30 инструментов · 7 модулей · OAuth 2.1

AI управляет
вашим магазином — через MCP

Magicstore MCP-сервер открывает 30 безопасных инструментов для AI-агентов. Подключите Claude, Cursor или собственное приложение по OAuth 2.1 — и управляйте магазином командами на естественном языке.

Подключить Как подключить
ЧТО ТАКОЕ MCP

Один протокол между AI и вашим магазином.

MCP (Model Context Protocol) — открытый стандарт, по которому AI-агент работает с вашим магазином напрямую: не через копирование экранов, а через типизированные инструменты. Magicstore поднимает MCP-сервер для каждого магазина — авторизуетесь по OAuth и AI получает ровно те действия, что вы разрешили.

0
инструментов
0
модулей
0/7
доступность
OAuth 2.1
авторизация
КАК ЭТО РАБОТАЕТ

Три шага до AI-управления магазином.

01

Авторизация по OAuth 2.1

Клиент регистрируется автоматически (RFC 7591) и получает токен с доступом к вашему магазину.

$ POST /oauth/register
> авторизация магазина
✓ access token (1ч)
✓ refresh token (30д)
02

AI получает инструменты

Сервер отдаёт 30 инструментов в 7 модулях. Доступ ограничен правами вашей роли.

✦ каталог · 12
✦ заказы · 4
✦ аналитика · 5
✦ клиенты · 3 …
03

Команды на естественном языке

Пишете задачу обычными словами — AI вызывает нужные инструменты. Изменения сначала в режиме превью.

> «оформи возврат по #00847»
→ refund-order(dry_run)
✓ превью: 349 000 сум
✓ подтвердите для записи
ИНСТРУМЕНТЫ

30 инструментов. 7 модулей. Полный контроль.

Чтения (list/get/summary) безопасны и кэшируются. Записи (create/update/refund/reply) поддерживают dry-run — превью без сохранения.

ПОЛЬЗА

Зачем подключать MCP.

AI ведёт каталог

Создание и правка товаров, описаний, SEO и категорий — голосом или текстом, без дашборда.

Безопасный dry-run

Каждый изменяющий инструмент умеет превью: видите результат до того, как он сохранится.

Права и роли

Доступ к записи ограничен правами вашей роли (Spatie). AI не сделает то, что не разрешено.

Изоляция магазина

Всё автоматически замкнуто на ваш тенант. Чужие данные недоступны в принципе.

Защита от инъекций

Данные покупателей размечены как недоверенные — текст отзыва не станет командой для AI.

Любой MCP-клиент

Claude, Cursor, MCP Inspector или своё приложение — стандартный протокол, без вендор-лока.

БЕЗОПАСНОСТЬ

Доступ, которому можно доверять.

Сервер спроектирован так, чтобы AI помогал, но не мог навредить.

OAuth 2.1 + Passport

Динамическая регистрация клиента (RFC 7591), discovery RFC 8414, согласие на уровне магазина.

Короткие токены

Access-токен живёт 1 час, refresh — 30 дней. Никаких вечных ключей.

Изоляция тенанта

Каждый запрос замкнут на домен магазина. Кросс-магазинного доступа не существует.

Контроль прав

Изменяющие инструменты закрыты Spatie-разрешениями и возвращают понятную ошибку без доступа.

Dry-run по умолчанию

Спорное действие можно прогнать в режиме превью и показать результат до записи.

Недоверенный контент

Тексты покупателей обёрнуты в customer-content и трактуются только как данные.

ПОДКЛЮЧЕНИЕ

Подключается за минуты.

Стандартный MCP по HTTP. Точка входа и OAuth-discovery — ниже.

MCP endpoint POST https://ваш-магазин.uz/mcp
OAuth discovery GET /.well-known/oauth-authorization-server
Регистрация клиента (DCR) POST /oauth/register
  1. Зарегистрируйте MCP-клиент (или используйте Claude/Cursor — они сделают это сами)
  2. Авторизуйтесь от имени магазина — выдайте доступ
  3. Подключите сервер в вашем AI-клиенте
  4. Управляйте магазином командами на естественном языке
Получить доступ
AI ВНУТРИ ВАШЕГО МАГАЗИНА

Подключите AI к магазину — через MCP.

30 инструментов, OAuth 2.1, dry-run и изоляция. Без вендор-лока.

Подключить

Работает с Claude, Cursor и любым MCP-клиентом.