-Queue priorisieren oder eine QBR-Folie mit Health-Daten erstellen. Das Muster funktioniert gut für zwei CSM-Archetypen.

Der CSM, der ein Portfolio von 80 bis 120 SMB-Accounts verwaltet und derzeit jeden Montag durch Vitallys Account-Liste klickt, um herauszufinden, wer letzte Woche ins Rote gefallen ist. Mit diesem Server können Sie Claude fragen „Zeig mir meine At-Risk-Accounts unter 40” und erhalten eine priorisierte Liste in unter fünf Sekunden — dann können Follow-up-Fragen zur Health-Komponenten-Aufschlüsselung eines beliebigen Accounts gestellt werden, ohne durch mehrere Vitally-Bildschirme navigieren zu müssen.

Der Enterprise-CSM, der vor jedem EBR zwanzig Minuten damit verbringt, in Vitally nach Konversationsverlauf, Health-Trends und der letzten Notiz eines Kollegen zu suchen. Mit diesem Server beschreiben Sie den Account gegenüber Claude und erhalten eine einzelne Antwort mit Health-Score, Komponenten-Aufschlüsselung und aktuellen Konversationsthemen — bereit zum Einfügen in das Vorbereitungsdokument.

Es ist auch das richtige Muster, wenn Ihr CS-Team Claude bereits für andere Aufgaben nutzt (Follow-up-E-Mails schreiben, Gesprächsnotizen zusammenfassen, Erfolgspläne erstellen) und Sie die Konversationsoberfläche, in der das Team bereits arbeitet, mit den benötigten CS-Daten verbinden möchten. Der MCP-Server fügt Vitally-Kontext hinzu, ohne zu ändern, wie das Team Claude nutzt.

Wann Sie dies NICHT verwenden sollten

Überspringen Sie es, wenn eine der folgenden Bedingungen zutrifft:

Sie müssen Daten zurück in Vitally schreiben. Dieses Scaffold ist bewusst schreibgeschützt. Wenn Ihr Workflow das Erstellen von Notizen, das Aktualisieren von Traits oder das Protokollieren von Konversationen aus Claude heraus erfordert, müssen Sie den Server mit Schreib-Tools erweitern — und diese mit einem Audit-Pattern koppeln, ähnlich dem Salesforce-Scaffold unter apps/web/public/artifacts/mcp-server-salesforce-revops/. Versuchen Sie keine Schreiboperationen, indem Sie dieses Scaffold modifizieren, ohne diese Audit-Schicht hinzuzufügen.
Ihr Portfolio überschreitet 100 Accounts und Sie benötigen eine vollständige At-Risk-Übersicht. Das Tool list_at_risk_accounts ruft eine Seite Accounts ab (bis zu 100, gemäß Vitalllys API-Limit) und filtert lokal. Orgs mit mehr als 100 aktiven Accounts erhalten eine Teilansicht, bis Cursor-Paginierung implementiert ist (README TODO #2). Für größere Portfolios exportieren Sie ein Vitally-CSV-Segment und fügen es direkt in Claude ein, anstatt sich für die Triage auf diesen Server zu verlassen.
Vitally ist nicht Ihr System of Record für Health. Einige CS-Teams pflegen Health-Scores in Gainsight, ChurnZero oder einem eigenen Tabellenmodell und schieben eine zusammengefasste Metrik in Vitally. Wenn die maßgeblichen Health-Daten woanders liegen, liest Claude eine abgeleitete oder veraltete Kopie. Richten Sie den MCP-Server auf die eigentliche Quelle.
Ihre Datenschutzrichtlinie verbietet, dass Account-Daten in ein LLM eines Drittanbieters gelangen. Account-Namen, Health-Scores, Konversationsthemen und Nachrichtentexte passieren Claudes Kontextfenster. Wenn Ihre Verträge mit Enterprise-Kunden die KI-Verarbeitung ihrer Daten einschränken, klären Sie die Rechtslage, bevor Sie dies aktivieren.
Ihr CS-Team hat weniger als fünf aktive Accounts. Die Einrichtung dauert ein bis zwei Stunden; die Token-Kosten sind real. Bei sehr wenigen Accounts ist das direkte Öffnen von Vitally schneller.

Einrichtung

Das README.md des Bundles ist die maßgebliche Referenz; die folgenden Schritte sind die Orientierung. Rechnen Sie mit etwa einer Stunde, wenn Ihr Vitally-API-Key bereits verfügbar ist, bis zu zwei Stunden, wenn Sie einen dedizierten Service-Account einrichten.

