mcp-server

Pull Vitally account health into Claude via MCP for CS conversations

Dificuldade

avançado

Tempo de setup

1-2 hours

Para

csm

RevOps

Stack

Um servidor Model Context Protocol que dá ao Claude acesso somente leitura aos health scores de contas no Vitally, ao detalhamento de componentes de saúde e ao histórico de conversas. Registre uma vez no Claude Desktop ou Claude Code, e qualquer CSM da sua equipe pode perguntar “qual é o health score da Acme Corp e por que está vermelho?” ou “me mostre as últimas cinco conversas desta conta antes da minha chamada de renovação” — e receberá uma resposta estruturada extraída do Vitally em tempo real, sem abrir uma segunda aba.

O scaffold completo está no bundle de artefatos em apps/web/public/artifacts/mcp-server-vitally-cs/, que inclui um README.md, pyproject.toml, src/vitally_cs_mcp/__init__.py e src/vitally_cs_mcp/server.py.

Quando usar isto

Este servidor MCP gera valor quando o workflow da sua equipe de CS envolve um padrão recorrente: extrair contexto do Vitally antes de uma chamada, escrever um documento de preparação para renovação, priorizar a fila de contas em risco ou montar um slide de QBR com dados de saúde. O padrão funciona bem para dois arquétipos de CSM.

O CSM que gerencia um portfólio de 80 a 120 contas SMB e atualmente clica pela lista de contas do Vitally toda segunda-feira para identificar quem caiu para o vermelho na semana anterior. Com este servidor, você pode pedir ao Claude “liste minhas contas em risco abaixo de 40” e obter uma lista ordenada em menos de cinco segundos, e depois fazer perguntas de follow-up sobre o detalhamento de componentes de saúde de qualquer conta sem navegar por múltiplas telas do Vitally.

O CSM enterprise que gasta vinte minutos antes de cada EBR vasculhando o Vitally para encontrar histórico de conversas, tendências de saúde e a última nota que um colega deixou. Com este servidor, você descreve a conta para o Claude e recebe uma única resposta com health score, detalhamento de componentes e temas de conversas recentes — pronta para colar no documento de preparação.

Também é o padrão certo se sua equipe de CS já usa Claude para outras tarefas (escrever emails de follow-up, resumir notas de chamadas, redigir planos de sucesso) e você quer conectar a superfície conversacional em que já vivem com os dados de CS que precisam. O servidor MCP adiciona contexto do Vitally sem mudar como eles usam o Claude.

Quando NÃO usar isto

Pule se qualquer uma das condições a seguir for verdadeira:

Você precisa escrever dados de volta ao Vitally. Este scaffold é deliberadamente somente leitura. Se o seu workflow exige criar notas, atualizar traits ou registrar conversas a partir do Claude, você precisa estender o servidor com ferramentas de escrita — e combiná-las com um padrão de auditoria similar ao scaffold do Salesforce em apps/web/public/artifacts/mcp-server-salesforce-revops/. Não tente escritas modificando este scaffold sem adicionar essa camada de auditoria.
Seu portfólio supera 100 contas e você precisa de uma visão completa das contas em risco. A ferramenta list_at_risk_accounts busca uma página de contas (até 100, conforme o limite da API do Vitally) e filtra localmente. Orgs com mais de 100 contas ativas terão uma visão parcial até que a paginação por cursor seja implementada (README TODO #2). Para portfólios maiores, exporte um segmento CSV do Vitally e alimente diretamente ao Claude em vez de depender deste servidor para triagem.
O Vitally não é seu sistema de registro para saúde. Algumas equipes de CS mantêm health scores no Gainsight, ChurnZero ou em um modelo próprio em planilha, e enviam uma métrica resumida para o Vitally. Se os dados de saúde autorizados vivem em outro lugar, o Claude estará lendo uma cópia derivada ou desatualizada. Aponte o servidor MCP para a fonte real.
Sua política de dados proíbe que dados de contas entrem em um LLM de terceiros. Nomes de contas, health scores, assuntos de conversas e corpos de mensagens passam pela janela de contexto do Claude. Se seus contratos com clientes enterprise restringem o processamento de IA sobre os dados deles, confirme a posição legal antes de habilitar isto.
Sua equipe de CS tem menos de cinco contas ativas. A configuração leva de uma a duas horas; o custo em tokens é real. Com poucas contas, abrir o Vitally diretamente é mais rápido.

