einundzwanzig/einundzwanzig-app
1
0
Fork 0
mirror of https://github.com/HolgerHatGarKeineNode/einundzwanzig-app.git synced 2026-06-11 02:50:29 +00:00
Code Issues Packages Projects Releases Wiki Activity

Add OAuth functionality, MCP tools, and feature tests

Browse Source 
- 🔒 Added migrations for `oauth_access_tokens`, `oauth_refresh_tokens`, `oauth_auth_codes`, `oauth_clients`, and `oauth_device_codes`.
- 🤖 Created MCP tools (Meetups, Cities, Venues, Courses, Lecturers) for managing entities with authentication and validation.
- 🛠️ Implemented Passport-backed OAuth API guard configuration and validation endpoints.
-  Added comprehensive feature tests for MCP tools and OAuth functionality (access control, validation, and token-based authentication).
This commit is contained in:
HolgerHatGarKeineNode
2026-06-08 09:37:00 +02:00
parent 3cad5f5636
commit d0544bfac9
67 changed files with 3948 additions and 83 deletions
Download Patch File Download Diff File Expand all files Collapse all files
app/Http/Middleware/EnforcePkceS256.php
+29
View File
@@ -0,0 +1,29 @@
<?php
namespace App\Http\Middleware;
use Closure;
use Illuminate\Http\Request;
use Symfony\Component\HttpFoundation\Response;
/**
* Erzwingt PKCE mit S256 auf dem OAuth-Authorize-Endpunkt.
*
* Die Discovery-Metadaten bewerben ausschließlich S256, der zugrunde liegende
* league/oauth2-server akzeptiert standardmäßig aber auch das schwächere "plain".
* Diese Middleware lehnt jede Authorize-Anfrage mit einer anderen Methode als S256 ab,
* sodass das tatsächliche Verhalten der beworbenen Metadaten entspricht (OAuth 2.1).
*/
class EnforcePkceS256
{
public function handle(Request $request, Closure $next): Response
{
if ($request->is('oauth/authorize')
&& $request->filled('code_challenge')
&& $request->input('code_challenge_method', 'plain') !== 'S256') {
abort(Response::HTTP_BAD_REQUEST, 'Es wird ausschließlich die PKCE-Methode "S256" unterstützt.');
}
return $next($request);
}
}
app/Http/Middleware/EnsureMcpScope.php
+28
View File
@@ -0,0 +1,28 @@
<?php
namespace App\Http\Middleware;
use Closure;
use Illuminate\Http\Request;
use Symfony\Component\HttpFoundation\Response;
/**
* Erzwingt den OAuth-Scope "mcp:use" auf dem MCP-Endpunkt.
*
* Greift einheitlich für beide Guards: Sanctum-Tokens (Standard-Ability "*") und
* Passport-OAuth-Tokens (Scope "mcp:use") erfüllen die Prüfung über tokenCan(), das
* an das jeweilige Token-Modell delegiert. Ein Passport-Token ohne Scope wird abgelehnt.
