mcp-server

Pull Vitally account health into Claude via MCP for CS conversations

Difficulty

avancé

Setup time

1-2 hours

For

csm

RevOps

Stack

Un serveur Model Context Protocol qui donne à Claude un accès en lecture seule aux health scores de comptes dans Vitally, aux détails des composants de santé et à l’historique des conversations. Enregistrez-le une fois dans Claude Desktop ou Claude Code, et n’importe quel CSM de votre équipe peut demander « quel est le health score d’Acme Corp et pourquoi est-il rouge ? » ou « montre-moi les cinq dernières conversations de ce compte avant mon appel de renouvellement » — et obtiendra une réponse structurée extraite de Vitally en temps réel, sans ouvrir un second onglet.

Le scaffold complet se trouve dans le bundle d’artefacts à apps/web/public/artifacts/mcp-server-vitally-cs/, qui inclut un README.md, pyproject.toml, src/vitally_cs_mcp/__init__.py et src/vitally_cs_mcp/server.py.

Quand l’utiliser

Ce serveur MCP est rentable lorsque le workflow de votre équipe CS suit un schéma récurrent : extraire le contexte de Vitally avant un appel, rédiger un document de préparation au renouvellement, prioriser la file des comptes à risque ou construire une slide de QBR avec des données de santé. Ce schéma fonctionne bien pour deux archétypes de CSM.

Le CSM qui gère un portefeuille de 80 à 120 comptes SMB et parcourt actuellement la liste de comptes Vitally chaque lundi pour identifier qui est passé dans le rouge la semaine précédente. Avec ce serveur, vous pouvez demander à Claude « liste mes comptes à risque en dessous de 40 » et obtenir une liste classée en moins de cinq secondes, puis poser des questions de suivi sur le détail des composants de santé de n’importe quel compte sans naviguer dans plusieurs écrans Vitally.

Le CSM enterprise qui passe vingt minutes avant chaque EBR à fouiller Vitally pour trouver l’historique des conversations, les tendances de santé et la dernière note laissée par un collègue. Avec ce serveur, vous décrivez le compte à Claude et obtenez une réponse unique avec le health score, le détail des composants et les sujets des conversations récentes — prêt à coller dans le document de préparation.

C’est aussi le bon schéma si votre équipe CS utilise déjà Claude pour d’autres tâches (rédiger des emails de suivi, résumer des notes d’appels, élaborer des plans de succès) et que vous souhaitez connecter la surface conversationnelle dans laquelle ils vivent déjà avec les données CS dont ils ont besoin. Le serveur MCP ajoute le contexte Vitally sans changer leur façon d’utiliser Claude.

Quand NE PAS l’utiliser

Passez votre chemin si l’une des conditions suivantes est vraie :

Vous avez besoin d’écrire des données dans Vitally. Ce scaffold est délibérément en lecture seule. Si votre workflow exige de créer des notes, mettre à jour des traits ou enregistrer des conversations depuis Claude, vous devez étendre le serveur avec des outils d’écriture — et les coupler avec un pattern d’audit similaire au scaffold Salesforce dans apps/web/public/artifacts/mcp-server-salesforce-revops/. N’essayez pas les écritures en modifiant ce scaffold sans ajouter cette couche d’audit.
Votre portefeuille dépasse 100 comptes et vous avez besoin d’une vue complète des comptes à risque. L’outil list_at_risk_accounts récupère une page de comptes (jusqu’à 100, conformément à la limite de l’API Vitally) et filtre localement. Les orgs avec plus de 100 comptes actifs obtiendront une vue partielle jusqu’à l’implémentation de la pagination par curseur (README TODO #2). Pour les portefeuilles plus importants, exportez un segment CSV Vitally et alimentez-le directement à Claude plutôt que de vous appuyer sur ce serveur pour le triage.
Vitally n’est pas votre système d’enregistrement pour la santé. Certaines équipes CS maintiennent les health scores dans Gainsight, ChurnZero ou un modèle de tableur maison, et poussent une métrique résumée dans Vitally. Si les données de santé faisant autorité vivent ailleurs, Claude lira une copie dérivée ou obsolète. Pointez le serveur MCP vers la source réelle.
Votre politique de données interdit aux données de comptes d’entrer dans un LLM tiers. Les noms de comptes, les health scores, les sujets de conversations et les corps de messages passent par la fenêtre de contexte de Claude. Si vos contrats avec des clients enterprise restreignent le traitement IA de leurs données, confirmez la position juridique avant d’activer ceci.
Votre équipe CS a moins de cinq comptes actifs. La configuration prend une à deux heures ; le coût en tokens est réel. Avec très peu de comptes, ouvrir Vitally directement est plus rapide.