Paket installieren. Vom Bundle-Stammverzeichnis aus: python -m venv .venv, aktivieren, pip install -e .. Die Abhängigkeiten sind mcp>=1.2.0, httpx>=0.27.0 und pydantic>=2.6.0 — kein Vitally-spezifisches SDK, nur einfache HTTP-Aufrufe.
Vitally-API-Key beschaffen. In Vitally: Settings → Integrations → API. Generieren Sie einen Key von einem dedizierten Integrations-User (nicht Ihrem persönlichen Admin-Account). Vitally verwendet HTTP Basic Auth — der Server übernimmt die Kodierung; Sie liefern den Roh-Key als VITALLY_API_KEY.
Subdomain ermitteln. Wenn Ihre Workspace-URL acme.vitally.io ist, ist Ihre Subdomain acme. EU-Tenants setzen VITALLY_BASE_URL=https://rest.vitally-eu.io.
Umgebungsvariablen setzen. VITALLY_API_KEY, VITALLY_SUBDOMAIN (oder VITALLY_BASE_URL für EU), optional VITALLY_HEALTH_THRESHOLD (Standard 50) und VITALLY_PAGE_LIMIT (Standard 100, Vitalllys API-Limit).
Mit Claude Desktop oder Claude Code registrieren. Fügen Sie den JSON-Block aus dem README.md zur claude_desktop_config.json (Desktop) oder zur settings.json Ihres Projekts (Code) hinzu. Starten Sie Claude Desktop neu.
Funktionsprüfung. Fragen Sie Claude „Zeig mir den Health-Score für Account-ID <eine echte Account-ID>” und vergleichen Sie die Antwort mit der Vitally-Oberfläche. Fragen Sie dann „Zeig mir At-Risk-Accounts unter 40” und überprüfen Sie, ob die zurückgegebenen Accounts tatsächlich Health-Scores in diesem Bereich in Vitally aufweisen.

Was es tut — und warum die Tools so gestaltet sind

Drei Tools, durchgehend schreibgeschützt.

get_account_health(account_id) macht zwei sequentielle GET-Anfragen an Vitally: GET /resources/accounts/:id für den Basis-Account-Datensatz und GET /resources/accounts/:id/healthScores für die Komponenten-Aufschlüsselung. Diese werden zu einer einzelnen Antwort mit dem Gesamt-healthScore plus einem Array von Health-Komponenten zusammengeführt, jede mit Name, Score und Status. Zwei Anfragen statt einer, weil Vitalllys REST-API den Basis-Account-Datensatz vom Health-Score-Detailbericht trennt — es gibt keinen einzelnen Endpunkt, der beides zurückgibt.

list_at_risk_accounts(health_threshold?, limit?) ruft eine Seite aktiver Accounts ab (GET /resources/accounts?limit=100&status=active), filtert auf diejenigen, deren healthScore dem Schwellenwert entspricht oder darunter liegt, sortiert aufsteigend nach Score (schlechteste zuerst) und kürzt auf das angeforderte Rückgabelimit. Der lokale Filteransatz vermeidet den Bedarf nach einem serverseitigen Filter in Vitally, den die öffentliche REST-API nicht bereitstellt — Sie können healthScore[lte]=50 nicht als Query-Parameter übergeben. Der Kompromiss ist, dass pro Aufruf nur die ersten 100 Accounts gescannt werden; das README dokumentiert dieses Limit und den Cursor-Paginierungspfad zur Behebung.

get_account_conversations(account_id, limit?) ruft GET /resources/accounts/:id/conversations?limit=N auf. Vitally gibt Konversationen standardmäßig in umgekehrter chronologischer Reihenfolge zurück. Der Server kürzt jede Konversation auf die Felder, die im Kontextfenster von Claude am nützlichsten sind — Betreff, Nachrichtenanzahl, der Text der ersten Nachricht, Traits und Zeitstempel — anstatt das vollständige Nachrichten-Array zurückzugeben. Eine 10-Konversationen-Antwort von einem ausführlichen Account kann sonst auf mehrere tausend Tokens anwachsen; das Kürzen hält das Kontextfenster vorhersagbar.

