Un servidor de Model Context Protocol (MCP) que conecta Clio con Claude, permitiendo que abogados y gerentes de legal-ops le pregunten a Claude por una lista de asuntos abiertos, registros de tiempo de un caso, datos de un contacto o un resumen de actividad de facturación, todo desde una conversación en Claude en lugar de la interfaz de Clio. El scaffold está en apps/web/public/artifacts/mcp-server-clio-legal/ y es solo lectura por diseño: los datos de los asuntos y las notas de entrada de tiempo son comunicaciones y trabajo protegido por el privilegio abogado-cliente, por lo que el servidor no registra operaciones de escritura y solo guarda metadatos en los logs (nombre del tool, timestamp, recuento de resultados; nunca nombres de asuntos, notas de actividad ni identificadores de contactos).
Cuándo usarlo
Recurre a esto cuando tu equipo legal o práctica individual usa Clio y te encuentras navegando por la interfaz varias veces al día para responder las mismas preguntas: cuántos asuntos abiertos hay en una determinada área de práctica, cuánto tiempo facturado tiene un expediente este mes, qué asuntos no han tenido actividad en los últimos 30 días, cuáles son los datos de contacto de un cliente específico. Esas preguntas son mecánicas: requieren identificar un filtro, ejecutar una búsqueda y leer un número de una lista. Se adaptan bien a una conversación de tool en Claude.
El argumento de tiempo: un abogado solo que realiza cinco de estas consultas al día, a tres minutos cada una en la interfaz de Clio, invierte aproximadamente 75 minutos semanales en navegación. Ejecutar las mismas cinco consultas como llamadas de tool en Claude toma menos de dos minutos en total. Eso representa aproximadamente 60 horas al año devueltas al trabajo jurídico sustantivo. A una tarifa de facturación de USD 300/hora, el costo de oportunidad de no automatizar esa navegación ronda los USD 18.000 anuales (tómalo como estimación; tu tarifa real y volumen de consultas determinan el número exacto). Para una firma donde varios abogados realizan consultas similares sobre un inventario más amplio de asuntos, los números escalan proporcionalmente.
Para gerentes de legal-ops que generan informes semanales de estado de asuntos, comparaciones de presupuesto vs. real o resúmenes de productividad por área de práctica, el servidor permite que Claude extraiga los datos brutos y redacte la narrativa en una sola conversación, sin necesidad de exportar a Excel como paso intermedio.
Cuándo NO usarlo
Omite esto si el volumen de consultas de asuntos es inferior a unas diez por semana en todo el equipo. El costo de configuración incluye: registrar una aplicación de desarrollador en Clio, completar el flujo OAuth para obtener un access token, instalar un entorno Python y revisar las implicaciones de confidencialidad con quien sea responsable de la política de seguridad de datos de tu firma. Ese costo no se amortiza con volumen bajo. Usa la interfaz de Clio; retoma esto cuando el volumen crezca.
Omite esto si tu firma aún no tiene una política escrita que cubra el acceso de IA a los datos de los asuntos de clientes. El servidor MCP enruta datos de Clio a través del contexto de Claude, lo que significa que nombres de clientes, descripciones de asuntos, notas de entrada de tiempo y datos de contacto fluyen a través de la API de Anthropic. Revisa los términos de procesamiento de datos de Anthropic y, si tu jurisdicción lo requiere, obtén el consentimiento del cliente para la revisión asistida por IA antes de implementar. El scaffold no reemplaza ese trabajo de política.
Omite esto si necesitas operaciones de escritura: crear entradas de tiempo desde Claude, actualizar el estado de un asunto, agregar contactos o registrar comunicaciones. El scaffold no expone tools de escritura de forma intencional. Agregar escritura requiere un cambio de código explícito, una revisión del modelo de privilegio y una evaluación del riesgo de negligencia profesional que está fuera del alcance de este scaffold. Consulta con un abogado antes de exponer cualquier operación de escritura a un asistente de IA que opere sobre datos de asuntos de clientes.