*/
class EnsureMcpScope
{
public function handle(Request $request, Closure $next): Response
{
$user = $request->user();
if ($user !== null && method_exists($user, 'tokenCan') && ! $user->tokenCan('mcp:use')) {
abort(Response::HTTP_FORBIDDEN, 'Das Token besitzt nicht den erforderlichen Scope "mcp:use".');
}
return $next($request);
}
}
app/Mcp/Servers/EinundzwanzigServer.php
+106
View File
@@ -0,0 +1,106 @@
<?php
namespace App\Mcp\Servers;
use App\Mcp\Tools\City\CreateCityTool;
use App\Mcp\Tools\City\ListMyCitiesTool;
use App\Mcp\Tools\City\ShowMyCityTool;
use App\Mcp\Tools\City\UpdateCityTool;
use App\Mcp\Tools\Course\CreateCourseTool;
use App\Mcp\Tools\Course\UpdateCourseTool;
use App\Mcp\Tools\CourseEvent\CreateCourseEventTool;
use App\Mcp\Tools\CourseEvent\ListMyCourseEventsTool;
use App\Mcp\Tools\CourseEvent\UpdateCourseEventTool;
use App\Mcp\Tools\Lecturer\CreateLecturerTool;
use App\Mcp\Tools\Lecturer\ListMyLecturersTool;
use App\Mcp\Tools\Lecturer\ShowMyLecturerTool;
use App\Mcp\Tools\Lecturer\UpdateLecturerTool;
use App\Mcp\Tools\Meetup\CreateMeetupTool;
use App\Mcp\Tools\Meetup\ListMyMeetupsTool;
use App\Mcp\Tools\Meetup\ShowMyMeetupTool;
use App\Mcp\Tools\Meetup\UpdateMeetupTool;
use App\Mcp\Tools\MeetupEvent\CreateMeetupEventTool;
use App\Mcp\Tools\MeetupEvent\ListMyMeetupEventsTool;
use App\Mcp\Tools\MeetupEvent\ShowMyMeetupEventTool;
use App\Mcp\Tools\MeetupEvent\UpdateMeetupEventTool;
use App\Mcp\Tools\Search\ListCountriesTool;
use App\Mcp\Tools\Search\SearchCitiesTool;
use App\Mcp\Tools\Search\SearchCoursesTool;
use App\Mcp\Tools\Search\SearchLecturersTool;
use App\Mcp\Tools\Search\SearchVenuesTool;
use App\Mcp\Tools\Venue\CreateVenueTool;
use App\Mcp\Tools\Venue\ListMyVenuesTool;
use App\Mcp\Tools\Venue\ShowMyVenueTool;
use App\Mcp\Tools\Venue\UpdateVenueTool;
use Laravel\Mcp\Server;
use Laravel\Mcp\Server\Attributes\Instructions;
use Laravel\Mcp\Server\Attributes\Name;
use Laravel\Mcp\Server\Attributes\Version;
use Laravel\Mcp\Server\Tool;
#[Name('Einundzwanzig API')]
#[Version('1.0.0')]
#[Instructions(<<<'TXT'
Dieser Server spiegelt die authentifizierte Einundzwanzig-API. Jeder Aufruf läuft im Kontext
des per Sanctum-Token angemeldeten Nutzers; beim Anlegen wird der Ersteller (created_by)
automatisch auf diesen Nutzer gesetzt. Schreib- und Eigentums-Operationen (update, my-*) sind
nur für den Ersteller oder einen Super-Admin erlaubt.
Fremdschlüssel (city_id, venue_id, lecturer_id, course_id) zuerst über die search-* Tools
auflösen, bevor ein Datensatz angelegt oder aktualisiert wird.
TXT)]
class EinundzwanzigServer extends Server
{
/**
* The tools registered with this MCP server.
*
* @var array<int, class-string<Tool>>
*/
protected array $tools = [
// Meetups
CreateMeetupTool::class,
UpdateMeetupTool::class,
ListMyMeetupsTool::class,
ShowMyMeetupTool::class,
// Meetup-Events
CreateMeetupEventTool::class,
UpdateMeetupEventTool::class,
ListMyMeetupEventsTool::class,
ShowMyMeetupEventTool::class,
// Städte
CreateCityTool::class,
UpdateCityTool::class,
ListMyCitiesTool::class,
ShowMyCityTool::class,
// Veranstaltungsorte
CreateVenueTool::class,
UpdateVenueTool::class,
ListMyVenuesTool::class,
ShowMyVenueTool::class,
// Referenten
CreateLecturerTool::class,
UpdateLecturerTool::class,
ListMyLecturersTool::class,
ShowMyLecturerTool::class,
// Kurse
CreateCourseTool::class,
UpdateCourseTool::class,
// Kurs-Events
ListMyCourseEventsTool::class,
CreateCourseEventTool::class,
UpdateCourseEventTool::class,
// Suche / Stammdaten-Lookups
SearchCitiesTool::class,
SearchVenuesTool::class,
SearchLecturersTool::class,
SearchCoursesTool::class,
ListCountriesTool::class,
];
}
app/Mcp/Tools/City/CreateCityTool.php
+52
View File
@@ -0,0 +1,52 @@
<?php
namespace App\Mcp\Tools\City;
use App\Http\Requests\Api\StoreCityRequest;
use App\Http\Resources\CityResource;
use App\Models\City;
use Illuminate\Contracts\JsonSchema\JsonSchema;
use Illuminate\JsonSchema\Types\Type;
use Illuminate\Support\Facades\Gate;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
#[Description('Legt eine neue Stadt für den authentifizierten Nutzer an. Der Ersteller (created_by) wird automatisch gesetzt.')]