Schreibgeschützt durch Design. Jedes Tool stellt nur GET-Anfragen. Es gibt kein update_account, kein create_note, kein delete_conversation. Die Wahl ist bewusst: CS-Tools, die zurück in das System of Record schreiben können, benötigen eine separate, benannte Audit-Story (wer hat was geändert, warum, wann), bevor sie in Betrieb gehen. Zuerst schreibgeschützten Mehrwert zu liefern ist risikoärmer und schneller genehmigt.

Auth per Basic, nicht Bearer. Vitalllys REST-API authentifiziert sich per HTTP Basic Auth mit dem API-Key als Benutzername und einem leeren Passwort. Dies unterscheidet sich vom OAuth-Bearer-Pattern, das Salesforce und HubSpot verwenden. Der Server kodiert dies zur Laufzeit korrekt — Authorization: Basic base64("apikey:"). Sie müssen den Key nicht selbst in Base64 kodieren; liefern Sie den Roh-Key als VITALLY_API_KEY.

Kostenrealität

Drei Kostenpositionen zu berücksichtigen.

Claude-Abonnement. Was Ihr Team bereits für Claude Desktop oder Claude Code zahlt (Pro bei $20/User/Monat; Max-Stufen $100–200/User/Monat; oder API-Verbrauch nach Token-Preisen). Der MCP-Server ändert das nicht.

Vitally-API-Kontingent. Vitalllys REST-API erlaubt 1.000 Anfragen pro Minute in einem gleitenden Fenster, gemäß der API-Dokumentation. Ein CSM, der Pre-Call-Vorbereitung durchführt (ein get_account_health + ein get_account_conversations), verbraucht 3 API-Aufrufe (2 für Health, 1 für Konversationen). Eine wöchentliche At-Risk-Überprüfung (list_at_risk_accounts) verbraucht 1 Aufruf. Bei 20 CSMs, die 5 Vorbereitungssitzungen pro Woche plus eine wöchentliche Triage durchführen, sind das ungefähr (20 × 5 × 3) + (20 × 1) = 320 Aufrufe/Woche — weit innerhalb des Rate-Limits. Das Limit wird nur relevant, wenn Sie automatisierte Batch-Jobs ausführen oder hunderte Accounts in schneller Folge durchlaufen.

Token-Kosten in Claude. Eine einzelne get_account_health-Antwort für einen typischen Account umfasst ca. 800–1.500 Tokens, je nachdem wie viele Health-Komponenten Ihr Org konfiguriert hat und wie ausführlich der Traits-Payload ist. Eine get_account_conversations-Antwort für 10 Konversationen mit gekürzten Nachrichtentexten umfasst ca. 2.000–5.000 Tokens. Eine vollständige Pre-Call-Vorbereitungssitzung mit zwei Tool-Aufrufen kostet unter $0,02 in Tokens. Zehn CSMs mit je 5 Vorbereitungssitzungen pro Woche = $1–5/Monat an Token-Kosten zusätzlich zum Abonnement. Großzügig aufgerundet für längere Konversationen ergibt das ca. $10/User/Monat insgesamt.

Dies sind Schätzungen basierend auf typischen Vitally-Datenstrukturen; die tatsächlichen Token-Zahlen Ihres Orgs hängen von der Traits-Payload-Größe und dem Konversationsvolumen ab.

Fehlermodi

Der Health-Score ist null für einen neuen Account. Vitally berechnet keinen Health-Score für Accounts, denen ausreichende Daten fehlen — neue Kunden, Accounts ohne ingestierte Events oder Accounts außerhalb eines Health-Score-Segments. get_account_health gibt healthScore: null und ein leeres healthScores-Array zurück. Guard: Der Server gibt null durch, anstatt einen Fehler auszulösen; Claude meldet die Abwesenheit. Weisen Sie Ihre CSMs an, einen Null-Health-Score als Signal zu behandeln, die Dateneingabe von Vitally zu prüfen, nicht als gesunden Account.

list_at_risk_accounts gibt für große Portfolios eine unvollständige Ansicht zurück. Das Tool scannt eine Seite von 100 Accounts. Wenn Ihr Org 250 aktive Accounts hat und die schlechtesten auf Seite 2 oder 3 liegen, wird das Tool sie verfehlen. Guard: Der Response-Payload enthält ein note-Feld, das explizit signalisiert, wenn Vitally einen next-Cursor zurückgegeben hat (d.h. es gibt weitere Seiten). CSMs sollten ein nicht leeres note als Signal behandeln, die Abfrage einzugrenzen oder Vitalllys nativen Segment-Filter für die vollständige Portfolio-Triage zu verwenden, bis Cursor-Paginierung implementiert ist (README TODO #2).