Configuración
La documentación completa de configuración está en apps/web/public/artifacts/mcp-server-clio-legal/README.md. Resumen:
Clona el bundle en un repositorio privado. Ejecuta pip install -e . dentro de un entorno virtual Python 3.11+.
Registra una aplicación de desarrollador en el portal de desarrolladores de Clio en https://app.clio.com/settings/developer_applications. Otorga acceso de solo lectura a Matters, Contacts y Activities. Copia el App Key (CLIO_CLIENT_ID) y el App Secret (CLIO_CLIENT_SECRET).
Completa el flujo OAuth Authorization Code para obtener un access token y un refresh token (el README explica paso a paso el intercambio con curl).
Configura las variables de entorno: CLIO_ACCESS_TOKEN, CLIO_REGION (uno de us, eu, ca, au — coincide con la URL de inicio de sesión de Clio) y, opcionalmente, CLIO_CLIENT_ID, CLIO_CLIENT_SECRET, CLIO_REFRESH_TOKEN para la implementación del refresh que agregarás antes de pasar a producción.
Registra el servidor con Claude Desktop usando el fragmento JSON del README, o agrégalo a Claude Code con claude mcp add.
Verificación básica: pídele a Claude que liste los asuntos abiertos. Confirma que la respuesta devuelve campos display_number y status. Confirma que el log de auditoría solo muestra tool=list_matters ts=... results=N, sin nombres de asuntos.
El access token OAuth expira después de aproximadamente una hora. El scaffold no implementa el refresh automático (ítem TODO 2 del README). Para uso en producción, implementa el flujo de refresh antes de distribuir el servidor a los abogados.
Qué hace
El servidor registra cinco tools, todos de solo lectura:
list_matters llama a GET /api/v4/matters.json con un parámetro fields que solicita id, display_number, description, status, open_date, close_date, client, practice_area, responsible_attorney, originating_attorney y custom_field_values. Admite filtrado por status (open/closed/pending), client_id y un cursor de paginación. La API de Clio solo devuelve id y etag por defecto a menos que especifiques fields explícitamente; la cadena fields en server.py es el mecanismo que hace útiles las respuestas.
get_matter llama a GET /api/v4/matters/{id}.json con el mismo parámetro fields. Úsalo cuando tengas un ID de asunto de list_matters y necesites los metadatos completos, incluidos los campos personalizados.
get_matter_time_entries llama a GET /api/v4/activities.json con filtros type=TimeEntry y matter_id. Las entradas de tiempo en Clio son un subtipo del recurso Activities; el filtro type las aísla. La respuesta incluye fecha, cantidad (horas en decimal), precio unitario, indicador de facturabilidad, nombre del timekeeper y descripción de la actividad. Se admiten filtros de rango de fechas. Las notas de entrada de tiempo (note) pueden contener referencias a trabajo protegido por privilegio; los abogados que usen este tool deben tratar la conversación en Claude como cualquier otro canal que contenga contenido privilegiado.
get_matter_activity también llama a GET /api/v4/activities.json pero sin restricción type=TimeEntry, devolviendo entradas de tiempo, gastos y tarifas fijas juntas. El parámetro type opcional permite filtrar a una sola categoría. Úsalo cuando necesites un panorama completo de facturación de un asunto.
get_contact llama a GET /api/v4/contacts/{id}.json con campos para nombre, tipo, direcciones de email, números de teléfono y afiliación empresarial. Los registros de contactos en Clio incluyen clientes, partes contrarias, peritos y otros contactos de la firma. La identidad del cliente está protegida por obligaciones de confidencialidad; trata los resultados de este tool en consecuencia.
La lógica de dispatch está en apps/web/public/artifacts/mcp-server-clio-legal/src/clio_legal_mcp/server.py.