Configuração

O README.md do bundle é a referência definitiva; os passos abaixo são a orientação geral. Espere cerca de uma hora se sua API key do Vitally já estiver disponível, até duas horas se você estiver configurando uma conta de serviço dedicada.

Instale o pacote. Da raiz do bundle: python -m venv .venv, ative, pip install -e .. As dependências são mcp>=1.2.0, httpx>=0.27.0 e pydantic>=2.6.0 — sem SDK específico do Vitally, apenas chamadas HTTP simples.
Obtenha uma API key do Vitally. No Vitally: Settings → Integrations → API. Gere uma key a partir de um usuário de integração dedicado (não sua conta de admin pessoal). O Vitally usa HTTP Basic Auth — o servidor cuida da codificação; você fornece a key bruta como VITALLY_API_KEY.
Encontre seu subdomínio. Se a URL do seu workspace é acme.vitally.io, seu subdomínio é acme. Tenants da UE configuram VITALLY_BASE_URL=https://rest.vitally-eu.io.
Configure as variáveis de ambiente. VITALLY_API_KEY, VITALLY_SUBDOMAIN (ou VITALLY_BASE_URL para UE), opcionalmente VITALLY_HEALTH_THRESHOLD (padrão 50) e VITALLY_PAGE_LIMIT (padrão 100, o limite da API do Vitally).
Registre no Claude Desktop ou Claude Code. Adicione o bloco JSON do README.md ao claude_desktop_config.json (Desktop) ou ao settings.json do seu projeto (Code). Reinicie o Claude Desktop.
Verificação de funcionamento. Pergunte ao Claude “me mostre o health score do account ID <um ID de conta real>” e compare a resposta com a interface do Vitally. Depois pergunte “liste contas em risco abaixo de 40” e verifique que as contas retornadas realmente têm health scores nessa faixa no Vitally.

O que faz — e por que as ferramentas têm esse formato

Três ferramentas, somente leitura em todos os casos.

get_account_health(account_id) faz duas requisições GET sequenciais ao Vitally: GET /resources/accounts/:id para o registro base da conta, e GET /resources/accounts/:id/healthScores para o detalhamento de componentes. Mescla essas informações em uma única resposta com o healthScore geral, mais um array de componentes de saúde, cada um com nome, pontuação e status. Duas requisições em vez de uma porque a API REST do Vitally separa o registro base da conta do detalhamento do health score — não existe um único endpoint que retorne ambos.

list_at_risk_accounts(health_threshold?, limit?) busca uma página de contas ativas (GET /resources/accounts?limit=100&status=active), filtra as que têm healthScore igual ou inferior ao limite, ordena de forma ascendente por pontuação (as piores primeiro) e recorta ao limite de retorno solicitado. A abordagem de filtro local evita precisar de um filtro do lado do servidor do Vitally que a API REST pública não expõe — você não pode passar healthScore[lte]=50 como parâmetro de consulta. O tradeoff é que apenas as primeiras 100 contas são escaneadas por chamada; o README documenta esse limite e o caminho de paginação por cursor para corrigi-lo.

get_account_conversations(account_id, limit?) chama GET /resources/accounts/:id/conversations?limit=N. O Vitally retorna conversas em ordem do mais recente para o mais antigo por padrão. O servidor recorta cada conversa para os campos mais úteis na janela de contexto do Claude — assunto, contagem de mensagens, o corpo da primeira mensagem, traits e timestamps — em vez de retornar o array completo de mensagens. Uma resposta de 10 conversas de uma conta verbosa pode chegar a vários milhares de tokens; o recorte mantém a janela de contexto previsível.

Somente leitura por design. Cada ferramenta faz apenas requisições GET. Não há update_account, não há create_note, não há delete_conversation. A escolha é intencional: ferramentas de CS que podem escrever de volta ao sistema de registro precisam de uma história de auditoria separada e nomeada (quem mudou o quê, por quê, quando) antes de serem implantadas. Entregar valor somente leitura primeiro tem menor risco e é mais rápido de aprovar.

