mcp-server

Pull Vitally account health into Claude via MCP for CS conversations

Difficulty

上級

Setup time

1-2 hours

For

csm

RevOps

Stack

Vitally のアカウント health score、health コンポーネントの内訳、会話履歴への読み取り専用アクセスを Claude に提供する Model Context Protocol サーバーです。Claude Desktop または Claude Code に1度登録すれば、チームのどの CSM も「Acme Corp の health score はいくつで、なぜ赤なのか」「更新コール前にこのアカウントの直近5件の会話を見せて」と質問でき、Vitally からリアルタイムで取得した構造化された回答を別のタブを開かずに受け取れます。

完全な scaffold はアーティファクトバンドル apps/web/public/artifacts/mcp-server-vitally-cs/ にあり、README.md、pyproject.toml、src/vitally_cs_mcp/__init__.py、src/vitally_cs_mcp/server.py が含まれています。

使うべき場面

この MCP サーバーは、CS チームのワークフローに繰り返しのパターンがある場合に効果を発揮します。コール前に Vitally のコンテキストを取得する、更新準備ドキュメントを書く、リスクのあるアカウントのキューを優先順位付けする、health データを使って QBR スライドを作る、といった場面です。このパターンは2つの CSM アーキタイプでうまく機能します。

80〜120 件の SMB アカウントを管理し、毎週月曜日に Vitally のアカウントリストをクリックして先週赤になったアカウントを探している CSM。このサーバーを使えば、Claude に「health score が 40 以下のリスクアカウントをリストアップして」と聞くだけで5秒以内に順位付きリストが得られます。その後、複数の Vitally 画面を行き来せずに任意のアカウントの health コンポーネントの内訳についてフォローアップ質問もできます。

EBR 前に20分かけて Vitally で会話履歴、health トレンド、同僚が残した最新のメモを調べているエンタープライズ CSM。このサーバーを使えば、Claude にアカウントを説明するだけで、health score、コンポーネントの内訳、最近の会話テーマを含む1つの回答を受け取れます。準備ドキュメントにそのまま貼り付けられます。

CS チームがすでに他の業務（フォローアップメールの作成、コールノートの要約、成功計画の草案作成）に Claude を使っており、チームがすでに使っている会話サーフェスと必要な CS データをつなぎたい場合にも適したパターンです。MCP サーバーは Claude の使い方を変えることなく Vitally のコンテキストを追加します。

使うべきでない場面

以下のいずれかの条件に当てはまる場合は使用しないでください。

Vitally にデータを書き戻す必要がある場合。 このscaffold は意図的に読み取り専用です。ワークフローで Claude からノートの作成、trait の更新、会話の記録が必要な場合は、書き込みツールでサーバーを拡張する必要があります。その際、apps/web/public/artifacts/mcp-server-salesforce-revops/ の Salesforce scaffold に類似した監査パターンと組み合わせてください。監査レイヤーを追加せずにこの scaffold を修正して書き込みを試みないでください。
ポートフォリオが 100 アカウントを超えており、リスクアカウントの完全なビューが必要な場合。 list_at_risk_accounts ツールは1ページ分のアカウント（Vitally の API 上限に従い最大100件）を取得してローカルでフィルタリングします。アクティブアカウントが 100 件を超える org では、カーソルページネーションが実装されるまで（README TODO #2）部分的なビューしか得られません。大規模なポートフォリオの場合は、このサーバーにトリアージを依存するのではなく、Vitally の CSV セグメントをエクスポートして直接 Claude に渡してください。
Vitally が health の系統的な記録ではない場合。 CS チームの中には Gainsight、ChurnZero、または独自のスプレッドシートモデルで health score を管理し、要約メトリクスを Vitally に送り込んでいるチームもあります。信頼できる health データが別の場所にある場合、Claude は派生した古いコピーを読むことになります。MCP サーバーを実際のソースに向けてください。
データポリシーがアカウントデータをサードパーティの LLM に入れることを禁止している場合。 アカウント名、health score、会話の件名、メッセージ本文が Claude のコンテキストウィンドウを通過します。エンタープライズ顧客との契約でデータの AI 処理を制限している場合は、有効化する前に法的立場を確認してください。
CS チームのアクティブアカウントが5件未満の場合。 セットアップに1〜2時間かかり、トークンコストも現実のものです。アカウント数が非常に少ない場合は、Vitally を直接開く方が速いです。

