MCP · OAuth 2.1
HON בכל Agent AI שאתם כבר עובדים איתו
חברו את החשבון שלכם ל-Cursor, Claude, ChatGPT ועוד — עם OAuth per-user, scopes מדויקים וגישה מלאה לזרם הדיווחים של שוק ההון.
למה MCP של HON
לא עוד export ידני ולא integration חד-פעמי — פרוטוקול פתוח שכל client תומך בו.

שרת אחד — כל ה-clients
בנו MCP server פעם אחת. Cursor, Claude, ChatGPT, Copilot Studio — כולם מתחברים לאותו endpoint עם OAuth.

OAuth per-user
כל משתמש מאשר בנפרד. טוקן מקושר ל-user ID, scopes ו-consent — לא מפתח ארגוני אחד לכולם.

זרם דיווחים חי
דוחות MAGNA, Inbox, מעקב, דשבורד והתראות — ישירות בתוך ה-Agent, בלי לעזוב את סביבת העבודה.
איך מחברים את HON
ארבעה שלבים — מ-URL ועד Agent שעובד עם זרם הדיווחים.
כתובת MCP
נקודת הקצה של HON — Remote MCP Server בפרוטוקול Streamable HTTP. העתיקו את הכתובת, בחרו את ה-Agent שלכם ועקבו אחר המדריך הרשמי.
רשימת הפלאנים (Plus, Pro, Enterprise וכו׳) משתנה לפי ספק — בדקו את תנאי הספק לפני חיבור. Gemini Consumer עדיין לא תומך ב-MCP מותאם אישית.
OAuth + PKCE
ה-Agent יפנה אתכם לדף ההסכמה של HON — התחברו ובחרו scopes.
- דפדפן נפתח אוטומטית ל-auth.xhon.io
- התחברות לחשבון HON (או הרשמה)
- בחירת scopes — מה ה-Agent רשאי לקרוא / לכתוב
טוקן per-user
לאחר אישור — JWT מקושר לחשבון שלכם, לא API key ארגוני משותף.
- Authorization code + PKCE — תקן OAuth 2.1
- JWT עם sub, scopes ו-audience ל-MCP URL
- Consent נשמר per user per client — ניתן לבטל בכל רגע
טוקן מקושר למשתמש — לא API key ארגוני משותף
ה-Agent מתחיל לעבוד
חיפוש דוחות, מעקב, Inbox וכלים נוספים — ישירות מתוך סביבת ה-Agent.
- «מה דיווחה טבע השבוע?» — חיפוש דוחות MAGNA
- «הוסף את X לרשימת המעקב» — watchlists
- «מה חדש ב-Inbox?» — הודעות והתראות
34+
מה ה-Agent יכול לעשות
כלים שמחברים את ה-Agent ישירות לזרם הדיווחים — חיפוש, מעקב, Inbox ועוד.
דוחות
חיפוש, צפייה וקריאה של דוחות MAGNA — ישירות מתוך השיחה עם ה-Agent.
- חיפוש דוחותמציאת דוחות לפי חברה, קוד טופס, תאריך ופרמטרים נוספים.
- צפייה בדוחפתיחת דוח בודד לפי מספר אסמכתא — כולל מטא-דאטה וקישורים.
- קבצי דוחרשימת הקבצים המצורפים לדוח — PDF, XBRL ועוד.
- קריאת תוכן דוחהורדה וניתוח של תוכן הקבצים — ללא יציאה מה-Agent.
ישויות וקטלוג
מידע על חברות, קרנות וטפסים — מה שצריך כדי להבין מי מדווח ומה.
- פרופיל ישותפרטי חברה, קרן או ישות אחרת — זיהוי, סטטוס וקשרים.
- דוחות של ישותכל הדוחות שפורסמו על ישות מסוימת — לפי סדר כרונולוגי.
- תמונת מצב פיננסיתסיכום פיננסי ונתונים מחולצים — ת930, מבנה הון ועוד.
- השלמה אוטומטיתהצעות חיפוש מהירות לישויות וטפסים בזמן הקלדה.
- חיפוש חברות וקרנותאיתור ישויות באינדקס MAGNA לפי שם או מזהה.
- קודי טפסים וענפיםרשימת טפסי דיווח וענפי פעילות בקטלוג.
מעקב ודשבורד
רשימות מעקב, KPIs ותובנות — מה שקורה בפורטфolio שלכם.
- רשימות מעקבצפייה, יצירה, עדכון ומחיקה של רשימות החזקות.
- תבניות מעקביצירת רשימה מתבנית מוכנה — לפי תפקיד או אסטרטגיה.
- דשבורדKPIs, holdings, דיבידנדים, עסקאות פנים ו-timeline — לפי תקופה.
Inbox והתראות
מה חדש בדיווחים — הודעות, מנויים והתראות מותאמות.
- הודעות Inboxרשימת הודעות, סימון כנקרא וארכוב — לפי רלוונטיות.
- מנוי Inboxהגדרה ועדכון של מה נכנס ל-Inbox היומי.
- כללי התראהיצירה, עדכון ומחיקה של חוקי התראה — לפי ישות, טופס או אירוע.
- מרכז התראותצפייה בהתראות מערכת וסימון שקראתם.
אבטחה ברמת production
בנוי כמו OAuth server אמיתי — לא API key משותף.
OAuth 2.1 + PKCE
Authorization code flow עם code_verifier — תקן MCP 2025.
Scopes מדויקים
mcp:read, reports:read, watchlists:write ועוד — המשתמש בוחר מה לאשר.
Consent + audit
הסכמה נשמרת per client per user; אירועי OAuth מתועדים.
Resource-bound tokens
JWT עם audience ל-MCP URL — לא ניתן לשימוש חוזר מחוץ ל-resource.