Configuration

Le README.md du bundle est la référence définitive ; les étapes ci-dessous sont l’orientation générale. Comptez environ une heure si votre clé API Vitally est déjà disponible, jusqu’à deux heures si vous configurez un compte de service dédié.

Installez le package. Depuis la racine du bundle : python -m venv .venv, activez, pip install -e .. Les dépendances sont mcp>=1.2.0, httpx>=0.27.0 et pydantic>=2.6.0 — pas de SDK Vitally spécifique, seulement des appels HTTP simples.
Obtenez une clé API Vitally. Dans Vitally : Settings → Integrations → API. Générez une clé depuis un utilisateur d’intégration dédié (pas votre compte admin personnel). Vitally utilise HTTP Basic Auth — le serveur gère l’encodage ; vous fournissez la clé brute comme VITALLY_API_KEY.
Trouvez votre sous-domaine. Si l’URL de votre workspace est acme.vitally.io, votre sous-domaine est acme. Les tenants UE configurent VITALLY_BASE_URL=https://rest.vitally-eu.io.
Configurez les variables d’environnement. VITALLY_API_KEY, VITALLY_SUBDOMAIN (ou VITALLY_BASE_URL pour l’UE), optionnellement VITALLY_HEALTH_THRESHOLD (par défaut 50) et VITALLY_PAGE_LIMIT (par défaut 100, la limite de l’API Vitally).
Enregistrez avec Claude Desktop ou Claude Code. Ajoutez le bloc JSON du README.md à claude_desktop_config.json (Desktop) ou au settings.json de votre projet (Code). Redémarrez Claude Desktop.
Vérification de fonctionnement. Demandez à Claude « montre-moi le health score de l’account ID <un vrai identifiant de compte> » et comparez la réponse avec l’interface Vitally. Ensuite demandez « liste les comptes à risque en dessous de 40 » et vérifiez que les comptes retournés ont bien des health scores dans cette plage dans Vitally.

Ce qu’il fait — et pourquoi les outils sont conçus ainsi

Trois outils, en lecture seule dans tous les cas.

get_account_health(account_id) effectue deux requêtes GET séquentielles à Vitally : GET /resources/accounts/:id pour l’enregistrement de compte de base, et GET /resources/accounts/:id/healthScores pour le détail des composants. Ces données sont fusionnées en une seule réponse avec le healthScore global, plus un tableau de composants de santé, chacun avec un nom, un score et un statut. Deux requêtes plutôt qu’une parce que l’API REST de Vitally sépare l’enregistrement de compte de base du détail du health score — il n’existe pas d’endpoint unique qui retourne les deux.

list_at_risk_accounts(health_threshold?, limit?) récupère une page de comptes actifs (GET /resources/accounts?limit=100&status=active), filtre sur ceux dont le healthScore est égal ou inférieur au seuil, trie par score ascendant (les pires en premier) et tronque à la limite de retour demandée. L’approche de filtrage local évite d’avoir besoin d’un filtre côté serveur Vitally que l’API REST publique n’expose pas — vous ne pouvez pas passer healthScore[lte]=50 comme paramètre de requête. Le compromis est que seuls les 100 premiers comptes sont scannés par appel ; le README documente cette limite et le chemin de pagination par curseur pour la corriger.

get_account_conversations(account_id, limit?) appelle GET /resources/accounts/:id/conversations?limit=N. Vitally retourne les conversations par défaut dans l’ordre du plus récent au plus ancien. Le serveur tronque chaque conversation aux champs les plus utiles dans la fenêtre de contexte de Claude — sujet, nombre de messages, le corps du premier message, traits et horodatages — plutôt que de retourner le tableau complet de messages. Une réponse de 10 conversations d’un compte verbeux peut autrement atteindre plusieurs milliers de tokens ; la troncature maintient la fenêtre de contexte prévisible.