Realidad de costos
Tres partidas:
Suscripción a Claude. Claude Desktop o Claude Code con MCP habilitado. Pro a USD 20/usuario/mes o Team a USD 25–30/usuario/mes cubre la mayoría de los equipos legales. Los abogados con uso intensivo pueden optar por Max.
Hosting del servidor. Proceso Python auto-hospedado. Ejecútalo localmente por abogado para desarrollo; en una VM interna pequeña (1 vCPU / 1 GB RAM es suficiente para menos de 100 llamadas/día) detrás de tu VPN para uso compartido. Aproximadamente USD 5–20/mes en un proveedor de nube; gratis si ya tienes capacidad de servidor interna.
Cuota de la API de Clio. Clio aplica un límite de 3 solicitudes/segundo por aplicación. Un equipo con 50 consultas diarias en Claude se mantiene bien dentro de ese límite en patrones de uso normales. El límite se vuelve relevante si construyes una automatización que escanea toda la lista de asuntos en bucle.
La partida no presupuestada es el tiempo de configuración OAuth y la revisión de la política de confidencialidad. Planifica de una a dos horas de tiempo de ingeniero para la configuración y de una a dos horas de tiempo de abogado o cumplimiento para revisar las implicaciones del flujo de datos antes de la implementación en producción. Las firmas en jurisdicciones con normas estrictas de soberanía de datos pueden necesitar revisión adicional sobre si enrutar datos de asuntos de clientes a través de un proveedor de IA con sede en EE. UU. es permisible — consulta con un abogado al respecto.
Modos de falla
Expiración del access token durante una sesión. Los access tokens de Clio expiran después de aproximadamente una hora. Si el token expira mientras un abogado está en una conversación con Claude, las llamadas de tool posteriores devuelven HTTP 401, que se muestra en Claude como un error o como una respuesta que sugiere que los datos no están disponibles. El abogado puede no darse cuenta de que el token expiró.
Guard: implementa el flujo de refresh OAuth (ítem TODO 2 del README en apps/web/public/artifacts/mcp-server-clio-legal/README.md) antes de distribuir el servidor más allá del ingeniero que lo configuró. El refresh token no expira en el mismo horario que el access token; una llamada de refresh al inicio del servidor garantiza que el access token esté vigente antes de las llamadas de tool visibles para el usuario.
Activación del límite de velocidad en consultas en ráfaga. Un abogado que le pide a Claude que resuma todos los asuntos abiertos y luego solicita inmediatamente las entradas de tiempo de cada uno genera N+1 llamadas API en rápida sucesión. En una lista de 50 asuntos, son 51 llamadas secuenciales; al límite de 3 req/s de Clio, el patrón de ráfaga genera 429s después de los primeros segundos.
Guard: agrega reintentos con retroceso exponencial a clio_get() en server.py (ítem TODO 3 del README). Un patrón simple: ante 429, espera 1 segundo, reintenta; ante un segundo 429, espera 2 segundos, reintenta; cap en 60 segundos; falla después de 5 reintentos.
Filtración de confidencialidad abogado-cliente a través del contexto de Claude. Cuando get_matter_time_entries o get_matter_activity devuelve resultados, el campo de notas de actividad puede contener información privilegiada: discusiones de estrategia, argumentos en borrador, parámetros de negociación, instrucciones del cliente. Estas notas llegan al contexto de Claude, lo que significa que fluyen a través de la API de Anthropic y pueden aparecer en el texto de respuesta de Claude. Si el abogado comparte su conversación con Claude, puede inadvertidamente incluir contenido privilegiado que se originó en las notas de Clio.
Guard: revisa las prácticas de notas de entrada de tiempo con los abogados que usarán este servidor antes de la implementación. Considera si la convención de tu firma es mantener notas generales (códigos de tiempo y descripciones breves) o detalladas (resúmenes de estrategia). Si las notas son detalladas, decide si eliminar el campo note de TIME_ENTRY_FIELDS y ACTIVITY_FIELDS en server.py antes del despliegue. Las cadenas de campos están al inicio de server.py y son sencillas de editar.