セットアップ

バンドルの README.md が決定的なリファレンスです。以下のステップは概要です。Vitally の API キーがすでに手元にある場合は約1時間、専用のサービスアカウントを設定する場合は最大2時間を見込んでください。

パッケージをインストールする。 バンドルのルートから: python -m venv .venv、アクティブ化、pip install -e .。依存関係は mcp>=1.2.0、httpx>=0.27.0、pydantic>=2.6.0 — Vitally 固有の SDK はなく、シンプルな HTTP 呼び出しのみです。
Vitally の API キーを取得する。 Vitally で: Settings → Integrations → API。個人の admin アカウントではなく、専用のインテグレーションユーザーからキーを生成してください。Vitally は HTTP Basic Auth を使用します。サーバーがエンコードを処理するため、生のキーを VITALLY_API_KEY として渡すだけです。
サブドメインを確認する。 ワークスペース URL が acme.vitally.io であれば、サブドメインは acme です。EU テナントは代わりに VITALLY_BASE_URL=https://rest.vitally-eu.io を設定します。
環境変数を設定する。 VITALLY_API_KEY、VITALLY_SUBDOMAIN（EU の場合は VITALLY_BASE_URL）、オプションで VITALLY_HEALTH_THRESHOLD（デフォルト 50）と VITALLY_PAGE_LIMIT（デフォルト 100、Vitally の API 上限）。
Claude Desktop または Claude Code に登録する。 README.md の JSON ブロックを claude_desktop_config.json（Desktop）またはプロジェクトの settings.json（Code）に追加します。Claude Desktop を再起動します。
動作確認。 Claude に「アカウント ID <実際のアカウント ID> の health score を見せて」と聞き、Vitally の UI と回答を比較します。次に「40 以下のリスクアカウントをリストアップして」と聞き、返されたアカウントが Vitally でその範囲の health score を持つことを確認します。

何をするか — そしてなぜツールがこのような形になっているか

3つのツール、すべて読み取り専用です。

get_account_health(account_id) は Vitally に対して2つの連続した GET リクエストを行います。ベースアカウントレコードのための GET /resources/accounts/:id と、コンポーネントの内訳のための GET /resources/accounts/:id/healthScores です。これらを1つのレスポンスにマージし、全体の healthScore と、名前・スコア・ステータスを持つ health コンポーネントの配列を返します。1つではなく2つのリクエストが必要なのは、Vitally の REST API がベースアカウントレコードと health score の内訳を分離しているためです — 両方を返す単一のエンドポイントは存在しません。

list_at_risk_accounts(health_threshold?, limit?) アクティブアカウントの1ページを取得し（GET /resources/accounts?limit=100&status=active）、healthScore が閾値以下のものをフィルタリングし、スコアの昇順（最悪のものを先頭）にソートして、要求された返却上限に切り詰めます。ローカルフィルタアプローチは、公開 REST API が公開していない Vitally のサーバーサイドフィルタを必要とすることを回避します — healthScore[lte]=50 をクエリパラメータとして渡すことはできません。トレードオフは、1回の呼び出しで最初の 100 アカウントしかスキャンできないことです。README にはこの制限とカーソルページネーションによる修正パスが記載されています。

get_account_conversations(account_id, limit?) は GET /resources/accounts/:id/conversations?limit=N を呼び出します。Vitally はデフォルトで最新のものから順に会話を返します。サーバーは完全なメッセージ配列を返すのではなく、Claude のコンテキストウィンドウで最も役立つフィールド（件名、メッセージ数、最初のメッセージ本文、traits、タイムスタンプ）に各会話を切り詰めます。冗長なアカウントの 10 件の会話レスポンスは数千トークンになる場合があります。切り詰めによりコンテキストウィンドウが予測可能に保たれます。