Lecture seule par conception. Chaque outil ne fait que des requêtes GET. Il n’y a pas d’update_account, pas de create_note, pas de delete_conversation. Le choix est intentionnel : les outils CS qui peuvent écrire dans le système d’enregistrement nécessitent une histoire d’audit séparée et nommée (qui a changé quoi, pourquoi, quand) avant d’être déployés. Délivrer de la valeur en lecture seule en premier est moins risqué et plus rapide à approuver.

Auth par Basic, pas Bearer. L’API REST de Vitally s’authentifie via HTTP Basic Auth avec la clé API comme nom d’utilisateur et un mot de passe vide. Cela diffère du pattern OAuth Bearer utilisé par Salesforce et HubSpot. Le serveur encode cela correctement à l’exécution — Authorization: Basic base64("apikey:"). Vous n’avez pas besoin d’encoder la clé en Base64 vous-même ; fournissez la clé brute comme VITALLY_API_KEY.

Réalité des coûts

Trois postes de coût à planifier.

Abonnement Claude. Ce que votre équipe paie déjà pour Claude Desktop ou Claude Code (Pro à $20/utilisateur/mois ; niveaux Max $100–200/utilisateur/mois ; ou consommation API au tarif par token). Le serveur MCP ne change pas cela.

Quota d’API Vitally. L’API REST de Vitally autorise 1 000 requêtes par minute dans une fenêtre glissante, selon la documentation de l’API. Un CSM effectuant une préparation pré-appel (un get_account_health + un get_account_conversations) consomme 3 appels API (2 pour la santé, 1 pour les conversations). Une revue hebdomadaire des comptes à risque (list_at_risk_accounts) consomme 1 appel. Avec 20 CSMs effectuant 5 sessions de préparation par semaine plus une revue hebdomadaire, cela représente approximativement (20 × 5 × 3) + (20 × 1) = 320 appels/semaine — bien dans la limite de taux. La limite ne devient pertinente que si vous exécutez des jobs batch automatisés ou parcourez des centaines de comptes en succession rapide.

Coût en tokens de Claude. Une seule réponse get_account_health pour un compte typique atteint environ 800–1 500 tokens selon le nombre de composants de santé configurés dans votre org et la verbosité du payload de traits. Une réponse get_account_conversations pour 10 conversations avec des corps de messages tronqués atteint environ 2 000–5 000 tokens. Une session complète de préparation pré-appel de deux appels d’outils coûte moins de $0,02 en tokens. Dix CSMs effectuant 5 sessions de préparation par semaine = $1–5/mois en coûts de tokens en plus de l’abonnement. Arrondissez généreusement pour les conversations plus longues et comptez environ $10/utilisateur/mois au total.

Il s’agit d’estimations basées sur les structures de données Vitally typiques ; les décomptes réels de tokens de votre org dépendent de la taille du payload de traits et du volume de conversations.

Modes de défaillance

Le health score est null pour un nouveau compte. Vitally ne calcule pas de health score pour les comptes qui manquent de données suffisantes — nouveaux clients, comptes sans événements ingérés ou comptes hors de tout segment de health score. get_account_health retournera healthScore: null et un tableau healthScores vide. Guard : le serveur transmet null plutôt que de lever une exception ; Claude signalera l’absence. Demandez à vos CSMs de traiter un health score nul comme un signal pour vérifier l’ingestion de données Vitally, pas comme un compte sain.

list_at_risk_accounts retourne une vue incomplète pour les grands portefeuilles. L’outil scanne une page de 100 comptes. Si votre org a 250 comptes actifs et que les pires se trouvent sur les pages 2 ou 3, l’outil les manquera. Guard : le payload de réponse inclut un champ note qui signale explicitement quand Vitally a retourné un curseur next (ce qui signifie qu’il y a d’autres pages). Les CSMs doivent traiter un note non vide comme un signal pour affiner leur requête ou utiliser le filtre de segment natif de Vitally pour le triage du portefeuille complet jusqu’à l’implémentation de la pagination par curseur (README TODO #2).