Región incorrecta que produce 404s que parecen datos faltantes. Si CLIO_REGION está configurado como us pero la cuenta de Clio de la firma está en la región EU o CA, cada llamada API llega a la URL base incorrecta y devuelve 404. Claude interpreta la respuesta vacía como “no se encontraron asuntos” en lugar de “endpoint incorrecto”.
Guard: verifica tu región antes del despliegue comprobando la URL que usas para iniciar sesión en Clio. Configura CLIO_REGION en consecuencia. El paso de verificación básica del README detecta esto: si sabes que hay asuntos abiertos pero list_matters devuelve cero resultados, lo primero que debes verificar es la región.
Versus las alternativas
Informes nativos de Clio y funciones de IA nativas. Clio incluye informes integrados (informes de asuntos, informes de tiempo, resúmenes de facturación) y ha comenzado a integrar funciones de IA en su producto. Elige los informes nativos si tus patrones de consulta están cubiertos por las plantillas de informes de Clio y la respuesta permanece dentro de Clio. Elige este servidor MCP si la respuesta necesita llegar a una conversación de Claude que también incorpora otro contexto: redactar un email de actualización al cliente usando tanto el resumen de entradas de tiempo como una plantilla de brief separada, o comparar la actividad de asuntos entre dos áreas de práctica en una sola respuesta narrativa.
Exportación manual de CSV y carga en Claude. Una alternativa que no requiere configuración de servidor: exportar un informe de asuntos desde Clio como CSV, cargarlo en Claude, pedirle a Claude que lo analice. Esto funciona para análisis puntuales y evita completamente la sobrecarga de OAuth y hosting. Elige este enfoque si la frecuencia de consultas es baja (menos de diez veces por semana), si los datos no necesitan ser en tiempo real, o si la política de TI de tu firma prohíbe ejecutar un proceso de servidor local. Elige el servidor MCP cuando las consultas son frecuentes, necesitan datos actualizados, o deben integrarse en una conversación continua de Claude sin interrupciones para cargar un archivo.
Stack
Servidor Python MCP auto-hospedado (SDK oficial mcp, httpx, pydantic) que se comunica con la API v4 de Clio en el backend; Claude Desktop o Code en el frontend. Opcional: logging estructurado vía python-json-logger vinculado a tu trail de auditoría de gestión de asuntos; exportación Sentry / OpenTelemetry con nombres de asuntos y texto de notas eliminados antes de la transmisión. Fuente en apps/web/public/artifacts/mcp-server-clio-legal/src/clio_legal_mcp/server.py.
# mcp-server-clio-legal
An MCP server for legal teams using Clio practice management. Exposes five read-only tools over the Clio API v4: `list_matters`, `get_matter`, `get_matter_time_entries`, `get_matter_activity`, and `get_contact`. No writes — the server intentionally does not register create, update, or delete operations. Attorney-client data is sensitive; queries are metadata-logged only (matter names, contact names, time-entry notes, and activity descriptions are never written to logs).
> **STATUS: scaffold — not runtime-tested.** The code is structurally complete and follows the official `mcp` Python SDK conventions, but it has not been executed against a live Clio tenant. Validate endpoint paths, field names, and filter syntax against your Clio account before use. Clio's API surface (response shapes, custom-field conventions, activity type labels) varies by account tier.
## What it exposes
- `list_matters(status?, client_id?, limit?, page_token?)` — paginated matter list filtered by status and/or client
- `get_matter(matter_id)` — full matter metadata including practice area, attorneys, and custom fields
- `get_matter_time_entries(matter_id, start_date?, end_date?, limit?)` — time entries logged against a matter
- `get_matter_activity(matter_id, type?, limit?)` — all activity records (time, expense, flat-rate) for a matter
- `get_contact(contact_id)` — contact metadata: name, type, email, phone, company
The server does **not** expose document retrieval, calendar events, billing/invoice operations, task creation, or any endpoint that modifies Clio records. The read-only posture is intentional — adding any write tool requires an explicit code change reviewed against your firm's privilege and security policies.