設計上の読み取り専用。 すべてのツールは GET リクエストのみを行います。update_account、create_note、delete_conversation はありません。これは意図的な選択です。系統的な記録に書き戻せる CS ツールは、デプロイ前に独立した命名された監査ストーリー（誰が何を変えたか、なぜ、いつ）が必要です。まず読み取り専用の価値を提供することはリスクが低く、承認も早くなります。

Bearer ではなく Basic による認証。 Vitally の REST API は、API キーをユーザー名に、空のパスワードを使った HTTP Basic Auth で認証します。これは Salesforce や HubSpot が使用する OAuth Bearer パターンとは異なります。サーバーは実行時にこれを正しくエンコードします — Authorization: Basic base64("apikey:")。キーを自分で Base64 エンコードする必要はありません。生のキーを VITALLY_API_KEY として渡すだけです。

コストの実態

計画すべき3つのコスト項目。

Claude のサブスクリプション。 チームがすでに Claude Desktop または Claude Code に支払っている金額（Pro は $20/ユーザー/月、Max ティアは $100〜200/ユーザー/月、または従量制 API）。MCP サーバーはこれを変えません。

Vitally の API クォータ。 API ドキュメントによると、Vitally の REST API はスライディングウィンドウで1分間に 1,000 リクエストを許可します。コール前の準備をする CSM（1つの get_account_health + 1つの get_account_conversations）は 3 件の API 呼び出しを消費します（health に2件、会話に1件）。週次のリスクアカウントレビュー（list_at_risk_accounts）は 1 件の呼び出しを消費します。週に5回の準備セッションと週次のトリアージを行う CSM が 20 人いる場合、約 (20 × 5 × 3) + (20 × 1) = 320 呼び出し/週 — レート制限の範囲内です。自動化されたバッチジョブを実行したり、数百のアカウントを素早く連続してループしたりする場合にのみ制限が問題になります。

Claude のトークンコスト。 典型的なアカウントに対する1つの get_account_health レスポンスは、org が設定している health コンポーネントの数と traits ペイロードの冗長さによって、約 800〜1,500 トークンになります。メッセージ本文を切り詰めた 10 件の会話に対する get_account_conversations レスポンスは約 2,000〜5,000 トークンです。2回のツール呼び出しによる完全なコール前準備セッションのトークンコストは $0.02 未満です。週に5回の準備セッションを行う CSM が 10 人いると、サブスクリプションに加えて月 $1〜5 のトークンコストになります。より長い会話のために余裕を持って見積もると、合計で月約 $10/ユーザーです。

これらは典型的な Vitally データ構造に基づく見積もりです。org 実際のトークン数は traits ペイロードのサイズと会話量によって異なります。

障害モード

新しいアカウントの health score が null の場合。 Vitally は、データが不十分なアカウントの health score を計算しません — 新規顧客、イベントが取り込まれていないアカウント、または health score セグメントの外にあるアカウントです。get_account_health は healthScore: null と空の healthScores 配列を返します。Guard: サーバーはエラーを発生させるのではなく null をそのまま返します。Claude は不在を報告します。CSM に対して、null の health score は健全なアカウントではなく、Vitally のデータ取り込みを確認するサインとして扱うよう指示してください。

list_at_risk_accounts が大規模なポートフォリオで不完全なビューを返す場合。 ツールは 100 アカウントの1ページをスキャンします。org に 250 件のアクティブアカウントがあり、最悪のものがページ2や3にある場合、ツールはそれらを見逃します。Guard: レスポンスペイロードには note フィールドが含まれており、Vitally が next カーソルを返した場合（つまりさらにページがある場合）を明示的に示します。CSM は空でない note を、クエリを絞り込むか、カーソルページネーションが実装されるまで（README TODO #2）完全なポートフォリオトリアージのために Vitally のネイティブセグメントフィルターを使用するサインとして扱う必要があります。

素早い連続呼び出しによる Vitally 429 レート制限。 多くのアカウントを連続してループする（例えば、リスト内の各アカウントに get_account_health を呼び出す）と、ループが十分に速い場合、1,000 req/min の上限に達します。Guard: scaffold にはリトライやバックオフが組み込まれていません。単一のセッションで 50 件を超える get_account_health リクエストを呼び出すワークフローには、vitally_get の周りにジッター付きの指数バックオフを追加してください。Claude Code ユーザーは httpx のリトライトランスポートを使用して server.py のフォークに約 15 行でこれを追加できます。