Auth por Basic, não Bearer. A API REST do Vitally se autentica via HTTP Basic Auth com a API key como nome de usuário e uma senha vazia. Isso difere do padrão OAuth Bearer usado pelo Salesforce e HubSpot. O servidor codifica isso corretamente em tempo de execução — Authorization: Basic base64("apikey:"). Você não precisa codificar a key em base64; forneça a key bruta como VITALLY_API_KEY.

Realidade de custos

Três linhas de custo para planejar.

Assinatura do Claude. O que sua equipe já paga pelo Claude Desktop ou Claude Code (Pro a $20/usuário/mês; níveis Max $100–200/usuário/mês; ou consumo de API por token). O servidor MCP não altera isso.

Cota de API do Vitally. A API REST do Vitally permite 1.000 requisições por minuto em uma janela deslizante, conforme a documentação da API. Um CSM fazendo preparação pré-chamada (um get_account_health + um get_account_conversations) consome 3 chamadas API (2 para saúde, 1 para conversas). Uma revisão semanal de contas em risco (list_at_risk_accounts) consome 1 chamada. Com 20 CSMs fazendo 5 sessões de preparação por semana mais uma revisão semanal, isso é aproximadamente (20 × 5 × 3) + (20 × 1) = 320 chamadas/semana — bem dentro do limite de taxa. O limite só se torna relevante se você executar jobs de lote automatizados ou percorrer centenas de contas em rápida sucessão.

Custo em tokens do Claude. Uma única resposta de get_account_health para uma conta típica tem aproximadamente 800–1.500 tokens dependendo de quantos componentes de saúde seu org configurou e quão verboso é o payload de traits. Uma resposta de get_account_conversations para 10 conversas com corpos de mensagens recortados tem aproximadamente 2.000–5.000 tokens. Uma sessão completa de preparação pré-chamada de duas chamadas de ferramentas custa menos de $0,02 em tokens. Dez CSMs executando 5 sessões de preparação por semana = $1–5/mês em custos de tokens além da assinatura. Arredonde generosamente para conversas mais longas e considere uns $10/usuário/mês no total.

Estas são estimativas baseadas em formatos de dados típicos do Vitally; os contagens reais de tokens do seu org dependem do tamanho do payload de traits e do volume de conversas.

Modos de falha

O health score é null para uma conta nova. O Vitally não calcula um health score para contas que não têm dados suficientes — novos clientes, contas sem eventos ingeridos ou contas fora de qualquer segmento de health score. get_account_health retornará healthScore: null e um array healthScores vazio. Guard: o servidor passa null em vez de lançar um erro; o Claude reportará a ausência. Instrua seus CSMs a tratar um health score nulo como sinal para verificar a ingestão de dados do Vitally, não como uma conta saudável.

list_at_risk_accounts retorna uma visão incompleta para portfólios grandes. A ferramenta escaneia uma página de 100 contas. Se seu org tem 250 contas ativas e as piores estão nas páginas 2 ou 3, a ferramenta vai perdê-las. Guard: o payload de resposta inclui um campo note que sinaliza explicitamente quando o Vitally retornou um cursor next (significando que há mais páginas). Os CSMs devem tratar um note não vazio como sinal para restringir a consulta ou usar o filtro de segmento nativo do Vitally para triagem do portfólio completo até que a paginação por cursor seja implementada (README TODO #2).

Limite de taxa 429 do Vitally em chamadas sequenciais rápidas. Percorrer muitas contas consecutivamente (por exemplo, chamar get_account_health para cada conta em uma lista) atingirá o limite de 1.000 req/min se o loop for suficientemente rápido. Guard: o scaffold não tem retry ou backoff embutidos. Para qualquer workflow que chame mais de ~50 requisições get_account_health em uma única sessão, adicione backoff exponencial com jitter em torno de vitally_get. Usuários do Claude Code podem adicionar isso em um fork de server.py em aproximadamente 15 linhas usando o transporte de retry do httpx.

