MCP · OAuth 2.1

HON בכל Agent AI שאתם כבר עובדים איתו

חברו את החשבון שלכם ל-Cursor, Claude, ChatGPT ועוד — עם OAuth per-user, scopes מדויקים וגישה מלאה לזרם הדיווחים של שוק ההון.

למה MCP של HON

לא עוד export ידני ולא integration חד-פעמי — פרוטוקול פתוח שכל client תומך בו.

  • שרת MCP אחד שמחובר למספר clients

    שרת אחד — כל ה-clients

    בנו MCP server פעם אחת. Cursor, Claude, ChatGPT, Copilot Studio — כולם מתחברים לאותו endpoint עם OAuth.

  • אישור OAuth נפרד לכל משתמש

    OAuth per-user

    כל משתמש מאשר בנפרד. טוקן מקושר ל-user ID, scopes ו-consent — לא מפתח ארגוני אחד לכולם.

  • זרם דיווחים חי מתוך סביבת ה-Agent

    זרם דיווחים חי

    דוחות MAGNA, Inbox, מעקב, דשבורד והתראות — ישירות בתוך ה-Agent, בלי לעזוב את סביבת העבודה.

איך מחברים את HON

ארבעה שלבים — מ-URL ועד Agent שעובד עם זרם הדיווחים.

כתובת MCP

נקודת הקצה של HON — Remote MCP Server בפרוטוקול Streamable HTTP. העתיקו את הכתובת, בחרו את ה-Agent שלכם ועקבו אחר המדריך הרשמי.

Remote MCP URL
  • Native OAuth

    Cursor

  • Native OAuth

    Claude Desktop

  • Developer Mode

    ChatGPT

  • Native MCP

    VS Code + Copilot

  • Enterprise

    Microsoft Copilot Studio

  • Enterprise

    Gemini Enterprise

  • Beta

    Windsurf

  • Native MCP

    Claude Code

רשימת הפלאנים (Plus, Pro, Enterprise וכו׳) משתנה לפי ספק — בדקו את תנאי הספק לפני חיבור. Gemini Consumer עדיין לא תומך ב-MCP מותאם אישית.

OAuth + PKCE

ה-Agent יפנה אתכם לדף ההסכמה של HON — התחברו ובחרו scopes.

  • דפדפן נפתח אוטומטית ל-auth.xhon.io
  • התחברות לחשבון HON (או הרשמה)
  • בחירת scopes — מה ה-Agent רשאי לקרוא / לכתוב

טוקן per-user

לאחר אישור — JWT מקושר לחשבון שלכם, לא API key ארגוני משותף.

  • Authorization code + PKCE — תקן OAuth 2.1
  • JWT עם sub, scopes ו-audience ל-MCP URL
  • Consent נשמר per user per client — ניתן לבטל בכל רגע
AgentCursor / Claude
auth.xhon.ioOAuth 2.1 + PKCE
HON MCPStreamable HTTP

טוקן מקושר למשתמש — לא API key ארגוני משותף

ה-Agent מתחיל לעבוד

חיפוש דוחות, מעקב, Inbox וכלים נוספים — ישירות מתוך סביבת ה-Agent.

  • «מה דיווחה טבע השבוע?» — חיפוש דוחות MAGNA
  • «הוסף את X לרשימת המעקב» — watchlists
  • «מה חדש ב-Inbox?» — הודעות והתראות
אתם

מה דיווחה טבע השבוע?

Cursor · HON MCP

טבע דיווחה היום על שינוי בהחזקות בכפוף לדיווח מיידי — מצאתי 2 דוחות רלוונטיים ב-MAGNA.

דוח 1400123 · טופס מיידי

34+

מה ה-Agent יכול לעשות

כלים שמחברים את ה-Agent ישירות לזרם הדיווחים — חיפוש, מעקב, Inbox ועוד.

  • דוחות

    חיפוש, צפייה וקריאה של דוחות MAGNA — ישירות מתוך השיחה עם ה-Agent.

    • חיפוש דוחותמציאת דוחות לפי חברה, קוד טופס, תאריך ופרמטרים נוספים.
    • צפייה בדוחפתיחת דוח בודד לפי מספר אסמכתא — כולל מטא-דאטה וקישורים.
    • קבצי דוחרשימת הקבצים המצורפים לדוח — PDF, XBRL ועוד.
    • קריאת תוכן דוחהורדה וניתוח של תוכן הקבצים — ללא יציאה מה-Agent.
  • ישויות וקטלוג

    מידע על חברות, קרנות וטפסים — מה שצריך כדי להבין מי מדווח ומה.

    • פרופיל ישותפרטי חברה, קרן או ישות אחרת — זיהוי, סטטוס וקשרים.
    • דוחות של ישותכל הדוחות שפורסמו על ישות מסוימת — לפי סדר כרונולוגי.
    • תמונת מצב פיננסיתסיכום פיננסי ונתונים מחולצים — ת930, מבנה הון ועוד.
    • השלמה אוטומטיתהצעות חיפוש מהירות לישויות וטפסים בזמן הקלדה.
    • חיפוש חברות וקרנותאיתור ישויות באינדקס MAGNA לפי שם או מזהה.
    • קודי טפסים וענפיםרשימת טפסי דיווח וענפי פעילות בקטלוג.
  • מעקב ודשבורד

    רשימות מעקב, KPIs ותובנות — מה שקורה בפורטфolio שלכם.

    • רשימות מעקבצפייה, יצירה, עדכון ומחיקה של רשימות החזקות.
    • תבניות מעקביצירת רשימה מתבנית מוכנה — לפי תפקיד או אסטרטגיה.
    • דשבורדKPIs, holdings, דיבידנדים, עסקאות פנים ו-timeline — לפי תקופה.
  • Inbox והתראות

    מה חדש בדיווחים — הודעות, מנויים והתראות מותאמות.

    • הודעות Inboxרשימת הודעות, סימון כנקרא וארכוב — לפי רלוונטיות.
    • מנוי Inboxהגדרה ועדכון של מה נכנס ל-Inbox היומי.
    • כללי התראהיצירה, עדכון ומחיקה של חוקי התראה — לפי ישות, טופס או אירוע.
    • מרכז התראותצפייה בהתראות מערכת וסימון שקראתם.

אבטחה ברמת production

בנוי כמו OAuth server אמיתי — לא API key משותף.

  • OAuth 2.1 + PKCE

    Authorization code flow עם code_verifier — תקן MCP 2025.

  • Scopes מדויקים

    mcp:read, reports:read, watchlists:write ועוד — המשתמש בוחר מה לאשר.

  • Consent + audit

    הסכמה נשמרת per client per user; אירועי OAuth מתועדים.

  • Resource-bound tokens

    JWT עם audience ל-MCP URL — לא ניתן לשימוש חוזר מחוץ ל-resource.