API キーが期限切れまたは失効した場合。 Vitally の API キーには文書化された TTL がありませんが、後で無効化されたユーザーまたはロールが変更されたユーザーから生成されたキーは機能しなくなります。401 は状態 401 の httpx.HTTPStatusError として現れます。Guard: require_config() は各ツール呼び出しで実行され、キーが欠如している場合に再度例外を発生させます。失効しているが存在するケースでは、Vitally からの 401 が Claude のレスポンスでエラーメッセージとして伝播します。インテグレーションキーがまだアクティブであることを確認するための月次カレンダーリマインダーを設定してください。

代替手段との比較

Vitally のネイティブ AI 機能（Vitally Copilot / アプリ内 AI）。 Vitally はプラットフォーム内で AI 支援の要約と提案をネイティブに展開してきました。ファーストパーティで、設定不要、ホストする別プロセスも不要です。トレードオフは、AI が Vitally の中に存在するため、CSM が使用するには Vitally にいる必要があるということです。MCP サーバーパターンは Claude をすべてのツールにわたる単一のチャットサーフェスとして維持します — チームがすでにメール作成、コールの要約、成功計画に Claude を使っているなら、そこに Vitally のコンテキストを追加することは、コンテキストの切り替えを増やすのではなく、減らすことを意味します。

CSV エクスポート + 手動貼り付け。 Vitally のセグメントを CSV にエクスポートして Claude に貼り付けます。無料、設定不要、今日から使えます。トレードオフは、手動ステップ（エクスポート、ファイルを開く、貼り付け）が必要で、データがライブクエリではなくスナップショットであり、同じ Claude 会話内の他のツールとうまく組み合わせられないことです。MCP サーバーはレスポンスタイムでこれを上回り、チームの Claude 使用が増えるほどその差は大きくなります。

Claude Code スクリプトでの Vitally REST API の直接呼び出し。 Python に慣れた CSM は、数行の httpx で Claude Code セッションから直接 Vitally API を呼び出せます。トレードオフは、新しいセッションごとに再認証が必要で、コードが永続的な登録済みツールではなく一時的な会話に存在し、チームの他の CSM が同じ設定なしに再利用できないことです。MCP サーバーはツールを一度登録し、Claude Desktop または Code インテグレーションを持つ誰もが利用できるようにします。

参照

バンドルファイル:

apps/web/public/artifacts/mcp-server-vitally-cs/README.md — インストール、環境変数、登録 JSON、動作確認、セキュリティモデル
apps/web/public/artifacts/mcp-server-vitally-cs/pyproject.toml — Python パッケージ定義
apps/web/public/artifacts/mcp-server-vitally-cs/src/vitally_cs_mcp/__init__.py — パッケージ init
apps/web/public/artifacts/mcp-server-vitally-cs/src/vitally_cs_mcp/server.py — 3つのツールと dispatch を含む完全なサーバー scaffold

Files in this artifact

Download all (.zip)

[project]
name = "vitally-cs-mcp"
version = "0.1.0"
description = "MCP server for Customer Success workflows on Vitally"
readme = "README.md"
requires-python = ">=3.11"
license = { text = "MIT" }
dependencies = [
  "mcp>=1.2.0",
  "httpx>=0.27.0",
  "pydantic>=2.6.0",
]

[project.optional-dependencies]
dev = [
  "pytest>=8.0.0",
  "pytest-httpx>=0.30.0",
  "ruff>=0.4.0",
]

[build-system]
requires = ["hatchling"]
build-backend = "hatchling.build"

[tool.hatch.build.targets.wheel]
packages = ["src/vitally_cs_mcp"]

[tool.ruff]
line-length = 100
target-version = "py311"

# mcp-server-vitally-cs

An MCP server for Customer Success teams using Vitally. Exposes account reads, health score breakdowns, and conversation history — three tools designed for CSMs who want to pull Vitally context into Claude conversations without leaving the chat surface.

