Tu negocio habla con la IA. Y la IA habla con tus sistemas.

El MCP de Cord ya no va en un solo sentido. Cord es servidor: una IA como Claude consulta tu cartera y arma cotizaciones con 7 herramientas. Y Cord es cliente: se conecta a los servidores MCP de tu CRM o ERP, bajo permisos que tú firmas. Tú decides quién toca qué.

Disponible en todos los planes · usa la misma API key (más llaves activas conforme subes de plan; el consumo en vivo se mide por uso)

tools/call · cord.flouvia.com/api/mcp JSON-RPC 2.0
Claude · IA
cartera_vencida
Cord
Tu CRM
 tools/call "cartera_vencida"
 get_saldo("El Zarco") · tu CRM
"vencido": 412300, "dso": 47
 la IA arma la cotización con contexto
bidireccional · con tu permiso7 tools

CORD COMO SERVIDOR

7 herramientas. Dos formas de conectarse.

Conectas Cord a un asistente como Claude y la IA trabaja con tus datos reales: revisa el pipeline, encuentra lo vencido, busca un cliente o arma un borrador. Hay dos puertas de entrada: JSON-RPC 2.0 sobre HTTP sin estado en /api/mcp, donde viven las 7 herramientas; y un canal HTTP/SSE con sesión en /api/mcp/sse + /api/mcp/message. Ambas se autentican con tu API key y respetan el scope de cada herramienta.

  • Las 7 tools corren dentro de tu org — la IA consulta, no inventa
  • Las acciones de escritura exigen una llave con permiso de escritura
  • La sesión SSE queda atada a tu org_id: cada query respeta tu RLS
Cord como servidor MCP JSON-RPC 2.0
HTTPSSE · streaming
listar_cotizacionesread
cartera_vencidaread
resumen_negocioread
buscar_clienteread
listar_productosread
detalle_cotizacionread
crear_cotizacion_borradorwrite
Mismo header, misma llave que la API7 herramientas

CORD COMO CLIENTE

Cord también consulta los sistemas de tu cliente.

Da la vuelta a la flecha. Registras la URL de los servidores MCP de tu CRM o ERP y Cord se conecta a ellos como cliente. Cuando armas una cotización con IA, el agent loop de /api/cotizaciones/ai-draft pregunta primero a esos sistemas remotos —saldo de un cliente, último pedido, condiciones pactadas— y luego arma las líneas con ese contexto. Hasta 5 vueltas como tope, y al terminar cierra cada conexión.

  • Conecta por SSE inyectando el token de autorización de cada servidor remoto
  • Cada herramienta externa se prefija por servidor para no colisionar
  • El agent loop intercala tus tools y las remotas en una sola conversación
Cord como cliente MCP Agent loop · máx 5
Cord
CRM del cliente
connect(https://crm.cliente.com/mcp)
listTools() → 4 herramientas
get_saldo("El Zarco") → $412,300
contexto listo · la IA cotiza
Consulta antes de cotizarCon tu permiso

GOBERNANZA DE AGENTES

Cada agente toca solo lo que le firmas.

Nada de accesos abiertos. Cada org tiene un agente por defecto, el Asistente Cord, y una tabla de permisos que dicta a qué servidores externos puede conectarse. Si un servidor no está en su allowlist, el agente ni lo ve. Todo vive con Row Level Security en la base: cada consulta filtra por tu org_id y nadie cruza datos entre negocios.

  • Registras y activas/desactivas servidores MCP en Ajustes › Developers
  • Otorgas o revocas el permiso del agente por servidor, al instante
  • RLS en mcp_servers, agentes_ia y agentes_permisos: aislamiento por org
Gobernanza de agentes RLS · por org
A
Servidor A · ventas2 herramientas firmadas
permitido
E
CRM externoesperando tu firma
sin acceso
F
Servidor C · finanzasbloqueado por política
sin acceso
Cada acción queda en el audit logTú firmas

GOBERNANZA

Acceso explícito, nunca abierto

Cada consulta respeta tu RLS

La sesión MCP queda atada a tu org_id: cada herramienta que la IA invoca —tuya o de un servidor externo— filtra por Row Level Security. Ningún agente ve datos de otra organización.

  • Cada acción del agente queda en el audit log
  • Misma API key para la API REST y el MCP
Permiso por servidor, revocable al instante

Activas o apagas el acceso de tu agente a cada servidor MCP externo desde Ajustes, sin esperar un despliegue.

Máximo 5 vueltas del agent loop por cotización

Es un tope de seguridad: la IA consulta tus sistemas hasta 5 veces antes de armar el borrador, nunca en loop infinito.

2 transportes: HTTP sin estado y HTTP/SSE

Usa JSON-RPC simple para llamadas puntuales, o el canal SSE con sesión cuando necesitas streaming continuo.

Disponible en todos los planes

El MCP entrante y saliente usan la misma llave de API — no hay un plan aparte para conectar IA a tu negocio.

PREGUNTAS FRECUENTES

Lo que preguntan los developers sobre MCP bidireccional + gobernanza de agentes.

No. Cord funciona en los dos sentidos: como servidor MCP (una IA como Claude consulta tu cartera y arma cotizaciones con 7 herramientas) y como cliente MCP (se conecta a los servidores MCP de tu CRM o ERP bajo los permisos que tú autorices).

No. La gobernanza de agentes en Ajustes te deja definir, servidor por servidor, qué herramientas puede usar cada agente — el acceso es explícito, nunca total por defecto.

No. Es la misma API key la que usas para ambos; el header de autorización es idéntico.

API REST API REST Cord deja de ser solo una pantalla para humanos y se convierte en un sistema con el que tus otros sistemas pueden hablar.

EMPIEZA HOY

Conecta la IA a tu negocio.
En los dos sentidos.

Mismo header, misma llave. Expón tus 7 herramientas y enlaza tus sistemas con permisos que tú controlas.

Sin tarjeta · Plan gratis para siempre