Vitally-429-Rate-Limit bei schnellen sequentiellen Aufrufen. Das schnelle Durchlaufen vieler Accounts hintereinander (z.B. get_account_health für jeden Account in einer Liste aufzurufen) wird das 1.000-Req/Min-Limit erreichen, wenn die Schleife eng genug ist. Guard: Das Scaffold hat kein eingebautes Retry oder Backoff. Für jeden Workflow, der mehr als ~50 get_account_health-Anfragen in einer einzelnen Sitzung aufruft, fügen Sie exponentielles Backoff mit Jitter um vitally_get hinzu. Claude-Code-Nutzer können dies in einem Fork von server.py in ca. 15 Zeilen mit httpxs Retry-Transport ergänzen.

API-Key läuft ab oder wird widerrufen. Vitalllys API-Keys haben keine dokumentierte TTL, aber Keys, die von einem Nutzer generiert wurden, der später deaktiviert wird oder dessen Rolle sich ändert, hören auf zu funktionieren. Eine 401 taucht als httpx.HTTPStatusError mit Status 401 auf. Guard: require_config() wird bei jedem Tool-Aufruf ausgeführt und löst erneut aus, wenn der Key fehlt. Für den Fall eines widerrufenen, aber vorhandenen Keys propagiert sich die 401 von Vitally als Fehlermeldung in Claudes Antwort. Richten Sie eine monatliche Kalender-Erinnerung ein, um zu überprüfen, ob der Integrations-Key noch aktiv ist.

Versus den Alternativen

Vitalllys native KI-Funktionen (Vitally Copilot / KI innerhalb der App). Vitally hat KI-gestützte Zusammenfassungen und Vorschläge nativ in der Plattform eingeführt. Erstanbieter, keine Einrichtung, kein separater Prozess zum Hosten. Der Kompromiss: Die KI befindet sich innerhalb von Vitally, was bedeutet, dass Ihre CSMs in Vitally sein müssen, um sie zu nutzen. Das MCP-Server-Muster hält Claude als einheitliche Chat-Oberfläche über alle Tools hinweg — wenn Ihr Team Claude bereits für E-Mail-Entwürfe, Gesprächs-Zusammenfassungen und Erfolgspläne nutzt, bedeutet das Hinzufügen von Vitally-Kontext dort weniger Kontextwechsel, nicht mehr.

CSV-Export + manuelles Einfügen. Vitally-Segment als CSV exportieren, in Claude einfügen. Kostenlos, keine Einrichtung, funktioniert sofort. Der Kompromiss: Es ist ein manueller Schritt (exportieren, Datei öffnen, einfügen), die Daten sind ein Snapshot und keine Live-Abfrage, und es lässt sich nicht gut mit anderen Tools in derselben Claude-Konversation kombinieren. Der MCP-Server übertrifft dies bei der Zeit bis zur Antwort und übertrifft es mehr, je mehr Ihr Team Claude nutzt.

Direkte Vitally-REST-API-Aufrufe in einem Claude-Code-Skript. Ein CSM, der mit Python vertraut ist, kann die Vitally-API direkt aus einer Claude-Code-Sitzung mit wenigen Zeilen httpx aufrufen. Der Kompromiss: Jede neue Sitzung authentifiziert sich neu, der Code lebt in einer flüchtigen Konversation und nicht in einem persistenten registrierten Tool, und andere CSMs im Team können ihn nicht ohne die gleiche Einrichtung wiederverwenden. Der MCP-Server registriert die Tools einmalig und macht sie für jeden mit der Claude-Desktop- oder Code-Integration verfügbar.

Referenzen

Bundle-Dateien:

apps/web/public/artifacts/mcp-server-vitally-cs/README.md — Installation, Umgebungsvariablen, Registrierungs-JSON, Funktionsprüfung, Sicherheitsmodell
apps/web/public/artifacts/mcp-server-vitally-cs/pyproject.toml — Python-Paketdefinition
apps/web/public/artifacts/mcp-server-vitally-cs/src/vitally_cs_mcp/__init__.py — Paket-Init
apps/web/public/artifacts/mcp-server-vitally-cs/src/vitally_cs_mcp/server.py — vollständiges Server-Scaffold mit den drei Tools und dem Dispatch

Verwandte Tools: Vitally, Claude

Diese Seite auf GitHub bearbeiten

Files in this artifact

Download all (.zip)

