bdm-mcp
Click on "Install Server".
Wait a few minutes for the server to deploy. Once ready, it will show a "Started" state.
In the chat, type
@followed by the MCP server name and your instructions, e.g., "@bdm-mcpcerca provvedimenti su usucapione"
That's it! The server will respond to your query, and you can continue using it as needed.
Here is a step-by-step guide with screenshots.
mcp-bdm
Connettore casalingo per la Banca Dati di Merito pubblica del Ministero
(bdp.giustizia.it), pensato per essere pilotato da un assistente AI (Claude).
Skill inclusa. Questo repo contiene la skill Claude manolesta (in
skill/manolesta/), che pilota il connettorebdmper cercare e recuperare provvedimenti dalla BDM. Backend REST + GraphQL (/api/bdm/frontoffice/...), autenticazione con JWT di sessione in cookie httpOnly, depositato dopo il login CNS (chiavetta + PIN) sul portale B2C del Ministero. La chiavetta serve solo a ottenere la sessione: le ricerche girano poi server-side rigiocando la sessione via httpx.
Forma ibrida: un solo motore, due facce.
CLI (
bdm …) — tirare giù un provvedimento come.mdpulito in una cartella, senza bruciare il contesto del modello.MCP sottile (
bdm-mcp) —bdm_search/bdm_get_provvedimento/bdm_check_sessionper la consultazione rapida inline.
⚠️ Non è plug-and-play — è un riferimento «ecco come si fa»
Questo repo è pubblicato come riferimento per chi vuole capire come si interroga la BDM da codice, non come tool pronto all'uso. Per farlo girare serve:
Windows (il TLS verso la PA usa il trust store di sistema via
truststore; su Linux/macOS va adattato);Python 3.10+;
un login CNS proprio (chiavetta + PIN): l'autenticazione è personale e non è automatizzabile né condivisibile;
adattare i path e le variabili d'ambiente al proprio ambiente.
Aspettati di dover mettere le mani nel codice. È materiale di studio, non un prodotto.
Related MCP server: bjn-uy-mcp
Stato — funzionante (nucleo verificato end-to-end in rete)
Nucleo CLI verificato end-to-end in rete (check, search, get, estremi).
Contratto verificato dal vivo:
Auth = replay del cookie (
jwt_bdm_frontoffice+ cookie di sessione), via httpx. Nessun header Authorization: i data-endpoint vogliono una richiesta "da browser" — UA Chrome reale +Sec-Fetch-Site: same-origin,Originsolo sui POST. TLS via trust store di Windows (truststore): certifi non ha la CA della PA. Con la sessione scaduta i protetti danno401→BdmAuthError.Ricerca = GraphQL (
/api/bdm/frontoffice/graphql, operazionesearchProvvedimento) suprovvedimento(from,size,area,q,sort_field,sort_order).area="CIVILE".qNON è testo libero: è una query-stringcampo:"testo"unita conAND(comefilterExpressionToStringdella SPA); il full-text sul testo del provvedimento èanonymized_testo:"...". I*/filterREST NON sono la ricerca: sono il CRUD dei filtri salvati.Testo integrale = REST
GET provvedimento/{id}/document/testo→ testo piano, pseudonimizzato all'origine (le parti diventanoParte_1,C.F._1…).Tassonomie:
GET materia?area=CIVILE,ufficio,giudice, ecc.Durata sessione ~120 min: captured_at→exp = 2 ore. Il replay regge per tutta la finestra; a scadenza serve il re-login CNS (
Rinnova-BDM.bat).
Residui (follow-up, non bloccanti):
Registrazione MCP in
claude_desktop_config.json+ allowlist. Il CLI funziona già senza registrazione.Rifinire i nomi-campo delle faccette in
q(UFFICIO/MATERIAmaiuscoli sono ipotesi da confermare; il full-textanonymized_testoè verificato).
Uso
# login (apre il browser; l'accesso CNS è manuale, le credenziali non passano dallo script)
python -m mcp_bdm login # oppure: Rinnova-BDM.bat
# verifica sessione (chiamata dati reale)
python -m mcp_bdm check
# ricerca full-text
python -m mcp_bdm search "usucapione" --size 10
# ricerca per estremi (numero + anno + eventuale ufficio)
python -m mcp_bdm estremi --numero 1234 --anno 2024 --ufficio "TRIBUNALE DI VERONA"
# recupero testo integrale per id, salvato in una cartella
python -m mcp_bdm get <id> --dir "C:\percorso\alla\cartella"(con pip install -e . i comandi diventano bdm … / bdm-mcp.)
Config
La sessione vive in config.json (fuori da git, permessi 0600), creato da login:
il cookie jar catturato (col JWT httpOnly), exp, l'utente (per display). Il
client manda ai data-endpoint solo i cookie utili (DATA_COOKIE_NAMES), non i
cookie B2C/SSO. Override via BDM_API_BASE, BDM_HOME, ecc.; profilo di login via
BDM_LOGIN_PROFILE, debug con BDM_LOGIN_DEBUG=1. Parti da config.example.json.
Dipendenze runtime
httpx, truststore (TLS via store di Windows). Per il login: playwright.
Per l'MCP: mcp.
Note di sicurezza e di uso
Il JWT è un segreto (file 0600, mai stampato per intero). La BDM è pubblica e gratuita, i testi sono pseudonimizzati all'origine. Uso previsto = consultazione mirata con la propria sessione, come farebbe un umano: niente scraping massivo. Copre la sola giurisprudenza civile di merito (Tribunali e Corti d'Appello, dal 2016; esclude Cassazione/amministrativo/costituzionale e famiglia/minori/stato delle persone).
Licenza
MIT.
This server cannot be installed
Maintenance
Resources
Unclaimed servers have limited discoverability.
Looking for Admin?
If you are the server author, to access and configure the admin panel.
Latest Blog Posts
- Your AI Chatbot Just Exposed Your CEO's Salary to an InternBy Om-Shree-0709 on .Agent IdentityMCP SecurityOAuth Delegation
- Why MCP Servers Need Execution Sandboxing (And Why Your Current Stack Isn't Enough)By Om-Shree-0709 on .Agentic AiPrompt InjectionWebAssembly
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/slimmanolesta/mcp-bdm'
If you have feedback or need assistance with the MCP directory API, please join our Discord server