A API key expira ou é revogada. As API keys do Vitally não têm um TTL documentado, mas keys geradas a partir de um usuário que posteriormente é desativado ou tem seu papel alterado deixarão de funcionar. Um 401 se manifesta como um httpx.HTTPStatusError com status 401. Guard: require_config() é executado em cada chamada de ferramenta e lançará novamente se a key estiver ausente. Para o caso revogada-mas-presente, o 401 do Vitally se propagará como uma mensagem de erro na resposta do Claude. Configure um lembrete mensal no calendário para verificar se a key de integração ainda está ativa.

Versus as alternativas

As funcionalidades de IA nativas do Vitally (Vitally Copilot / IA dentro do app). O Vitally tem lançado resumos e sugestões assistidos por IA nativamente dentro da plataforma. Primeira parte, sem configuração, sem processo separado para hospedar. O tradeoff: a IA fica dentro do Vitally, o que significa que seus CSMs precisam estar no Vitally para usá-la. O padrão de servidor MCP mantém o Claude como a única superfície de chat em todas as suas ferramentas — se sua equipe já usa Claude para redigir emails, resumir chamadas e criar planos de sucesso, adicionar contexto do Vitally lá significa menos trocas de contexto, não mais.

Exportação CSV + colagem manual. Exporte um segmento do Vitally para CSV, cole no Claude. Gratuito, sem configuração, funciona hoje. O tradeoff: é um passo manual (exportar, abrir arquivo, colar), os dados são um snapshot e não uma consulta ao vivo, e não se compõe bem com outras ferramentas na mesma conversa do Claude. O servidor MCP supera isso no tempo de resposta e supera mais à medida que o uso do Claude pela equipe cresce.

Chamadas diretas à API REST do Vitally em um script do Claude Code. Um CSM confortável com Python pode chamar a API do Vitally diretamente de uma sessão do Claude Code com algumas linhas de httpx. O tradeoff: cada nova sessão reautentica, o código fica em uma conversa transitória e não em uma ferramenta registrada persistente, e outros CSMs da equipe não podem reutilizá-lo sem a mesma configuração. O servidor MCP registra as ferramentas uma vez e as disponibiliza para qualquer pessoa com a integração do Claude Desktop ou Code.

Referências

Arquivos do bundle:

apps/web/public/artifacts/mcp-server-vitally-cs/README.md — instalação, variáveis de ambiente, JSON de registro, verificação de funcionamento, modelo de segurança
apps/web/public/artifacts/mcp-server-vitally-cs/pyproject.toml — definição do pacote Python
apps/web/public/artifacts/mcp-server-vitally-cs/src/vitally_cs_mcp/__init__.py — init do pacote
apps/web/public/artifacts/mcp-server-vitally-cs/src/vitally_cs_mcp/server.py — scaffold completo do servidor com as três ferramentas e o dispatch

Ferramentas relacionadas: Vitally, Claude

Editar esta página no GitHub

Arquivos deste artefato

Baixar tudo (.zip)

[project]
name = "vitally-cs-mcp"
version = "0.1.0"
description = "MCP server for Customer Success workflows on Vitally"
readme = "README.md"
requires-python = ">=3.11"
license = { text = "MIT" }
dependencies = [
  "mcp>=1.2.0",
  "httpx>=0.27.0",
  "pydantic>=2.6.0",
]

[project.optional-dependencies]
dev = [
  "pytest>=8.0.0",
  "pytest-httpx>=0.30.0",
  "ruff>=0.4.0",
]

[build-system]
requires = ["hatchling"]
build-backend = "hatchling.build"

[tool.hatch.build.targets.wheel]
packages = ["src/vitally_cs_mcp"]

[tool.ruff]
line-length = 100
target-version = "py311"

# mcp-server-vitally-cs

An MCP server for Customer Success teams using Vitally. Exposes account reads, health score breakdowns, and conversation history — three tools designed for CSMs who want to pull Vitally context into Claude conversations without leaving the chat surface.

> **STATUS: scaffold — not runtime-tested.** The code below is structurally complete and follows the official `mcp` Python SDK conventions, but it has not been executed against a live Vitally tenant. Adapt the subdomain, field names, and any custom trait keys to your org before use.