[project]
name = "vitally-cs-mcp"
version = "0.1.0"
description = "MCP server for Customer Success workflows on Vitally"
readme = "README.md"
requires-python = ">=3.11"
license = { text = "MIT" }
dependencies = [
  "mcp>=1.2.0",
  "httpx>=0.27.0",
  "pydantic>=2.6.0",
]

[project.optional-dependencies]
dev = [
  "pytest>=8.0.0",
  "pytest-httpx>=0.30.0",
  "ruff>=0.4.0",
]

[build-system]
requires = ["hatchling"]
build-backend = "hatchling.build"

[tool.hatch.build.targets.wheel]
packages = ["src/vitally_cs_mcp"]

[tool.ruff]
line-length = 100
target-version = "py311"

# mcp-server-vitally-cs

An MCP server for Customer Success teams using Vitally. Exposes account reads, health score breakdowns, and conversation history — three tools designed for CSMs who want to pull Vitally context into Claude conversations without leaving the chat surface.

> **STATUS: scaffold — not runtime-tested.** The code below is structurally complete and follows the official `mcp` Python SDK conventions, but it has not been executed against a live Vitally tenant. Adapt the subdomain, field names, and any custom trait keys to your org before use.

## What it exposes

### Account reads (read-only)
- `get_account_health(account_id)` — fetches a single account plus its full health score breakdown via the `/accounts/:id/healthScores` endpoint
- `list_at_risk_accounts(health_threshold?, limit?)` — pages through accounts, filters to those whose `healthScore` is at or below the threshold, returns a ranked list
- `get_account_conversations(account_id, limit?)` — fetches the most recent conversations linked to an account, ordered newest-first

The server does **not** expose write endpoints. No note creation, no conversation mutations, no trait updates. Read-only by design so CSMs can drop this into Claude Desktop without a security review of write scope.

## Setup

### 1. Install

```bash
git clone <wherever you put this>
cd mcp-server-vitally-cs
python -m venv .venv
source .venv/bin/activate # or .venv\Scripts\activate on Windows
pip install -e .
```

### 2. Locate your Vitally API key

In Vitally: **Settings → Integrations → API**. Generate or copy an existing API key. Vitally authenticates via HTTP Basic Auth with the API key as the username and an empty password. The `Authorization` header value is `Basic <base64(apikey:)>`.

The server handles this encoding for you — you only need to supply the raw key as `VITALLY_API_KEY`.

### 3. Find your subdomain

Your Vitally base URL is `https://<subdomain>.rest.vitally.io`. The subdomain is the prefix of your Vitally workspace URL (e.g. if you log in at `acme.vitally.io`, your subdomain is `acme`). EU tenants use `rest.vitally-eu.io` — set `VITALLY_BASE_URL` accordingly.

### 4. Configure environment

```bash
export VITALLY_API_KEY="your_api_key_here"
export VITALLY_SUBDOMAIN="acme" # your workspace subdomain
export VITALLY_BASE_URL="https://acme.rest.vitally.io" # full base URL; auto-built from subdomain if omitted
export VITALLY_HEALTH_THRESHOLD="50" # default red/orange threshold for list_at_risk_accounts
export VITALLY_PAGE_LIMIT="100" # max records per page (Vitally caps at 100)
```

**`VITALLY_API_KEY`** — required. Raw API key from Vitally Settings → Integrations → API. Never commit this to source control.

**`VITALLY_SUBDOMAIN`** — required unless `VITALLY_BASE_URL` is set explicitly. Used to construct `https://{subdomain}.rest.vitally.io`.

**`VITALLY_BASE_URL`** — optional override. Set this explicitly for EU tenants: `https://rest.vitally-eu.io`. If set, it takes precedence over `VITALLY_SUBDOMAIN`.

**`VITALLY_HEALTH_THRESHOLD`** — optional, default `50`. Accounts whose overall health score is ≤ this value are returned by `list_at_risk_accounts`. Vitally health scores run 0–100; typical "red" band is 0–33, "orange" 34–66, "green" 67–100 — adjust to match your org's thresholds.

**`VITALLY_PAGE_LIMIT`** — optional, default `100`. Vitally's REST API caps list responses at 100 records per page. The scaffold respects this ceiling.

