xendit-mcp (schreibgeschützt)

Minimaler, schreibgeschützter MCP-Server für Xendit. Entwickelt für den CareNow Issue Resolver Agent – sucht nach Zahlungen, Auszahlungen, Rückerstattungen und VA-Transaktionen. Bewegt niemals Geld.

Inoffiziell. Nicht mit Xendit verbunden oder von Xendit unterstützt.

Warum schreibgeschützt?

Agenten sollten nicht in der Lage sein, create_disbursement, create_refund oder expire_invoice aufzurufen – selbst nicht durch Prompt-Injection über ein Feld auf Xendit-Seite. Dieser Server stellt nur GET-Endpunkte bereit. Verwenden Sie zur Verteidigung in der Tiefe zusätzlich einen Xendit-API-Schlüssel, der auf *_READ-Berechtigungen beschränkt ist.

Installation & Ausführung

Kein Klonen erforderlich. Installieren Sie direkt von GitHub über npx:

{
  "mcpServers": {
    "xendit": {
      "command": "npx",
      "args": ["-y", "github:indratjhai/xendit-mcp"],
      "env": {
        "XENDIT_API_KEY": "xnd_development_..."
      }
    }
  }
}

Beim ersten Ausführen klont npm das Repository, installiert die Abhängigkeiten und führt npm run build über das prepare-Skript aus. Danach startet es aus der zwischengespeicherten Installation.

Fixieren Sie einen bestimmten Commit für die Reproduzierbarkeit:

"args": ["-y", "github:indratjhai/xendit-mcp#<commit-sha>"]

Lokale Entwicklung

git clone https://github.com/indratjhai/xendit-mcp.git
cd xendit-mcp
npm install
cp .env.example .env  # fill in XENDIT_API_KEY
npm run dev

API-Schlüssel

Gehen Sie zu https://dashboard.xendit.co/settings/developers#api-keys
Erstellen Sie einen Schlüssel mit NUR-LESEN-Berechtigungen:
- BALANCE_READ
- INVOICE_READ
- TRANSACTION_READ
- DISBURSEMENT_READ
- REFUND_READ
- PAYMENT_REQUEST_READ
Verwenden Sie während der Entwicklung einen xnd_development_...-Testschlüssel.

Tools

Tool	Zweck
`xendit_get_balance`	Kontostand nach Typ (CASH / HOLDING / TAX)
`xendit_list_invoices`	Filtern nach external_id, Status, Datumsbereich
`xendit_get_invoice`	Rechnung nach ID
`xendit_list_transactions`	Kern-Tool – Filtern nach reference_id, Typ, Kanal, Datum
`xendit_get_transaction`	Transaktion nach ID
`xendit_get_disbursement`	Auszahlung nach ID
`xendit_get_disbursement_by_external_id`	Auszahlung nach Ihrer Referenz
`xendit_list_refunds`	Filtern nach payment_request_id / invoice_id / reference_id
`xendit_get_refund`	Rückerstattung nach ID
`xendit_list_payment_requests`	Neue Payments API – Filtern nach reference_id
`xendit_get_payment_request`	Zahlungsanforderung nach ID
`xendit_get_fixed_va`	Virtuelles Konto – für Untersuchungen bei falschen VAs
`xendit_get_va_payment`	VA-Zahlung nach payment_id

Was hier nicht enthalten ist (beabsichtigt)

create_invoice, expire_invoice
create_disbursement
create_refund
create_payment_request
Jegliche POST / PATCH / DELETE

Wenn ein Workflow eine Änderung erfordert, sollte dies manuell im Xendit-Dashboard oder über einen separaten Genehmigungsprozess erfolgen, den ein Mensch überprüft – nicht über eine Agentensitzung.

Sicherheitshinweise

API-Schlüssel wird aus der Umgebungsvariablen XENDIT_API_KEY gelesen. Wird niemals protokolliert und niemals an die Tool-Ausgabe gesendet.
Der Netzwerkausgang ist fest auf https://api.xendit.co codiert – keine anderen Hosts.
Pfadkomponenten-IDs werden gegen ^[a-zA-Z0-9_-]+$ validiert und URL-kodiert.
Alle Tool-Eingaben sind zod-validiert.
Nur Laufzeitabhängigkeiten: @modelcontextprotocol/sdk, zod.