Prevenção a fraudes nativa de ticketing do BR (antiga Inspetor, São Paulo). 4ª entrada de fraude. Avaliação de pedido + Collection API pra rastreamento de eventos/contas/auth. Alpha no npm — docs públicas mais finas que ClearSale/Konduto; os formatos das tools batem com o repo docs-backend.
O Legiti dá ao seu agente 18 tools que ele chama direto — escolha as que precisar, no Claude, Cursor ou qualquer cliente MCP.
evaluate_order — Submit an order to Legiti for real-time fraud evaluation via the v2 order endpoint. Returns a decision (approve / reject / manual) synchronously — response may take up to ~20s. Include as much context as possible: account, payment (tokenized card bin+last4), CPF, billing/shipping, and for ticketing flows the event_date_id / sale_items.update_order — Notify Legiti of a status change on an existing order (e.g. payment captured, shipped, cancelled, refunded). Feeds the ML model — required for ongoing decision quality. Use mark_order_fraudulent for confirmed chargebacks instead.mark_order_fraudulent — Report a confirmed chargeback / fraud outcome back to Legiti. This is Legiti's primary ML feedback channel — unreported chargebacks degrade future decision quality for similar buyers. Call this after the issuer confirms the chargeback, not on mere suspicion.// Your agent calls a tool directly — no glue code.
// CodeSpar's managed tier handles OAuth2, token rotation and rate limits.
const result = await session.call("evaluate_order", { /* ... */ });$ npm install @codespar/mcp-legiti@alphaAdicione esta entrada ao seu claude_desktop_config.json (ou a config de qualquer cliente compatível com MCP).
{
"mcpServers": {
"legiti": {
"command": "npx",
"args": [
"-y",
"@codespar/mcp-legiti@alpha"
],
"env": {
"LEGITI_API_KEY": "<your_legiti_api_key>"
}
}
}
}Depois de reiniciar, seu agente pode chamar qualquer uma das 18 ferramentas abaixo — teste evaluate_order primeiro.
Necessárias pra autenticar o server. Armazenadas criptografadas ao usar a hospedagem gerenciada da CodeSpar.
LEGITI_API_KEYLegiti API key (JWT-format bearer token). Use the sandbox key while testing — Legiti trains its ML models on every request, so test data hitting a production key pollutes the model.
LEGITI_BASE_URLLegiti API base URL. Defaults to https://collection-prod.inspcdn.net. Legiti issues customer-specific base URLs — override per contract.
Cada ferramenta é independente — seu agente carrega só o que precisa pra reduzir contexto e tempo de resposta.
evaluate_orderupdate_ordermark_order_fraudulentevaluate_saletrack_accounttrack_eventtrack_saletrack_authMCP é um protocolo — qualquer framework que o fale pode montar este server.