### 5. Register with Claude Desktop

Edit `~/Library/Application Support/Claude/claude_desktop_config.json` (macOS) or `%APPDATA%\Claude\claude_desktop_config.json` (Windows):

```json
{
"mcpServers": {
"vitally-cs": {
"command": "python",
"args": ["-m", "vitally_cs_mcp.server"],
"env": {
"VITALLY_API_KEY": "your_api_key_here",
"VITALLY_SUBDOMAIN": "acme",
"VITALLY_HEALTH_THRESHOLD": "50"
}
}
}
}
```

Restart Claude Desktop. You should see 3 tools registered under `vitally-cs`.

### 6. Register with Claude Code

Add to your project or user `settings.json` under `mcpServers`:

```json
{
"mcpServers": {
"vitally-cs": {
"command": "python",
"args": ["-m", "vitally_cs_mcp.server"],
"env": {
"VITALLY_API_KEY": "your_api_key_here",
"VITALLY_SUBDOMAIN": "acme"
}
}
}
}
```

### 7. Sanity check

Ask Claude: "Show me the health score for account ID `<any real account id>`." The response should include an overall health score and a breakdown of individual health components. Then ask: "List my at-risk accounts with a threshold of 40." Verify the returned accounts actually have health scores at or below 40 in the Vitally UI.

## Security model

- **Read-only by design.** The three tools call only `GET` endpoints. No write operations are included. This means there is nothing to scope-limit beyond read access to account, health, and conversation data — the entire risk surface is disclosure, not mutation.
- **API key scope.** Vitally API keys give read access to all objects the generating admin can see. There is no per-object scope at the API key level. Create a dedicated Vitally admin user for this integration, give it view-only access to the accounts and conversations your CSMs need, and generate the key from that user. Do not use a full-admin key.
- **Data in Claude's context window.** Account names, health scores, conversation subjects, and message bodies pass through Claude's context. Review your org's AI/data policy before enabling this for accounts that hold PII or contractually sensitive information. The server does not log requests or responses; what Claude does with the data depends on your Claude plan's data-retention settings.
- **Key storage.** The scaffold reads `VITALLY_API_KEY` from env. For team deployments, store the key in your secret manager (Vault, AWS Secrets Manager, 1Password CLI) and inject it at process start, rather than hardcoding it in the Claude Desktop config JSON.

## Known limits and TODOs (before production use)

1. [ ] Add OAuth or service-account key rotation — the current scaffold uses a static API key; implement a refresh path or a key-rotation reminder cron.
2. [ ] Implement cursor-based pagination in `list_at_risk_accounts` — the current scaffold fetches one page (up to 100 accounts) and filters locally; for orgs with >100 accounts, add a loop over the `next` cursor until exhausted or limit reached.
3. [ ] Add structured logging via `python-json-logger` — emit one JSON line per tool call with name, arguments hash, duration ms, and HTTP status code.
4. [ ] Wire optional Sentry / OpenTelemetry export for latency and error tracking.
5. [ ] Add integration tests against a Vitally sandbox or staging tenant.
6. [ ] Validate `VITALLY_SUBDOMAIN` at startup against the Vitally API (a lightweight `GET /resources/accounts?limit=1` can confirm the key and subdomain are valid before accepting tool calls).
7. [ ] Support EU data center (`rest.vitally-eu.io`) configuration with a clearer env var — currently handled via `VITALLY_BASE_URL` override, but a `VITALLY_REGION=eu` flag would be friendlier.
8. [ ] Add `list_at_risk_accounts` sort by health score ascending so the worst accounts surface first without the caller needing to sort client-side.

"""vitally_cs_mcp — MCP server for Customer Success workflows on Vitally."""

__version__ = "0.1.0"

"""
vitally-cs-mcp — MCP server for Customer Success workflows on Vitally.

Exposes three read-only tools:
  - get_account_health(account_id)         — single account + health score breakdown
  - list_at_risk_accounts(threshold, limit) — paginated list filtered by health score
  - get_account_conversations(account_id, limit) — recent conversations for an account

All tools are read-only; no write operations are included. Authentication uses
Vitally's HTTP Basic Auth with the API key as the username (empty password).

STATUS: scaffold — not runtime-tested. Adapt the subdomain, field names, and any
custom trait keys to your org before use.