## Setup
### 1. Install
```bash
git clone <wherever you put this>
cd mcp-server-clio-legal
python -m venv .venv
source .venv/bin/activate # or .venv\Scripts\activate on Windows
pip install -e .
```
### 2. OAuth — create a Clio developer application
Clio uses OAuth 2.0 Authorization Code flow. There is no static API key; you must register an application and obtain tokens.
1. Sign in to the Clio developer portal: https://app.clio.com/settings/developer_applications
2. Click **Create Application**. Set the redirect URI to `http://localhost:8080/callback` for local development.
3. Under **Permissions**, select read-only access for: Matters, Contacts, Activities. Do not select write permissions unless you are extending the server with write tools and have completed a privilege review.
4. Copy the **App Key** (this is your `CLIO_CLIENT_ID`) and **App Secret** (your `CLIO_CLIENT_SECRET`).
The OAuth token exchange produces an **access token** and a **refresh token**. Access tokens expire (typically after one hour); the production posture is to use the refresh token to obtain a new access token automatically (see TODO item 2). For local development, a static access token obtained via the Authorization Code dance is sufficient.
To obtain an initial access token manually:
1. Direct your browser to: `https://app.clio.com/oauth/authorize?response_type=code&client_id=<YOUR_CLIENT_ID>&redirect_uri=http://localhost:8080/callback`
2. Authorize the application in your Clio account.
3. Clio redirects to `http://localhost:8080/callback?code=<AUTH_CODE>`.
4. Exchange the code for tokens:
```bash
curl -X POST https://app.clio.com/oauth/token \
-d "grant_type=authorization_code" \
-d "code=<AUTH_CODE>" \
-d "client_id=<YOUR_CLIENT_ID>" \
-d "client_secret=<YOUR_CLIENT_SECRET>" \
-d "redirect_uri=http://localhost:8080/callback"
```
The response JSON includes `access_token` and `refresh_token`. Copy the `access_token`.
For EU, CA, or AU regions, replace `app.clio.com` with the regional host in all OAuth URLs and API calls.
### 3. Configure environment variables
#### `CLIO_ACCESS_TOKEN`
Required. The OAuth access token obtained in step 2. Set to the `access_token` value from the token exchange response.
#### `CLIO_REGION`
Optional. Clio hosts accounts in four regions; the server must use the correct regional base URL. Accepted values: `us` (default), `eu`, `ca`, `au`. Corresponds to:
- `us` → `https://app.clio.com/api/v4`
- `eu` → `https://eu.app.clio.com/api/v4`
- `ca` → `https://ca.app.clio.com/api/v4`
- `au` → `https://au.app.clio.com/api/v4`
If you are unsure of your region, check the URL you use to sign in to Clio.
#### `CLIO_CLIENT_ID` / `CLIO_CLIENT_SECRET` / `CLIO_REFRESH_TOKEN`
Not consumed by the scaffold today. Placeholder for the OAuth refresh implementation in TODO item 2. Set them now so the variables are available when you add refresh logic.
```bash
export CLIO_ACCESS_TOKEN="eyJ..."
export CLIO_REGION="us"
export CLIO_CLIENT_ID="<your app key>"
export CLIO_CLIENT_SECRET="<your app secret>"
export CLIO_REFRESH_TOKEN="<your refresh token>"
```
### 4. Register with Claude Desktop or Claude Code
**Claude Desktop** — edit `~/Library/Application Support/Claude/claude_desktop_config.json` (macOS) or `%APPDATA%\Claude\claude_desktop_config.json` (Windows):
```json
{
"mcpServers": {
"clio-legal": {
"command": "python",
"args": ["-m", "clio_legal_mcp.server"],
"env": {
"CLIO_ACCESS_TOKEN": "eyJ...",
"CLIO_REGION": "us"
}
}
}
}
```
**Claude Code** — add to your project's `.claude/mcp.json` or run:
```bash
claude mcp add clio-legal python -m clio_legal_mcp.server
```
Restart Claude Desktop (or reload Claude Code). You should see 5 tools registered under `clio-legal`.
