> ## Documentation Index
> Fetch the complete documentation index at: https://docs.acrity.io/llms.txt
> Use this file to discover all available pages before exploring further.

# Servidor MCP

> Cómo usar el servidor MCP de Acrity con la API pública.

El servidor MCP de Acrity expone herramientas para clientes compatibles con Model Context Protocol usando una API key pública existente. No crea credenciales de proveedores y no necesita recibir tokens de VCS o PM. Dos herramientas permiten escritura: `start_security_scan` encola un scan de seguridad de dependencias y `request_review` solicita una review. Ambas requieren que la API key tenga el alcance de escritura correspondiente. Todas las demás herramientas son de solo lectura.

## Cuándo usar

Usa el servidor MCP para permitir que un asistente consulte información de Acrity, como repositorios, PRs, reviews, hallazgos y security scans, dentro de los alcances autorizados por la API key.

Alcances recomendados para uso solo lectura:

```text theme={null}
Repositories.Read
Reviews.Read
SecurityScans.Read
```

Agrega:

* `SecurityScans.Write` cuando el asistente pueda iniciar scans bajo demanda.
* `Reviews.Write` cuando el asistente pueda solicitar reviews.

## Configuración

Ejemplo de configuración para cliente MCP cuando el paquete npm esté disponible:

```json theme={null}
{
  "mcpServers": {
    "acrity": {
      "command": "npx",
      "args": ["-y", "@acrity/mcp-server"],
      "env": {
        "ACRITY_API_BASE_URL": "https://acrity.io",
        "ACRITY_API_KEY": "acr_live_..."
      }
    }
  }
}
```

Usa la URL base de Acrity, sin agregar `/api`. El servidor MCP arma los caminos públicos automáticamente.

Para cambiar cuánto tiempo espera el servidor en cada llamada a la API pública, define la variable de entorno opcional `ACRITY_MCP_TIMEOUT_MS` con el tiempo de espera en milisegundos. Si la omites, el servidor usa un valor predeterminado de `20000` ms (20 segundos).

<Note>
  Si Acrity proporciona una distribución diferente del servidor MCP para tu instalación, mantén el mismo conjunto de variables y reemplaza solo `command` y `args` por el método de instalación proporcionado por Acrity.
</Note>

<Warning>
  Guarda la API key en el cofre de secretos del cliente MCP. No pongas la clave en repositorios, mensajes compartidos ni capturas de pantalla.
</Warning>

## Herramientas disponibles

| Herramienta                   | Alcance               |
| ----------------------------- | --------------------- |
| `get_acr_context`             | API key válida        |
| `list_repositories`           | `Repositories.Read`   |
| `get_repository`              | `Repositories.Read`   |
| `list_pull_requests`          | `Reviews.Read`        |
| `get_pull_request`            | `Reviews.Read`        |
| `list_reviews`                | `Reviews.Read`        |
| `get_review_findings`         | `Reviews.Read`        |
| `request_review`              | `Reviews.Write`       |
| `check_bootstrap_eligibility` | `Repositories.Read`   |
| `get_bootstrap_status`        | `Repositories.Read`   |
| `get_bootstrap_artifact`      | `Repositories.Read`   |
| `list_security_scans`         | `SecurityScans.Read`  |
| `get_security_scan`           | `SecurityScans.Read`  |
| `start_security_scan`         | `SecurityScans.Write` |

Las herramientas `list_` siguen el límite de paginación de la API pública y devuelven un máximo de 50 elementos por página. Solicita la página siguiente para obtener más resultados.

## Validación

Después de configurarlo, llama a `get_acr_context`. La herramienta confirma el workspace, los alcances y la disponibilidad de la API desde la vista de esa key.

Si una herramienta devuelve falta de permiso, crea o edita la API key en la Consola con el alcance mínimo necesario.