Limite de taux 429 de Vitally sur les appels séquentiels rapides. Parcourir de nombreux comptes consécutivement (par exemple, appeler get_account_health pour chaque compte d’une liste) atteindra le plafond de 1 000 req/min si la boucle est assez serrée. Guard : le scaffold n’a pas de retry ou de backoff intégrés. Pour tout workflow qui appelle plus de ~50 requêtes get_account_health dans une seule session, ajoutez un backoff exponentiel avec jitter autour de vitally_get. Les utilisateurs de Claude Code peuvent ajouter cela dans un fork de server.py en environ 15 lignes en utilisant le transport de retry de httpx.

La clé API expire ou est révoquée. Les clés API de Vitally n’ont pas de TTL documenté, mais les clés générées depuis un utilisateur qui est ensuite désactivé ou dont le rôle change cesseront de fonctionner. Un 401 se manifeste comme une httpx.HTTPStatusError avec le statut 401. Guard : require_config() s’exécute à chaque appel d’outil et relèvera une exception si la clé est absente. Pour le cas révoqué-mais-présent, le 401 de Vitally se propagera comme un message d’erreur dans la réponse de Claude. Configurez un rappel mensuel dans le calendrier pour vérifier que la clé d’intégration est toujours active.

Versus les alternatives

Les fonctionnalités IA natives de Vitally (Vitally Copilot / IA dans l’app). Vitally a déployé des résumés et suggestions assistés par IA nativement dans la plateforme. Premier parti, sans configuration, sans processus séparé à héberger. Le compromis : l’IA vit dans Vitally, ce qui signifie que vos CSMs doivent être dans Vitally pour l’utiliser. Le pattern de serveur MCP maintient Claude comme surface de chat unique sur tous vos outils — si votre équipe utilise déjà Claude pour la rédaction d’emails, les résumés d’appels et les plans de succès, ajouter le contexte Vitally là signifie moins de changements de contexte, pas plus.

Export CSV + collage manuel. Exportez un segment Vitally en CSV, collez dans Claude. Gratuit, sans configuration, fonctionne aujourd’hui. Le compromis : c’est une étape manuelle (exporter, ouvrir le fichier, coller), les données sont un snapshot et non une requête en direct, et cela ne se compose pas bien avec d’autres outils dans la même conversation Claude. Le serveur MCP surpasse cela sur le temps de réponse et le surpasse davantage à mesure que l’utilisation de Claude par votre équipe croît.

Appels directs à l’API REST Vitally dans un script Claude Code. Un CSM à l’aise avec Python peut appeler l’API Vitally directement depuis une session Claude Code avec quelques lignes de httpx. Le compromis : chaque nouvelle session se réauthentifie, le code vit dans une conversation transitoire et non dans un outil enregistré persistant, et les autres CSMs de l’équipe ne peuvent pas le réutiliser sans la même configuration. Le serveur MCP enregistre les outils une fois et les met à disposition de quiconque dispose de l’intégration Claude Desktop ou Code.

Références

Fichiers du bundle :

apps/web/public/artifacts/mcp-server-vitally-cs/README.md — installation, variables d’environnement, JSON d’enregistrement, vérification de fonctionnement, modèle de sécurité
apps/web/public/artifacts/mcp-server-vitally-cs/pyproject.toml — définition du package Python
apps/web/public/artifacts/mcp-server-vitally-cs/src/vitally_cs_mcp/__init__.py — init du package
apps/web/public/artifacts/mcp-server-vitally-cs/src/vitally_cs_mcp/server.py — scaffold complet du serveur avec les trois outils et le dispatch

Outils liés : Vitally, Claude

Modifier cette page sur GitHub

Files in this artifact

Download all (.zip)

[project]
name = "vitally-cs-mcp"
version = "0.1.0"
description = "MCP server for Customer Success workflows on Vitally"
readme = "README.md"
requires-python = ">=3.11"
license = { text = "MIT" }
dependencies = [
  "mcp>=1.2.0",
  "httpx>=0.27.0",
  "pydantic>=2.6.0",
]

[project.optional-dependencies]
dev = [
  "pytest>=8.0.0",
  "pytest-httpx>=0.30.0",
  "ruff>=0.4.0",
]

[build-system]
requires = ["hatchling"]
build-backend = "hatchling.build"

[tool.hatch.build.targets.wheel]
packages = ["src/vitally_cs_mcp"]

[tool.ruff]
line-length = 100
target-version = "py311"

# mcp-server-vitally-cs

An MCP server for Customer Success teams using Vitally. Exposes account reads, health score breakdowns, and conversation history — three tools designed for CSMs who want to pull Vitally context into Claude conversations without leaving the chat surface.