> **STATUS: scaffold — not runtime-tested.** The code below is structurally complete and follows the official `mcp` Python SDK conventions, but it has not been executed against a live Vitally tenant. Adapt the subdomain, field names, and any custom trait keys to your org before use.

## What it exposes

### Account reads (read-only)
- `get_account_health(account_id)` — fetches a single account plus its full health score breakdown via the `/accounts/:id/healthScores` endpoint
- `list_at_risk_accounts(health_threshold?, limit?)` — pages through accounts, filters to those whose `healthScore` is at or below the threshold, returns a ranked list
- `get_account_conversations(account_id, limit?)` — fetches the most recent conversations linked to an account, ordered newest-first

The server does **not** expose write endpoints. No note creation, no conversation mutations, no trait updates. Read-only by design so CSMs can drop this into Claude Desktop without a security review of write scope.

## Setup

### 1. Install

```bash
git clone <wherever you put this>
cd mcp-server-vitally-cs
python -m venv .venv
source .venv/bin/activate # or .venv\Scripts\activate on Windows
pip install -e .
```

### 2. Locate your Vitally API key

In Vitally: **Settings → Integrations → API**. Generate or copy an existing API key. Vitally authenticates via HTTP Basic Auth with the API key as the username and an empty password. The `Authorization` header value is `Basic <base64(apikey:)>`.

The server handles this encoding for you — you only need to supply the raw key as `VITALLY_API_KEY`.

### 3. Find your subdomain

Your Vitally base URL is `https://<subdomain>.rest.vitally.io`. The subdomain is the prefix of your Vitally workspace URL (e.g. if you log in at `acme.vitally.io`, your subdomain is `acme`). EU tenants use `rest.vitally-eu.io` — set `VITALLY_BASE_URL` accordingly.

### 4. Configure environment

```bash
export VITALLY_API_KEY="your_api_key_here"
export VITALLY_SUBDOMAIN="acme" # your workspace subdomain
export VITALLY_BASE_URL="https://acme.rest.vitally.io" # full base URL; auto-built from subdomain if omitted
export VITALLY_HEALTH_THRESHOLD="50" # default red/orange threshold for list_at_risk_accounts
export VITALLY_PAGE_LIMIT="100" # max records per page (Vitally caps at 100)
```

**`VITALLY_API_KEY`** — required. Raw API key from Vitally Settings → Integrations → API. Never commit this to source control.

**`VITALLY_SUBDOMAIN`** — required unless `VITALLY_BASE_URL` is set explicitly. Used to construct `https://{subdomain}.rest.vitally.io`.

**`VITALLY_BASE_URL`** — optional override. Set this explicitly for EU tenants: `https://rest.vitally-eu.io`. If set, it takes precedence over `VITALLY_SUBDOMAIN`.

**`VITALLY_HEALTH_THRESHOLD`** — optional, default `50`. Accounts whose overall health score is ≤ this value are returned by `list_at_risk_accounts`. Vitally health scores run 0–100; typical "red" band is 0–33, "orange" 34–66, "green" 67–100 — adjust to match your org's thresholds.

**`VITALLY_PAGE_LIMIT`** — optional, default `100`. Vitally's REST API caps list responses at 100 records per page. The scaffold respects this ceiling.

### 5. Register with Claude Desktop

Edit `~/Library/Application Support/Claude/claude_desktop_config.json` (macOS) or `%APPDATA%\Claude\claude_desktop_config.json` (Windows):

```json
{
"mcpServers": {
"vitally-cs": {
"command": "python",
"args": ["-m", "vitally_cs_mcp.server"],
"env": {
"VITALLY_API_KEY": "your_api_key_here",
"VITALLY_SUBDOMAIN": "acme",
"VITALLY_HEALTH_THRESHOLD": "50"
}
}
}
}
```

Restart Claude Desktop. You should see 3 tools registered under `vitally-cs`.

### 6. Register with Claude Code

Add to your project or user `settings.json` under `mcpServers`:

```json
{
"mcpServers": {
"vitally-cs": {
"command": "python",
"args": ["-m", "vitally_cs_mcp.server"],
"env": {
"VITALLY_API_KEY": "your_api_key_here",
"VITALLY_SUBDOMAIN": "acme"
}
}
}
}
```

### 7. Sanity check

Ask Claude: "Show me the health score for account ID `<any real account id>`." The response should include an overall health score and a breakdown of individual health components. Then ask: "List my at-risk accounts with a threshold of 40." Verify the returned accounts actually have health scores at or below 40 in the Vitally UI.