## What it exposes

### Account reads (read-only)
- `get_account_health(account_id)` — fetches a single account plus its full health score breakdown via the `/accounts/:id/healthScores` endpoint
- `list_at_risk_accounts(health_threshold?, limit?)` — pages through accounts, filters to those whose `healthScore` is at or below the threshold, returns a ranked list
- `get_account_conversations(account_id, limit?)` — fetches the most recent conversations linked to an account, ordered newest-first

The server does **not** expose write endpoints. No note creation, no conversation mutations, no trait updates. Read-only by design so CSMs can drop this into Claude Desktop without a security review of write scope.

## Setup

### 1. Install

```bash
git clone <wherever you put this>
cd mcp-server-vitally-cs
python -m venv .venv
source .venv/bin/activate # or .venv\Scripts\activate on Windows
pip install -e .
```

### 2. Locate your Vitally API key

In Vitally: **Settings → Integrations → API**. Generate or copy an existing API key. Vitally authenticates via HTTP Basic Auth with the API key as the username and an empty password. The `Authorization` header value is `Basic <base64(apikey:)>`.

The server handles this encoding for you — you only need to supply the raw key as `VITALLY_API_KEY`.

### 3. Find your subdomain

Your Vitally base URL is `https://<subdomain>.rest.vitally.io`. The subdomain is the prefix of your Vitally workspace URL (e.g. if you log in at `acme.vitally.io`, your subdomain is `acme`). EU tenants use `rest.vitally-eu.io` — set `VITALLY_BASE_URL` accordingly.

### 4. Configure environment

```bash
export VITALLY_API_KEY="your_api_key_here"
export VITALLY_SUBDOMAIN="acme" # your workspace subdomain
export VITALLY_BASE_URL="https://acme.rest.vitally.io" # full base URL; auto-built from subdomain if omitted
export VITALLY_HEALTH_THRESHOLD="50" # default red/orange threshold for list_at_risk_accounts
export VITALLY_PAGE_LIMIT="100" # max records per page (Vitally caps at 100)
```

**`VITALLY_API_KEY`** — required. Raw API key from Vitally Settings → Integrations → API. Never commit this to source control.

**`VITALLY_SUBDOMAIN`** — required unless `VITALLY_BASE_URL` is set explicitly. Used to construct `https://{subdomain}.rest.vitally.io`.

**`VITALLY_BASE_URL`** — optional override. Set this explicitly for EU tenants: `https://rest.vitally-eu.io`. If set, it takes precedence over `VITALLY_SUBDOMAIN`.

**`VITALLY_HEALTH_THRESHOLD`** — optional, default `50`. Accounts whose overall health score is ≤ this value are returned by `list_at_risk_accounts`. Vitally health scores run 0–100; typical "red" band is 0–33, "orange" 34–66, "green" 67–100 — adjust to match your org's thresholds.

**`VITALLY_PAGE_LIMIT`** — optional, default `100`. Vitally's REST API caps list responses at 100 records per page. The scaffold respects this ceiling.

### 5. Register with Claude Desktop

Edit `~/Library/Application Support/Claude/claude_desktop_config.json` (macOS) or `%APPDATA%\Claude\claude_desktop_config.json` (Windows):

```json
{
"mcpServers": {
"vitally-cs": {
"command": "python",
"args": ["-m", "vitally_cs_mcp.server"],
"env": {
"VITALLY_API_KEY": "your_api_key_here",
"VITALLY_SUBDOMAIN": "acme",
"VITALLY_HEALTH_THRESHOLD": "50"
}
}
}
}
```

Restart Claude Desktop. You should see 3 tools registered under `vitally-cs`.

### 6. Register with Claude Code

Add to your project or user `settings.json` under `mcpServers`:

```json
{
"mcpServers": {
"vitally-cs": {
"command": "python",
"args": ["-m", "vitally_cs_mcp.server"],
"env": {
"VITALLY_API_KEY": "your_api_key_here",
"VITALLY_SUBDOMAIN": "acme"
}
}
}
}
```

### 7. Sanity check

Ask Claude: "Show me the health score for account ID `<any real account id>`." The response should include an overall health score and a breakdown of individual health components. Then ask: "List my at-risk accounts with a threshold of 40." Verify the returned accounts actually have health scores at or below 40 in the Vitally UI.