class CreateCityTool extends Tool
{
public function handle(Request $request): Response
{
$user = $request->user();
if ($user === null || Gate::forUser($user)->denies('create', City::class)) {
return Response::error('Nicht berechtigt, eine Stadt anzulegen.');
}
$storeRequest = new StoreCityRequest;
$validated = $request->validate(
$storeRequest->rules(),
$storeRequest->messages(),
);
$city = City::create($validated);
return Response::json(CityResource::make($city->fresh())->resolve());
}
/**
* @return array<string, Type>
*/
public function schema(JsonSchema $schema): array
{
return [
'country_id' => $schema->integer()->description('ID des zugehörigen Landes.')->required(),
'name' => $schema->string()->description('Name der Stadt.')->required(),
'longitude' => $schema->number()->description('Längengrad der Stadt.')->required(),
'latitude' => $schema->number()->description('Breitengrad der Stadt.')->required(),
'population' => $schema->integer()->description('Einwohnerzahl der Stadt.'),
];
}
}
app/Mcp/Tools/City/ListMyCitiesTool.php
+33
View File
@@ -0,0 +1,33 @@
<?php
namespace App\Mcp\Tools\City;
use App\Http\Resources\CityResource;
use App\Models\City;
use Illuminate\Support\Facades\Gate;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
use Laravel\Mcp\Server\Tools\Annotations\IsReadOnly;
#[IsReadOnly]
#[Description('Listet alle vom authentifizierten Nutzer erstellten Städte, alphabetisch sortiert.')]
class ListMyCitiesTool extends Tool
{
public function handle(Request $request): Response
{
$user = $request->user();
if ($user === null || Gate::forUser($user)->denies('viewAny', City::class)) {
return Response::error('Nicht authentifiziert.');
}
$cities = City::query()
->where('created_by', $user->getAuthIdentifier())
->orderBy('name')
->get();
return Response::json(CityResource::collection($cities)->resolve());
}
}
app/Mcp/Tools/City/ShowMyCityTool.php
+46
View File
@@ -0,0 +1,46 @@
<?php
namespace App\Mcp\Tools\City;
use App\Http\Resources\CityResource;
use App\Models\City;
use Illuminate\Contracts\JsonSchema\JsonSchema;
use Illuminate\JsonSchema\Types\Type;
use Illuminate\Support\Facades\Gate;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
use Laravel\Mcp\Server\Tools\Annotations\IsReadOnly;
#[IsReadOnly]
#[Description('Zeigt eine einzelne, vom authentifizierten Nutzer erstellte Stadt.')]
class ShowMyCityTool extends Tool
{
public function handle(Request $request): Response
{
$city = City::find($request->get('id'));
if (! $city) {
return Response::error('Stadt nicht gefunden.');
}
$user = $request->user();
if ($user === null || Gate::forUser($user)->denies('view', $city)) {
return Response::error('Nur der Ersteller oder ein Super-Admin darf diese Stadt sehen.');
}
return Response::json(CityResource::make($city)->resolve());
}
/**
* @return array<string, Type>
*/
public function schema(JsonSchema $schema): array
{
return [
'id' => $schema->integer()->description('ID der Stadt.')->required(),
];
}
}
app/Mcp/Tools/City/UpdateCityTool.php
+54
View File
@@ -0,0 +1,54 @@
<?php
namespace App\Mcp\Tools\City;
use App\Http\Requests\Api\UpdateCityRequest;
use App\Http\Resources\CityResource;
use App\Models\City;
use Illuminate\Contracts\JsonSchema\JsonSchema;
use Illuminate\JsonSchema\Types\Type;
use Illuminate\Support\Facades\Gate;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
#[Description('Aktualisiert eine bestehende Stadt. Nur der Ersteller oder ein Super-Admin darf sie ändern.')]