Run as: python -m vitally_cs_mcp.server
"""

from __future__ import annotations

import base64
import os
from typing import Any

import httpx
from mcp.server import Server
from mcp.server.stdio import stdio_server
from mcp.types import TextContent, Tool

# ----- Configuration (read from env at startup) -----

VITALLY_API_KEY = os.environ.get("VITALLY_API_KEY", "")
VITALLY_SUBDOMAIN = os.environ.get("VITALLY_SUBDOMAIN", "")

# VITALLY_BASE_URL can be set explicitly (useful for EU: https://rest.vitally-eu.io)
# or auto-built from VITALLY_SUBDOMAIN.
_base_url_env = os.environ.get("VITALLY_BASE_URL", "").rstrip("/")
VITALLY_BASE_URL: str = _base_url_env or (
    f"https://{VITALLY_SUBDOMAIN}.rest.vitally.io" if VITALLY_SUBDOMAIN else ""
)

# Default health score threshold for list_at_risk_accounts.
# Vitally scores run 0–100; typical red band is 0–33, orange 34–66, green 67–100.
VITALLY_HEALTH_THRESHOLD: int = int(os.environ.get("VITALLY_HEALTH_THRESHOLD", "50"))

# Vitally caps list responses at 100 records per page.
VITALLY_PAGE_LIMIT: int = min(int(os.environ.get("VITALLY_PAGE_LIMIT", "100")), 100)


def require_config() -> None:
    if not VITALLY_API_KEY:
        raise RuntimeError("VITALLY_API_KEY env var is required")
    if not VITALLY_BASE_URL:
        raise RuntimeError(
            "Either VITALLY_SUBDOMAIN or VITALLY_BASE_URL env var is required"
        )


def auth_headers() -> dict[str, str]:
    """
    Vitally uses HTTP Basic Auth with the API key as the username and an empty password.
    The Authorization header value is: Basic base64("<apikey>:")
    """
    token = base64.b64encode(f"{VITALLY_API_KEY}:".encode()).decode("ascii")
    return {
        "Authorization": f"Basic {token}",
        "Content-Type": "application/json",
    }


# ----- Vitally REST helpers -----


async def vitally_get(path: str, params: dict[str, Any] | None = None) -> dict[str, Any]:
    """
    Make an authenticated GET request to the Vitally REST API.
    Path should start with /resources/...
    """
    url = f"{VITALLY_BASE_URL}{path}"
    async with httpx.AsyncClient(timeout=30.0) as client:
        r = await client.get(url, headers=auth_headers(), params=params)
        r.raise_for_status()
        return r.json()


# ----- Server + tool registry -----

server = Server("vitally-cs")


@server.list_tools()
async def list_tools() -> list[Tool]:
    return [
        Tool(
            name="get_account_health",
            description=(
                "Fetch a Vitally account by ID and its full health score breakdown. "
                "Returns the account record and the healthScores array, which includes "
                "each health component name, score, and status."
            ),
            inputSchema={
                "type": "object",
                "properties": {
                    "account_id": {
                        "type": "string",
                        "description": (
                            "Vitally account ID or externalId. "
                            "Use the Vitally-assigned UUID or the externalId your system sent."
                        ),
                    }
                },
                "required": ["account_id"],
            },
        ),
        Tool(
            name="list_at_risk_accounts",
            description=(
                "List accounts whose overall health score is at or below a threshold. "
                "Fetches one page of accounts (up to the limit), filters by health score, "
                "and returns matches sorted by health score ascending (worst first). "
                "For orgs with >100 accounts, only the first page is scanned — "
                "see the TODO in the README for full pagination."
            ),
            inputSchema={
                "type": "object",
                "properties": {
                    "health_threshold": {
                        "type": "integer",
                        "description": (
                            "Accounts with a health score at or below this value are returned. "
                            "Vitally scores run 0–100. Defaults to the VITALLY_HEALTH_THRESHOLD "
                            "env var (default 50)."
                        ),
                    },
                    "limit": {
                        "type": "integer",
                        "description": "Max accounts to return in the response (after filtering). Default 20.",
                        "default": 20,
                    },
                },
            },
        ),
        Tool(
            name="get_account_conversations",
            description=(
                "Fetch recent conversations linked to a Vitally account. "
                "Returns conversations in newest-first order with subject, message count, "
                "and traits. Useful for reviewing recent CSM activity before a call."
            ),
            inputSchema={
                "type": "object",
                "properties": {
                    "account_id": {
                        "type": "string",
                        "description": "Vitally account ID or externalId.",
                    },
                    "limit": {
                        "type": "integer",
                        "description": "Max conversations to return. Default 10, max 100.",
                        "default": 10,
                    },
                },
                "required": ["account_id"],
            },
        ),
    ]