## Security model

- **Read-only by design.** The three tools call only `GET` endpoints. No write operations are included. This means there is nothing to scope-limit beyond read access to account, health, and conversation data — the entire risk surface is disclosure, not mutation.
- **API key scope.** Vitally API keys give read access to all objects the generating admin can see. There is no per-object scope at the API key level. Create a dedicated Vitally admin user for this integration, give it view-only access to the accounts and conversations your CSMs need, and generate the key from that user. Do not use a full-admin key.
- **Data in Claude's context window.** Account names, health scores, conversation subjects, and message bodies pass through Claude's context. Review your org's AI/data policy before enabling this for accounts that hold PII or contractually sensitive information. The server does not log requests or responses; what Claude does with the data depends on your Claude plan's data-retention settings.
- **Key storage.** The scaffold reads `VITALLY_API_KEY` from env. For team deployments, store the key in your secret manager (Vault, AWS Secrets Manager, 1Password CLI) and inject it at process start, rather than hardcoding it in the Claude Desktop config JSON.

## Known limits and TODOs (before production use)

1. [ ] Add OAuth or service-account key rotation — the current scaffold uses a static API key; implement a refresh path or a key-rotation reminder cron.
2. [ ] Implement cursor-based pagination in `list_at_risk_accounts` — the current scaffold fetches one page (up to 100 accounts) and filters locally; for orgs with >100 accounts, add a loop over the `next` cursor until exhausted or limit reached.
3. [ ] Add structured logging via `python-json-logger` — emit one JSON line per tool call with name, arguments hash, duration ms, and HTTP status code.
4. [ ] Wire optional Sentry / OpenTelemetry export for latency and error tracking.
5. [ ] Add integration tests against a Vitally sandbox or staging tenant.
6. [ ] Validate `VITALLY_SUBDOMAIN` at startup against the Vitally API (a lightweight `GET /resources/accounts?limit=1` can confirm the key and subdomain are valid before accepting tool calls).
7. [ ] Support EU data center (`rest.vitally-eu.io`) configuration with a clearer env var — currently handled via `VITALLY_BASE_URL` override, but a `VITALLY_REGION=eu` flag would be friendlier.
8. [ ] Add `list_at_risk_accounts` sort by health score ascending so the worst accounts surface first without the caller needing to sort client-side.

"""vitally_cs_mcp — MCP server for Customer Success workflows on Vitally."""

__version__ = "0.1.0"

"""
vitally-cs-mcp — MCP server for Customer Success workflows on Vitally.

Exposes three read-only tools:
  - get_account_health(account_id)         — single account + health score breakdown
  - list_at_risk_accounts(threshold, limit) — paginated list filtered by health score
  - get_account_conversations(account_id, limit) — recent conversations for an account

All tools are read-only; no write operations are included. Authentication uses
Vitally's HTTP Basic Auth with the API key as the username (empty password).

STATUS: scaffold — not runtime-tested. Adapt the subdomain, field names, and any
custom trait keys to your org before use.

Run as: python -m vitally_cs_mcp.server
"""

from __future__ import annotations

import base64
import os
from typing import Any

import httpx
from mcp.server import Server
from mcp.server.stdio import stdio_server
from mcp.types import TextContent, Tool

# ----- Configuration (read from env at startup) -----

VITALLY_API_KEY = os.environ.get("VITALLY_API_KEY", "")
VITALLY_SUBDOMAIN = os.environ.get("VITALLY_SUBDOMAIN", "")

# VITALLY_BASE_URL can be set explicitly (useful for EU: https://rest.vitally-eu.io)
# or auto-built from VITALLY_SUBDOMAIN.
_base_url_env = os.environ.get("VITALLY_BASE_URL", "").rstrip("/")
VITALLY_BASE_URL: str = _base_url_env or (
    f"https://{VITALLY_SUBDOMAIN}.rest.vitally.io" if VITALLY_SUBDOMAIN else ""
)