> **STATUS: scaffold — not runtime-tested.** The code below is structurally complete and follows the official `mcp` Python SDK conventions, but it has not been executed against a live Vitally tenant. Adapt the subdomain, field names, and any custom trait keys to your org before use.

## What it exposes

### Account reads (read-only)
- `get_account_health(account_id)` — fetches a single account plus its full health score breakdown via the `/accounts/:id/healthScores` endpoint
- `list_at_risk_accounts(health_threshold?, limit?)` — pages through accounts, filters to those whose `healthScore` is at or below the threshold, returns a ranked list
- `get_account_conversations(account_id, limit?)` — fetches the most recent conversations linked to an account, ordered newest-first

The server does **not** expose write endpoints. No note creation, no conversation mutations, no trait updates. Read-only by design so CSMs can drop this into Claude Desktop without a security review of write scope.

## Setup

### 1. Install

```bash
git clone <wherever you put this>
cd mcp-server-vitally-cs
python -m venv .venv
source .venv/bin/activate # or .venv\Scripts\activate on Windows
pip install -e .
```

### 2. Locate your Vitally API key

In Vitally: **Settings → Integrations → API**. Generate or copy an existing API key. Vitally authenticates via HTTP Basic Auth with the API key as the username and an empty password. The `Authorization` header value is `Basic <base64(apikey:)>`.

The server handles this encoding for you — you only need to supply the raw key as `VITALLY_API_KEY`.

### 3. Find your subdomain

Your Vitally base URL is `https://<subdomain>.rest.vitally.io`. The subdomain is the prefix of your Vitally workspace URL (e.g. if you log in at `acme.vitally.io`, your subdomain is `acme`). EU tenants use `rest.vitally-eu.io` — set `VITALLY_BASE_URL` accordingly.

### 4. Configure environment

```bash
export VITALLY_API_KEY="your_api_key_here"
export VITALLY_SUBDOMAIN="acme" # your workspace subdomain
export VITALLY_BASE_URL="https://acme.rest.vitally.io" # full base URL; auto-built from subdomain if omitted
export VITALLY_HEALTH_THRESHOLD="50" # default red/orange threshold for list_at_risk_accounts
export VITALLY_PAGE_LIMIT="100" # max records per page (Vitally caps at 100)
```

**`VITALLY_API_KEY`** — required. Raw API key from Vitally Settings → Integrations → API. Never commit this to source control.

**`VITALLY_SUBDOMAIN`** — required unless `VITALLY_BASE_URL` is set explicitly. Used to construct `https://{subdomain}.rest.vitally.io`.

**`VITALLY_BASE_URL`** — optional override. Set this explicitly for EU tenants: `https://rest.vitally-eu.io`. If set, it takes precedence over `VITALLY_SUBDOMAIN`.

**`VITALLY_HEALTH_THRESHOLD`** — optional, default `50`. Accounts whose overall health score is ≤ this value are returned by `list_at_risk_accounts`. Vitally health scores run 0–100; typical "red" band is 0–33, "orange" 34–66, "green" 67–100 — adjust to match your org's thresholds.

**`VITALLY_PAGE_LIMIT`** — optional, default `100`. Vitally's REST API caps list responses at 100 records per page. The scaffold respects this ceiling.

### 5. Register with Claude Desktop

Edit `~/Library/Application Support/Claude/claude_desktop_config.json` (macOS) or `%APPDATA%\Claude\claude_desktop_config.json` (Windows):

```json
{
"mcpServers": {
"vitally-cs": {
"command": "python",
"args": ["-m", "vitally_cs_mcp.server"],
"env": {
"VITALLY_API_KEY": "your_api_key_here",
"VITALLY_SUBDOMAIN": "acme",
"VITALLY_HEALTH_THRESHOLD": "50"
}
}
}
}
```

Restart Claude Desktop. You should see 3 tools registered under `vitally-cs`.