## Security model

- **Read-only by design.** The three tools call only `GET` endpoints. No write operations are included. This means there is nothing to scope-limit beyond read access to account, health, and conversation data — the entire risk surface is disclosure, not mutation.
- **API key scope.** Vitally API keys give read access to all objects the generating admin can see. There is no per-object scope at the API key level. Create a dedicated Vitally admin user for this integration, give it view-only access to the accounts and conversations your CSMs need, and generate the key from that user. Do not use a full-admin key.
- **Data in Claude's context window.** Account names, health scores, conversation subjects, and message bodies pass through Claude's context. Review your org's AI/data policy before enabling this for accounts that hold PII or contractually sensitive information. The server does not log requests or responses; what Claude does with the data depends on your Claude plan's data-retention settings.
- **Key storage.** The scaffold reads `VITALLY_API_KEY` from env. For team deployments, store the key in your secret manager (Vault, AWS Secrets Manager, 1Password CLI) and inject it at process start, rather than hardcoding it in the Claude Desktop config JSON.

## Known limits and TODOs (before production use)

1. [ ] Add OAuth or service-account key rotation — the current scaffold uses a static API key; implement a refresh path or a key-rotation reminder cron.
2. [ ] Implement cursor-based pagination in `list_at_risk_accounts` — the current scaffold fetches one page (up to 100 accounts) and filters locally; for orgs with >100 accounts, add a loop over the `next` cursor until exhausted or limit reached.
3. [ ] Add structured logging via `python-json-logger` — emit one JSON line per tool call with name, arguments hash, duration ms, and HTTP status code.
4. [ ] Wire optional Sentry / OpenTelemetry export for latency and error tracking.
5. [ ] Add integration tests against a Vitally sandbox or staging tenant.
6. [ ] Validate `VITALLY_SUBDOMAIN` at startup against the Vitally API (a lightweight `GET /resources/accounts?limit=1` can confirm the key and subdomain are valid before accepting tool calls).
7. [ ] Support EU data center (`rest.vitally-eu.io`) configuration with a clearer env var — currently handled via `VITALLY_BASE_URL` override, but a `VITALLY_REGION=eu` flag would be friendlier.
8. [ ] Add `list_at_risk_accounts` sort by health score ascending so the worst accounts surface first without the caller needing to sort client-side.

"""vitally_cs_mcp — MCP server for Customer Success workflows on Vitally."""

__version__ = "0.1.0"

"""
vitally-cs-mcp — MCP server for Customer Success workflows on Vitally.

Exposes three read-only tools:
  - get_account_health(account_id)         — single account + health score breakdown
  - list_at_risk_accounts(threshold, limit) — paginated list filtered by health score
  - get_account_conversations(account_id, limit) — recent conversations for an account

All tools are read-only; no write operations are included. Authentication uses
Vitally's HTTP Basic Auth with the API key as the username (empty password).

STATUS: scaffold — not runtime-tested. Adapt the subdomain, field names, and any
custom trait keys to your org before use.

Run as: python -m vitally_cs_mcp.server
"""

from __future__ import annotations

import base64
import os
from typing import Any

import httpx
from mcp.server import Server
from mcp.server.stdio import stdio_server
from mcp.types import TextContent, Tool

# ----- Configuration (read from env at startup) -----

VITALLY_API_KEY = os.environ.get("VITALLY_API_KEY", "")
VITALLY_SUBDOMAIN = os.environ.get("VITALLY_SUBDOMAIN", "")

# VITALLY_BASE_URL can be set explicitly (useful for EU: https://rest.vitally-eu.io)
# or auto-built from VITALLY_SUBDOMAIN.
_base_url_env = os.environ.get("VITALLY_BASE_URL", "").rstrip("/")
VITALLY_BASE_URL: str = _base_url_env or (
    f"https://{VITALLY_SUBDOMAIN}.rest.vitally.io" if VITALLY_SUBDOMAIN else ""
)