### 5. Sanity-check
Ask Claude: "List my open matters in Clio." If the response returns a list of matters with `display_number` and `status` fields, the server is working. If you receive a 401, the access token has expired — re-run the token exchange (step 2). If you receive a 429, you have exceeded the 3 req/s rate limit; add a delay between rapid successive calls.
Confirm that the response does **not** include activity note text or contact addresses unless you called `get_contact` or `get_matter_activity` explicitly. The audit log should show only `tool=list_matters ts=... results=N`.
## Security model
**Read-only.** The server registers no create, update, or delete tools. Adding any write path requires editing `server.py` — a deliberate friction point so that write access is a reviewed decision, not an accidental addition.
**Token scope.** The OAuth token's permissions are bounded by the scopes granted during the authorization dance (step 2). If you granted read-only Matters + Contacts + Activities, the token cannot modify records even if a write call were attempted. Provision the narrowest scope your use case requires.
**Who sees what.** Any user with access to the Claude Desktop or Claude Code session that has the `clio-legal` MCP registered can query any matter, contact, or activity the OAuth token's account can see. This means:
- If the token is a partner's Clio account, that partner's entire matter list is queryable.
- If you share the MCP registration across a team, every team member's Claude session can query any matter in the token holder's account.
In a multi-attorney firm, the appropriate posture is a dedicated service-account Clio user with restricted matter access, not a partner's personal account. Document the service account in your security policy.
**Attorney-client confidentiality.** Matter descriptions, time-entry notes, activity notes, and contact records are protected by attorney-client privilege and confidentiality rules. The MCP server routes all responses to Claude's context window, which means:
- The data flows through Anthropic's API (governed by Anthropic's data processing terms).
- Claude's context window is not permanently stored beyond the session, but the conversation log in Claude Desktop may persist on disk.
Review these implications with counsel before deploying to production. The scaffold is not a substitute for a firm-level AI policy that addresses privilege and confidentiality.
**Audit log.** The logger records tool name, timestamp, and result count only — never matter names, contact names, activity descriptions, or any content that could reveal case strategy or client identity.
## Known limits and TODOs (before production use)
1. Validate Clio API v4 field names and filter parameter syntax against your tenant — Clio's response shapes differ by account tier and feature flags. The `fields` strings in `server.py` follow the documented v4 conventions but have not been executed against a live account.
2. Implement OAuth token refresh using `CLIO_CLIENT_ID`, `CLIO_CLIENT_SECRET`, and `CLIO_REFRESH_TOKEN`. Static access tokens expire after approximately one hour; a production deployment needs automatic refresh via `POST https://app.clio.com/oauth/token` with `grant_type=refresh_token`.
3. Add request-level retries with exponential backoff for HTTP 429 responses. Clio enforces a 3 requests/second per-application rate limit; burst patterns (e.g., fetching all matters then all time entries immediately) will hit this.
4. Wire structured logging via `python-json-logger` piped to your matter-management audit trail. The current logger writes plain text; structured JSON simplifies downstream aggregation and privilege-compliant log scrubbing.
5. Add a matter-access guard: refuse to return matters that the authenticated user does not have explicit permission to see in Clio. The current scaffold relies entirely on Clio's API access control — if the OAuth token's account has broad matter access, so does the MCP server.
6. Write integration tests against a Clio sandbox account. The Clio developer portal provides sandbox credentials for testing without touching production data.
7. Add Sentry / OpenTelemetry export — but scrub matter names, contact names, and note text before transmission. Only identifiers (matter_id, contact_id) and counts are safe to export.