### 6. Register with Claude Code

Add to your project or user `settings.json` under `mcpServers`:

```json
{
"mcpServers": {
"vitally-cs": {
"command": "python",
"args": ["-m", "vitally_cs_mcp.server"],
"env": {
"VITALLY_API_KEY": "your_api_key_here",
"VITALLY_SUBDOMAIN": "acme"
}
}
}
}
```

### 7. Sanity check

Ask Claude: "Show me the health score for account ID `<any real account id>`." The response should include an overall health score and a breakdown of individual health components. Then ask: "List my at-risk accounts with a threshold of 40." Verify the returned accounts actually have health scores at or below 40 in the Vitally UI.

## Security model

- **Read-only by design.** The three tools call only `GET` endpoints. No write operations are included. This means there is nothing to scope-limit beyond read access to account, health, and conversation data — the entire risk surface is disclosure, not mutation.
- **API key scope.** Vitally API keys give read access to all objects the generating admin can see. There is no per-object scope at the API key level. Create a dedicated Vitally admin user for this integration, give it view-only access to the accounts and conversations your CSMs need, and generate the key from that user. Do not use a full-admin key.
- **Data in Claude's context window.** Account names, health scores, conversation subjects, and message bodies pass through Claude's context. Review your org's AI/data policy before enabling this for accounts that hold PII or contractually sensitive information. The server does not log requests or responses; what Claude does with the data depends on your Claude plan's data-retention settings.
- **Key storage.** The scaffold reads `VITALLY_API_KEY` from env. For team deployments, store the key in your secret manager (Vault, AWS Secrets Manager, 1Password CLI) and inject it at process start, rather than hardcoding it in the Claude Desktop config JSON.

## Known limits and TODOs (before production use)

1. [ ] Add OAuth or service-account key rotation — the current scaffold uses a static API key; implement a refresh path or a key-rotation reminder cron.
2. [ ] Implement cursor-based pagination in `list_at_risk_accounts` — the current scaffold fetches one page (up to 100 accounts) and filters locally; for orgs with >100 accounts, add a loop over the `next` cursor until exhausted or limit reached.
3. [ ] Add structured logging via `python-json-logger` — emit one JSON line per tool call with name, arguments hash, duration ms, and HTTP status code.
4. [ ] Wire optional Sentry / OpenTelemetry export for latency and error tracking.
5. [ ] Add integration tests against a Vitally sandbox or staging tenant.
6. [ ] Validate `VITALLY_SUBDOMAIN` at startup against the Vitally API (a lightweight `GET /resources/accounts?limit=1` can confirm the key and subdomain are valid before accepting tool calls).
7. [ ] Support EU data center (`rest.vitally-eu.io`) configuration with a clearer env var — currently handled via `VITALLY_BASE_URL` override, but a `VITALLY_REGION=eu` flag would be friendlier.
8. [ ] Add `list_at_risk_accounts` sort by health score ascending so the worst accounts surface first without the caller needing to sort client-side.

"""vitally_cs_mcp — MCP server for Customer Success workflows on Vitally."""

__version__ = "0.1.0"

"""
vitally-cs-mcp — MCP server for Customer Success workflows on Vitally.

Exposes three read-only tools:
  - get_account_health(account_id)         — single account + health score breakdown
  - list_at_risk_accounts(threshold, limit) — paginated list filtered by health score
  - get_account_conversations(account_id, limit) — recent conversations for an account

All tools are read-only; no write operations are included. Authentication uses
Vitally's HTTP Basic Auth with the API key as the username (empty password).

STATUS: scaffold — not runtime-tested. Adapt the subdomain, field names, and any
custom trait keys to your org before use.

Run as: python -m vitally_cs_mcp.server
"""

from __future__ import annotations

import base64
import os
from typing import Any

import httpx
from mcp.server import Server
from mcp.server.stdio import stdio_server
from mcp.types import TextContent, Tool

# ----- Configuration (read from env at startup) -----

VITALLY_API_KEY = os.environ.get("VITALLY_API_KEY", "")
VITALLY_SUBDOMAIN = os.environ.get("VITALLY_SUBDOMAIN", "")