# ----- Tool dispatch -----


@server.call_tool()
async def call_tool(name: str, arguments: dict[str, Any]) -> list[TextContent]:
    require_config()

    # ------------------------------------------------------------------
    # get_account_health
    # Fetches /resources/accounts/:id and /resources/accounts/:id/healthScores
    # in two requests, then merges the results.
    # ------------------------------------------------------------------
    if name == "get_account_health":
        account_id = arguments["account_id"]

        # Fetch the base account record.
        account = await vitally_get(f"/resources/accounts/{account_id}")

        # Fetch the health score breakdown.
        # Response: { "results": [ { "name": "...", "score": 72, "healthStatus": "healthy", ... }, ... ] }
        health_data = await vitally_get(f"/resources/accounts/{account_id}/healthScores")
        health_scores = health_data.get("results", [])

        result = {
            "account": {
                "id": account.get("id"),
                "externalId": account.get("externalId"),
                "name": account.get("name"),
                "healthScore": account.get("healthScore"),
                "traits": account.get("traits", {}),
            },
            "healthScores": health_scores,
        }
        return [TextContent(type="text", text=str(result))]

    # ------------------------------------------------------------------
    # list_at_risk_accounts
    # Fetches one page of accounts, filters to those at or below threshold.
    # Returns sorted by healthScore ascending (worst first).
    # ------------------------------------------------------------------
    if name == "list_at_risk_accounts":
        threshold = arguments.get("health_threshold", VITALLY_HEALTH_THRESHOLD)
        return_limit = min(int(arguments.get("limit", 20)), 100)

        # Fetch one full page of active accounts.
        # Vitally's list-accounts endpoint: GET /resources/accounts?limit=100&status=active
        page = await vitally_get(
            "/resources/accounts",
            params={"limit": VITALLY_PAGE_LIMIT, "status": "active"},
        )
        accounts = page.get("results", [])

        # Filter: include only accounts where healthScore is defined and <= threshold.
        # healthScore may be None if Vitally hasn't computed it yet (new accounts, missing data).
        at_risk = [
            {
                "id": a.get("id"),
                "externalId": a.get("externalId"),
                "name": a.get("name"),
                "healthScore": a.get("healthScore"),
                "traits": a.get("traits", {}),
            }
            for a in accounts
            if a.get("healthScore") is not None and a["healthScore"] <= threshold
        ]

        # Sort by healthScore ascending so the worst accounts surface first.
        at_risk.sort(key=lambda a: a["healthScore"])

        # Trim to the requested return limit.
        at_risk = at_risk[:return_limit]

        result = {
            "threshold": threshold,
            "total_scanned": len(accounts),
            "at_risk_count": len(at_risk),
            "note": (
                "Only the first page of accounts was scanned. "
                "See README TODO #2 to add full cursor pagination."
            )
            if page.get("next")
            else "All active accounts were scanned.",
            "accounts": at_risk,
        }
        return [TextContent(type="text", text=str(result))]

    # ------------------------------------------------------------------
    # get_account_conversations
    # Fetches /resources/accounts/:id/conversations?limit=N
    # Conversations are returned by Vitally in newest-first order by default.
    # ------------------------------------------------------------------
    if name == "get_account_conversations":
        account_id = arguments["account_id"]
        limit = min(int(arguments.get("limit", 10)), 100)

        data = await vitally_get(
            f"/resources/accounts/{account_id}/conversations",
            params={"limit": limit},
        )
        conversations = data.get("results", [])

        # Trim each conversation to the fields most useful in a Claude context window.
        trimmed = [
            {
                "id": c.get("id"),
                "externalId": c.get("externalId"),
                "subject": c.get("subject"),
                "messageCount": len(c.get("messages", [])),
                "firstMessage": (c.get("messages") or [{}])[0].get("body", ""),
                "traits": c.get("traits", {}),
                "createdAt": c.get("createdAt"),
                "updatedAt": c.get("updatedAt"),
            }
            for c in conversations
        ]

        result = {
            "account_id": account_id,
            "conversation_count": len(trimmed),
            "conversations": trimmed,
        }
        return [TextContent(type="text", text=str(result))]

    raise ValueError(f"Unknown tool: {name}")


# ----- Entrypoint -----


async def main() -> None:
    require_config()
    async with stdio_server() as (read, write):
        await server.run(read, write, server.create_initialization_options())


if __name__ == "__main__":
    import asyncio

    asyncio.run(main())