# Default health score threshold for list_at_risk_accounts.
# Vitally scores run 0–100; typical red band is 0–33, orange 34–66, green 67–100.
VITALLY_HEALTH_THRESHOLD: int = int(os.environ.get("VITALLY_HEALTH_THRESHOLD", "50"))

# Vitally caps list responses at 100 records per page.
VITALLY_PAGE_LIMIT: int = min(int(os.environ.get("VITALLY_PAGE_LIMIT", "100")), 100)


def require_config() -> None:
    if not VITALLY_API_KEY:
        raise RuntimeError("VITALLY_API_KEY env var is required")
    if not VITALLY_BASE_URL:
        raise RuntimeError(
            "Either VITALLY_SUBDOMAIN or VITALLY_BASE_URL env var is required"
        )


def auth_headers() -> dict[str, str]:
    """
    Vitally uses HTTP Basic Auth with the API key as the username and an empty password.
    The Authorization header value is: Basic base64("<apikey>:")
    """
    token = base64.b64encode(f"{VITALLY_API_KEY}:".encode()).decode("ascii")
    return {
        "Authorization": f"Basic {token}",
        "Content-Type": "application/json",
    }


# ----- Vitally REST helpers -----


async def vitally_get(path: str, params: dict[str, Any] | None = None) -> dict[str, Any]:
    """
    Make an authenticated GET request to the Vitally REST API.
    Path should start with /resources/...
    """
    url = f"{VITALLY_BASE_URL}{path}"
    async with httpx.AsyncClient(timeout=30.0) as client:
        r = await client.get(url, headers=auth_headers(), params=params)
        r.raise_for_status()
        return r.json()


# ----- Server + tool registry -----

server = Server("vitally-cs")


@server.list_tools()
async def list_tools() -> list[Tool]:
    return [
        Tool(
            name="get_account_health",
            description=(
                "Fetch a Vitally account by ID and its full health score breakdown. "
                "Returns the account record and the healthScores array, which includes "
                "each health component name, score, and status."
            ),
            inputSchema={
                "type": "object",
                "properties": {
                    "account_id": {
                        "type": "string",
                        "description": (
                            "Vitally account ID or externalId. "
                            "Use the Vitally-assigned UUID or the externalId your system sent."
                        ),
                    }
                },
                "required": ["account_id"],
            },
        ),
        Tool(
            name="list_at_risk_accounts",
            description=(
                "List accounts whose overall health score is at or below a threshold. "
                "Fetches one page of accounts (up to the limit), filters by health score, "
                "and returns matches sorted by health score ascending (worst first). "
                "For orgs with >100 accounts, only the first page is scanned — "
                "see the TODO in the README for full pagination."
            ),
            inputSchema={
                "type": "object",
                "properties": {
                    "health_threshold": {
                        "type": "integer",
                        "description": (
                            "Accounts with a health score at or below this value are returned. "
                            "Vitally scores run 0–100. Defaults to the VITALLY_HEALTH_THRESHOLD "
                            "env var (default 50)."
                        ),
                    },
                    "limit": {
                        "type": "integer",
                        "description": "Max accounts to return in the response (after filtering). Default 20.",
                        "default": 20,
                    },
                },
            },
        ),
        Tool(
            name="get_account_conversations",
            description=(
                "Fetch recent conversations linked to a Vitally account. "
                "Returns conversations in newest-first order with subject, message count, "
                "and traits. Useful for reviewing recent CSM activity before a call."
            ),
            inputSchema={
                "type": "object",
                "properties": {
                    "account_id": {
                        "type": "string",
                        "description": "Vitally account ID or externalId.",
                    },
                    "limit": {
                        "type": "integer",
                        "description": "Max conversations to return. Default 10, max 100.",
                        "default": 10,
                    },
                },
                "required": ["account_id"],
            },
        ),
    ]


# ----- Tool dispatch -----


@server.call_tool()
async def call_tool(name: str, arguments: dict[str, Any]) -> list[TextContent]:
    require_config()