# VITALLY_BASE_URL can be set explicitly (useful for EU: https://rest.vitally-eu.io)
# or auto-built from VITALLY_SUBDOMAIN.
_base_url_env = os.environ.get("VITALLY_BASE_URL", "").rstrip("/")
VITALLY_BASE_URL: str = _base_url_env or (
    f"https://{VITALLY_SUBDOMAIN}.rest.vitally.io" if VITALLY_SUBDOMAIN else ""
)

# Default health score threshold for list_at_risk_accounts.
# Vitally scores run 0–100; typical red band is 0–33, orange 34–66, green 67–100.
VITALLY_HEALTH_THRESHOLD: int = int(os.environ.get("VITALLY_HEALTH_THRESHOLD", "50"))

# Vitally caps list responses at 100 records per page.
VITALLY_PAGE_LIMIT: int = min(int(os.environ.get("VITALLY_PAGE_LIMIT", "100")), 100)


def require_config() -> None:
    if not VITALLY_API_KEY:
        raise RuntimeError("VITALLY_API_KEY env var is required")
    if not VITALLY_BASE_URL:
        raise RuntimeError(
            "Either VITALLY_SUBDOMAIN or VITALLY_BASE_URL env var is required"
        )


def auth_headers() -> dict[str, str]:
    """
    Vitally uses HTTP Basic Auth with the API key as the username and an empty password.
    The Authorization header value is: Basic base64("<apikey>:")
    """
    token = base64.b64encode(f"{VITALLY_API_KEY}:".encode()).decode("ascii")
    return {
        "Authorization": f"Basic {token}",
        "Content-Type": "application/json",
    }


# ----- Vitally REST helpers -----


async def vitally_get(path: str, params: dict[str, Any] | None = None) -> dict[str, Any]:
    """
    Make an authenticated GET request to the Vitally REST API.
    Path should start with /resources/...
    """
    url = f"{VITALLY_BASE_URL}{path}"
    async with httpx.AsyncClient(timeout=30.0) as client:
        r = await client.get(url, headers=auth_headers(), params=params)
        r.raise_for_status()
        return r.json()


# ----- Server + tool registry -----

server = Server("vitally-cs")


@server.list_tools()
async def list_tools() -> list[Tool]:
    return [
        Tool(
            name="get_account_health",
            description=(
                "Fetch a Vitally account by ID and its full health score breakdown. "
                "Returns the account record and the healthScores array, which includes "
                "each health component name, score, and status."
            ),
            inputSchema={
                "type": "object",
                "properties": {
                    "account_id": {
                        "type": "string",
                        "description": (
                            "Vitally account ID or externalId. "
                            "Use the Vitally-assigned UUID or the externalId your system sent."
                        ),
                    }
                },
                "required": ["account_id"],
            },
        ),
        Tool(
            name="list_at_risk_accounts",
            description=(
                "List accounts whose overall health score is at or below a threshold. "
                "Fetches one page of accounts (up to the limit), filters by health score, "
                "and returns matches sorted by health score ascending (worst first). "
                "For orgs with >100 accounts, only the first page is scanned — "
                "see the TODO in the README for full pagination."
            ),
            inputSchema={
                "type": "object",
                "properties": {
                    "health_threshold": {
                        "type": "integer",
                        "description": (
                            "Accounts with a health score at or below this value are returned. "
                            "Vitally scores run 0–100. Defaults to the VITALLY_HEALTH_THRESHOLD "
                            "env var (default 50)."
                        ),
                    },
                    "limit": {
                        "type": "integer",
                        "description": "Max accounts to return in the response (after filtering). Default 20.",
                        "default": 20,
                    },
                },
            },
        ),
        Tool(
            name="get_account_conversations",
            description=(
                "Fetch recent conversations linked to a Vitally account. "
                "Returns conversations in newest-first order with subject, message count, "
                "and traits. Useful for reviewing recent CSM activity before a call."
            ),
            inputSchema={
                "type": "object",
                "properties": {
                    "account_id": {
                        "type": "string",
                        "description": "Vitally account ID or externalId.",
                    },
                    "limit": {
                        "type": "integer",
                        "description": "Max conversations to return. Default 10, max 100.",
                        "default": 10,
                    },
                },
                "required": ["account_id"],
            },
        ),
    ]


# ----- Tool dispatch -----


@server.call_tool()
async def call_tool(name: str, arguments: dict[str, Any]) -> list[TextContent]:
    require_config()

