Inicio Ayuda Agentes MCP

Model Context Protocol

Conecta un cliente MCP a pastebin.ca
Endpoint

URL del servidor

Apunta tu cliente MCP a:

https://pastebin.ca/mcp

Documentos de descubrimiento (sin configuración del cliente):

  • /.well-known/oauth-protected-resource/mcp — Metadatos de recurso protegido (RFC 9728)
  • /.well-known/oauth-authorization-server — Metadatos de servidor de autorización (RFC 8414)
Autenticación

Dos formas de autenticarse

El servidor MCP de pastebin.ca acepta OAuth 2.1 (recomendado para clientes de escritorio) o una clave API bearer de larga duración (recomendado para automatización del servidor).

  1. OAuth 2.1 + PKCE — La mayoría de los clientes MCP modernos (Claude Desktop, Cursor, el Inspector) lo descubren automáticamente. Se registran dinámicamente (RFC 7591), abren una página de inicio de sesión con passkey y consentimiento, y reciben un token con audiencia. Sin configuración manual.
  2. Clave API estática — Crea una clave en Cuenta → Tokens de automatización.

Nota: este es un servidor MCP de HTTP por streaming sin estado. Las peticiones GET para SSE no están soportadas intencionalmente — todo el tráfico es JSON-RPC por POST /mcp.

Clientes

Claude Desktop

Edita ~/Library/Application Support/Claude/claude_desktop_config.json (o en Linux ~/.config/Claude/claude_desktop_config.json):

{
  "mcpServers": {
    "pastebin": {
      "url": "https://pastebin.ca/mcp"
    }
  }
}

En el primer uso, Claude abre una pestaña del navegador donde inicias sesión con un passkey y apruebas los scopes solicitados. El token se almacena localmente; el servidor solo ve el bearer en cada llamada MCP.

Cursor / Windsurf

Edita ~/.cursor/mcp.json:

{
  "mcpServers": {
    "pastebin": { "url": "https://pastebin.ca/mcp" }
  }
}

MCP Inspector

Lanza el inspector oficial contra la URL en vivo:

npx @modelcontextprotocol/inspector

Introduce https://pastebin.ca/mcp como URL del servidor y elige OAuth cuando se te pida.

Configuración manual con clave API

Si tu cliente no habla OAuth, pásale directamente una cabecera bearer:

{
  "mcpServers": {
    "pastebin": {
      "url": "https://pastebin.ca/mcp",
      "headers": { "Authorization": "Bearer pbca_live_…" }
    }
  }
}
Herramientas

Lo que pueden hacer los clientes MCP

Usa tools/list para descubrir toda la superficie — cada herramienta incluye un inputSchema, un outputSchema y una descripción legible. Inventario actual:

  • create_paste — crear una publicación en texto plano. El cuerpo puede enviarse como texto UTF-8 (body) o como bytes UTF-8 codificados en base64 (body_b64).
  • get_paste — obtener una publicación propia o cualquier publicación pública. body_format=base64 devuelve los bytes en crudo como body_b64 para transporte seguro.
  • get_encrypted_paste — obtener el texto cifrado y los metadatos de cifrado de una publicación cifrada; descifra fuera de banda.
  • list_my_pastes — paginar tus propias publicaciones, con un next_cursor opaco.
  • amend_paste — añadir una nueva versión a un linaje de publicación, con title y change_note opcionales.
  • update_visibility — cambiar una publicación en texto plano entre public y unlisted (las publicaciones cifradas y de un solo uso son inmutables).
  • delete_paste — borrado lógico de una publicación propia.
  • list_paste_versions — devolver toda la cadena de enmiendas de cualquier publicación en un linaje de enmiendas en una sola llamada (primero la más antigua), con las versiones eliminadas marcadas como eliminadas en su lugar.
  • diff_pastes — devolver un unified diff estándar entre dos publicaciones del mismo linaje de enmiendas. Solo texto plano.
  • search_my_pastes — búsqueda de texto completo en tus propias publicaciones públicas; devuelve fragmentos resaltados y URI paste://. Las publicaciones privadas, no listadas y cifradas nunca se indexan.
  • whoami — confirmar la cuenta autenticada, los scopes y (para OAuth) el audience vinculado. No se requiere scope.

Los flujos a destinatarios (enviar y leer bandejas de entrada) no se exponen por MCP intencionalmente porque el servidor mantendría texto plano brevemente durante el sellado — usa la API REST para esos casos.

Recursos

URIs de recurso paste://

La capacidad de recursos de MCP permite a los clientes direccionar cualquier publicación mediante URI. La plantilla es:

paste://{id}

resources/read devuelve el cuerpo como parte de texto (cuando es UTF-8 válido) o como parte de blob en base64 (binario). La autorización es la misma que get_paste: los propietarios pueden leer cualquiera de sus publicaciones; cualquiera puede leer las públicas.

También se aceptan enlaces de vista de pastebin.ca que sigan el patrón canónico de ID (10 caracteres, primero 2-9) — los clientes pueden pasar URLs https://pastebin.ca/{id} donde el protocolo espera URIs paste://{id}, y las herramientas que reciben un id (get_paste, amend_paste, update_visibility, delete_paste) aceptan las tres formas.

resources/list devuelve vacío por diseño — las publicaciones no se enumeran como recursos. Usa list_my_pastes para descubrirlas.

Ámbitos

Los tokens OAuth pueden solicitar un subconjunto de estos scopes; la página de consentimiento muestra cuáles pidió el cliente.

  • paste:create — crear nuevas publicaciones
  • paste:read — leer publicaciones que posees o de las que tienes el enlace
  • paste:list — listar tus propias publicaciones
  • paste:edit — modificar tus publicaciones y cambiar su visibilidad entre public y unlisted
  • paste:revoke — borrar tus publicaciones

Revocar acceso

Todos los tokens emitidos a clientes MCP aparecen en Aplicaciones conectadas en la página de tu cuenta. Pulsa Revocar para invalidar el token de inmediato — el cliente tendrá que repetir el flujo OAuth en su próxima llamada.