    # ------------------------------------------------------------------
    # get_account_health
    # Fetches /resources/accounts/:id and /resources/accounts/:id/healthScores
    # in two requests, then merges the results.
    # ------------------------------------------------------------------
    if name == "get_account_health":
        account_id = arguments["account_id"]

        # Fetch the base account record.
        account = await vitally_get(f"/resources/accounts/{account_id}")

        # Fetch the health score breakdown.
        # Response: { "results": [ { "name": "...", "score": 72, "healthStatus": "healthy", ... }, ... ] }
        health_data = await vitally_get(f"/resources/accounts/{account_id}/healthScores")
        health_scores = health_data.get("results", [])

        result = {
            "account": {
                "id": account.get("id"),
                "externalId": account.get("externalId"),
                "name": account.get("name"),
                "healthScore": account.get("healthScore"),
                "traits": account.get("traits", {}),
            },
            "healthScores": health_scores,
        }
        return [TextContent(type="text", text=str(result))]

    # ------------------------------------------------------------------
    # list_at_risk_accounts
    # Fetches one page of accounts, filters to those at or below threshold.
    # Returns sorted by healthScore ascending (worst first).
    # ------------------------------------------------------------------
    if name == "list_at_risk_accounts":
        threshold = arguments.get("health_threshold", VITALLY_HEALTH_THRESHOLD)
        return_limit = min(int(arguments.get("limit", 20)), 100)

        # Fetch one full page of active accounts.
        # Vitally's list-accounts endpoint: GET /resources/accounts?limit=100&status=active
        page = await vitally_get(
            "/resources/accounts",
            params={"limit": VITALLY_PAGE_LIMIT, "status": "active"},
        )
        accounts = page.get("results", [])

        # Filter: include only accounts where healthScore is defined and <= threshold.
        # healthScore may be None if Vitally hasn't computed it yet (new accounts, missing data).
        at_risk = [
            {
                "id": a.get("id"),
                "externalId": a.get("externalId"),
                "name": a.get("name"),
                "healthScore": a.get("healthScore"),
                "traits": a.get("traits", {}),
            }
            for a in accounts
            if a.get("healthScore") is not None and a["healthScore"] <= threshold
        ]

        # Sort by healthScore ascending so the worst accounts surface first.
        at_risk.sort(key=lambda a: a["healthScore"])

        # Trim to the requested return limit.
        at_risk = at_risk[:return_limit]

        result = {
            "threshold": threshold,
            "total_scanned": len(accounts),
            "at_risk_count": len(at_risk),
            "note": (
                "Only the first page of accounts was scanned. "
                "See README TODO #2 to add full cursor pagination."
            )
            if page.get("next")
            else "All active accounts were scanned.",
            "accounts": at_risk,
        }
        return [TextContent(type="text", text=str(result))]

    # ------------------------------------------------------------------
    # get_account_conversations
    # Fetches /resources/accounts/:id/conversations?limit=N
    # Conversations are returned by Vitally in newest-first order by default.
    # ------------------------------------------------------------------
    if name == "get_account_conversations":
        account_id = arguments["account_id"]
        limit = min(int(arguments.get("limit", 10)), 100)

        data = await vitally_get(
            f"/resources/accounts/{account_id}/conversations",
            params={"limit": limit},
        )
        conversations = data.get("results", [])

        # Trim each conversation to the fields most useful in a Claude context window.
        trimmed = [
            {
                "id": c.get("id"),
                "externalId": c.get("externalId"),
                "subject": c.get("subject"),
                "messageCount": len(c.get("messages", [])),
                "firstMessage": (c.get("messages") or [{}])[0].get("body", ""),
                "traits": c.get("traits", {}),
                "createdAt": c.get("createdAt"),
                "updatedAt": c.get("updatedAt"),
            }
            for c in conversations
        ]

        result = {
            "account_id": account_id,
            "conversation_count": len(trimmed),
            "conversations": trimmed,
        }
        return [TextContent(type="text", text=str(result))]

    raise ValueError(f"Unknown tool: {name}")


# ----- Entrypoint -----


async def main() -> None:
    require_config()
    async with stdio_server() as (read, write):
        await server.run(read, write, server.create_initialization_options())


if __name__ == "__main__":
    import asyncio

    asyncio.run(main())