    # ------------------------------------------------------------------
    # get_account_health
    # Fetches /resources/accounts/:id and /resources/accounts/:id/healthScores
    # in two requests, then merges the results.
    # ------------------------------------------------------------------
    if name == "get_account_health":
        account_id = arguments["account_id"]

        # Fetch the base account record.
        account = await vitally_get(f"/resources/accounts/{account_id}")

        # Fetch the health score breakdown.
        # Response: { "results": [ { "name": "...", "score": 72, "healthStatus": "healthy", ... }, ... ] }
        health_data = await vitally_get(f"/resources/accounts/{account_id}/healthScores")
        health_scores = health_data.get("results", [])

        result = {
            "account": {
                "id": account.get("id"),
                "externalId": account.get("externalId"),
                "name": account.get("name"),
                "healthScore": account.get("healthScore"),
                "traits": account.get("traits", {}),
            },
            "healthScores": health_scores,
        }
        return [TextContent(type="text", text=str(result))]

    # ------------------------------------------------------------------
    # list_at_risk_accounts
    # Fetches one page of accounts, filters to those at or below threshold.
    # Returns sorted by healthScore ascending (worst first).
    # ------------------------------------------------------------------
    if name == "list_at_risk_accounts":
        threshold = arguments.get("health_threshold", VITALLY_HEALTH_THRESHOLD)
        return_limit = min(int(arguments.get("limit", 20)), 100)

        # Fetch one full page of active accounts.
        # Vitally's list-accounts endpoint: GET /resources/accounts?limit=100&status=active
        page = await vitally_get(
            "/resources/accounts",
            params={"limit": VITALLY_PAGE_LIMIT, "status": "active"},
        )
        accounts = page.get("results", [])

        # Filter: include only accounts where healthScore is defined and <= threshold.
        # healthScore may be None if Vitally hasn't computed it yet (new accounts, missing data).
        at_risk = [
            {
                "id": a.get("id"),
                "externalId": a.get("externalId"),
                "name": a.get("name"),
                "healthScore": a.get("healthScore"),
                "traits": a.get("traits", {}),
            }
            for a in accounts
            if a.get("healthScore") is not None and a["healthScore"] <= threshold
        ]

        # Sort by healthScore ascending so the worst accounts surface first.
        at_risk.sort(key=lambda a: a["healthScore"])

        # Trim to the requested return limit.
        at_risk = at_risk[:return_limit]

        result = {
            "threshold": threshold,
            "total_scanned": len(accounts),
            "at_risk_count": len(at_risk),
            "note": (
                "Only the first page of accounts was scanned. "
                "See README TODO #2 to add full cursor pagination."
            )
            if page.get("next")
            else "All active accounts were scanned.",
            "accounts": at_risk,
        }
        return [TextContent(type="text", text=str(result))]

    # ------------------------------------------------------------------
    # get_account_conversations
    # Fetches /resources/accounts/:id/conversations?limit=N
    # Conversations are returned by Vitally in newest-first order by default.
    # ------------------------------------------------------------------
    if name == "get_account_conversations":
        account_id = arguments["account_id"]
        limit = min(int(arguments.get("limit", 10)), 100)

        data = await vitally_get(
            f"/resources/accounts/{account_id}/conversations",
            params={"limit": limit},
        )
        conversations = data.get("results", [])

        # Trim each conversation to the fields most useful in a Claude context window.
        trimmed = [
            {
                "id": c.get("id"),
                "externalId": c.get("externalId"),
                "subject": c.get("subject"),
                "messageCount": len(c.get("messages", [])),
                "firstMessage": (c.get("messages") or [{}])[0].get("body", ""),
                "traits": c.get("traits", {}),
                "createdAt": c.get("createdAt"),
                "updatedAt": c.get("updatedAt"),
            }
            for c in conversations
        ]

        result = {
            "account_id": account_id,
            "conversation_count": len(trimmed),
            "conversations": trimmed,
        }
        return [TextContent(type="text", text=str(result))]

    raise ValueError(f"Unknown tool: {name}")


# ----- Entrypoint -----


async def main() -> None:
    require_config()
    async with stdio_server() as (read, write):
        await server.run(read, write, server.create_initialization_options())


if __name__ == "__main__":
    import asyncio

    asyncio.run(main())