# Default health score threshold for list_at_risk_accounts.
# Vitally scores run 0–100; typical red band is 0–33, orange 34–66, green 67–100.
VITALLY_HEALTH_THRESHOLD: int = int(os.environ.get("VITALLY_HEALTH_THRESHOLD", "50"))

# Vitally caps list responses at 100 records per page.
VITALLY_PAGE_LIMIT: int = min(int(os.environ.get("VITALLY_PAGE_LIMIT", "100")), 100)


def require_config() -> None:
    if not VITALLY_API_KEY:
        raise RuntimeError("VITALLY_API_KEY env var is required")
    if not VITALLY_BASE_URL:
        raise RuntimeError(
            "Either VITALLY_SUBDOMAIN or VITALLY_BASE_URL env var is required"
        )


def auth_headers() -> dict[str, str]:
    """
    Vitally uses HTTP Basic Auth with the API key as the username and an empty password.
    The Authorization header value is: Basic base64("<apikey>:")
    """
    token = base64.b64encode(f"{VITALLY_API_KEY}:".encode()).decode("ascii")
    return {
        "Authorization": f"Basic {token}",
        "Content-Type": "application/json",
    }


# ----- Vitally REST helpers -----


async def vitally_get(path: str, params: dict[str, Any] | None = None) -> dict[str, Any]:
    """
    Make an authenticated GET request to the Vitally REST API.
    Path should start with /resources/...
    """
    url = f"{VITALLY_BASE_URL}{path}"
    async with httpx.AsyncClient(timeout=30.0) as client:
        r = await client.get(url, headers=auth_headers(), params=params)
        r.raise_for_status()
        return r.json()


# ----- Server + tool registry -----

server = Server("vitally-cs")


@server.list_tools()
async def list_tools() -> list[Tool]:
    return [
        Tool(
            name="get_account_health",
            description=(
                "Fetch a Vitally account by ID and its full health score breakdown. "
                "Returns the account record and the healthScores array, which includes "
                "each health component name, score, and status."
            ),
            inputSchema={
                "type": "object",
                "properties": {
                    "account_id": {
                        "type": "string",
                        "description": (
                            "Vitally account ID or externalId. "
                            "Use the Vitally-assigned UUID or the externalId your system sent."
                        ),
                    }
                },
                "required": ["account_id"],
            },
        ),
        Tool(
            name="list_at_risk_accounts",
            description=(
                "List accounts whose overall health score is at or below a threshold. "
                "Fetches one page of accounts (up to the limit), filters by health score, "
                "and returns matches sorted by health score ascending (worst first). "
                "For orgs with >100 accounts, only the first page is scanned — "
                "see the TODO in the README for full pagination."
            ),
            inputSchema={
                "type": "object",
                "properties": {
                    "health_threshold": {
                        "type": "integer",
                        "description": (
                            "Accounts with a health score at or below this value are returned. "
                            "Vitally scores run 0–100. Defaults to the VITALLY_HEALTH_THRESHOLD "
                            "env var (default 50)."
                        ),
                    },
                    "limit": {
                        "type": "integer",
                        "description": "Max accounts to return in the response (after filtering). Default 20.",
                        "default": 20,
                    },
                },
            },
        ),
        Tool(
            name="get_account_conversations",
            description=(
                "Fetch recent conversations linked to a Vitally account. "
                "Returns conversations in newest-first order with subject, message count, "
                "and traits. Useful for reviewing recent CSM activity before a call."
            ),
            inputSchema={
                "type": "object",
                "properties": {
                    "account_id": {
                        "type": "string",
                        "description": "Vitally account ID or externalId.",
                    },
                    "limit": {
                        "type": "integer",
                        "description": "Max conversations to return. Default 10, max 100.",
                        "default": 10,
                    },
                },
                "required": ["account_id"],
            },
        ),
    ]


# ----- Tool dispatch -----


@server.call_tool()
async def call_tool(name: str, arguments: dict[str, Any]) -> list[TextContent]:
    require_config()

    # ------------------------------------------------------------------
    # get_account_health
    # Fetches /resources/accounts/:id and /resources/accounts/:id/healthScores
    # in two requests, then merges the results.
    # ------------------------------------------------------------------
    if name == "get_account_health":
        account_id = arguments["account_id"]

        # Fetch the base account record.
        account = await vitally_get(f"/resources/accounts/{account_id}")

        # Fetch the health score breakdown.
        # Response: { "results": [ { "name": "...", "score": 72, "healthStatus": "healthy", ... }, ... ] }
        health_data = await vitally_get(f"/resources/accounts/{account_id}/healthScores")
        health_scores = health_data.get("results", [])

        result = {
            "account": {
                "id": account.get("id"),
                "externalId": account.get("externalId"),
                "name": account.get("name"),
                "healthScore": account.get("healthScore"),
                "traits": account.get("traits", {}),
            },
            "healthScores": health_scores,
        }
        return [TextContent(type="text", text=str(result))]

    # ------------------------------------------------------------------
    # list_at_risk_accounts
    # Fetches one page of accounts, filters to those at or below threshold.
    # Returns sorted by healthScore ascending (worst first).
    # ------------------------------------------------------------------
    if name == "list_at_risk_accounts":
        threshold = arguments.get("health_threshold", VITALLY_HEALTH_THRESHOLD)
        return_limit = min(int(arguments.get("limit", 20)), 100)

        # Fetch one full page of active accounts.
        # Vitally's list-accounts endpoint: GET /resources/accounts?limit=100&status=active
        page = await vitally_get(
            "/resources/accounts",
            params={"limit": VITALLY_PAGE_LIMIT, "status": "active"},
        )
        accounts = page.get("results", [])

        # Filter: include only accounts where healthScore is defined and <= threshold.
        # healthScore may be None if Vitally hasn't computed it yet (new accounts, missing data).
        at_risk = [
            {
                "id": a.get("id"),
                "externalId": a.get("externalId"),
                "name": a.get("name"),
                "healthScore": a.get("healthScore"),
                "traits": a.get("traits", {}),
            }
            for a in accounts
            if a.get("healthScore") is not None and a["healthScore"] <= threshold
        ]

        # Sort by healthScore ascending so the worst accounts surface first.
        at_risk.sort(key=lambda a: a["healthScore"])

        # Trim to the requested return limit.
        at_risk = at_risk[:return_limit]

        result = {
            "threshold": threshold,
            "total_scanned": len(accounts),
            "at_risk_count": len(at_risk),
            "note": (
                "Only the first page of accounts was scanned. "
                "See README TODO #2 to add full cursor pagination."
            )
            if page.get("next")
            else "All active accounts were scanned.",
            "accounts": at_risk,
        }
        return [TextContent(type="text", text=str(result))]

    # ------------------------------------------------------------------
    # get_account_conversations
    # Fetches /resources/accounts/:id/conversations?limit=N
    # Conversations are returned by Vitally in newest-first order by default.
    # ------------------------------------------------------------------
    if name == "get_account_conversations":
        account_id = arguments["account_id"]
        limit = min(int(arguments.get("limit", 10)), 100)

        data = await vitally_get(
            f"/resources/accounts/{account_id}/conversations",
            params={"limit": limit},
        )
        conversations = data.get("results", [])

        # Trim each conversation to the fields most useful in a Claude context window.
        trimmed = [
            {
                "id": c.get("id"),
                "externalId": c.get("externalId"),
                "subject": c.get("subject"),
                "messageCount": len(c.get("messages", [])),
                "firstMessage": (c.get("messages") or [{}])[0].get("body", ""),
                "traits": c.get("traits", {}),
                "createdAt": c.get("createdAt"),
                "updatedAt": c.get("updatedAt"),
            }
            for c in conversations
        ]

        result = {
            "account_id": account_id,
            "conversation_count": len(trimmed),
            "conversations": trimmed,
        }
        return [TextContent(type="text", text=str(result))]

    raise ValueError(f"Unknown tool: {name}")


# ----- Entrypoint -----


async def main() -> None:
    require_config()
    async with stdio_server() as (read, write):
        await server.run(read, write, server.create_initialization_options())


if __name__ == "__main__":
    import asyncio

    asyncio.run(main())