class UpdateCityTool extends Tool
{
public function handle(Request $request): Response
{
$city = City::find($request->get('id'));
if (! $city) {
return Response::error('Stadt nicht gefunden.');
}
$user = $request->user();
if ($user === null || Gate::forUser($user)->denies('update', $city)) {
return Response::error('Nur der Ersteller oder ein Super-Admin darf diese Stadt ändern.');
}
$validated = $request->validate((new UpdateCityRequest)->rules());
$city->update($validated);
return Response::json(CityResource::make($city->fresh())->resolve());
}
/**
* @return array<string, Type>
*/
public function schema(JsonSchema $schema): array
{
return [
'id' => $schema->integer()->description('ID der zu aktualisierenden Stadt.')->required(),
'country_id' => $schema->integer()->description('ID des zugehörigen Landes.'),
'name' => $schema->string()->description('Name der Stadt.'),
'longitude' => $schema->number()->description('Längengrad der Stadt.'),
'latitude' => $schema->number()->description('Breitengrad der Stadt.'),
'population' => $schema->integer()->description('Einwohnerzahl der Stadt.'),
];
}
}
app/Mcp/Tools/Course/CreateCourseTool.php
+47
View File
@@ -0,0 +1,47 @@
<?php
namespace App\Mcp\Tools\Course;
use App\Models\Course;
use App\Models\User;
use Illuminate\Contracts\JsonSchema\JsonSchema;
use Illuminate\JsonSchema\Types\Type;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
#[Description('Legt einen neuen Kurs für den authentifizierten Referenten an. Der Ersteller (created_by) wird automatisch gesetzt.')]
class CreateCourseTool extends Tool
{
public function handle(Request $request): Response
{
$user = $request->user();
if (! $user instanceof User || ! (bool) $user->is_lecturer) {
return Response::error('Nur Referenten (is_lecturer) dürfen Kurse anlegen.');
}
$validated = $request->validate([
'name' => ['required', 'string', 'max:255'],
'lecturer_id' => ['required', 'exists:lecturers,id'],
'description' => ['nullable', 'string'],
]);
$course = Course::create($validated);
return Response::json($course->fresh());
}
/**
* @return array<string, Type>
*/
public function schema(JsonSchema $schema): array
{
return [
'name' => $schema->string()->description('Name des Kurses.')->required(),
'lecturer_id' => $schema->integer()->description('ID des zugehörigen Referenten (vorher per search-lecturers auflösen).')->required(),
'description' => $schema->string()->description('Beschreibung des Kurses.'),
];
}
}
app/Mcp/Tools/Course/UpdateCourseTool.php
+54
View File
@@ -0,0 +1,54 @@
<?php
namespace App\Mcp\Tools\Course;
use App\Models\Course;
use App\Models\User;
use Illuminate\Contracts\JsonSchema\JsonSchema;
use Illuminate\JsonSchema\Types\Type;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
#[Description('Aktualisiert einen bestehenden Kurs. Nur der Ersteller oder ein Super-Admin darf ihn ändern.')]
class UpdateCourseTool extends Tool
{
public function handle(Request $request): Response
{
$course = Course::find($request->get('id'));
if (! $course) {
return Response::error('Kurs nicht gefunden.');
}
$user = $request->user();
if (! $user instanceof User || ((int) $course->created_by !== $user->getAuthIdentifier() && ! $user->hasRole('super-admin'))) {
return Response::error('Nur der Ersteller des Kurses oder ein Super-Admin darf ihn ändern.');
}
$validated = $request->validate([
'name' => ['sometimes', 'required', 'string', 'max:255'],
'lecturer_id' => ['sometimes', 'required', 'exists:lecturers,id'],
'description' => ['sometimes', 'nullable', 'string'],
]);
$course->update($validated);
return Response::json($course->fresh());
}
/**
* @return array<string, Type>
*/
public function schema(JsonSchema $schema): array
{
return [
'id' => $schema->integer()->description('ID des zu aktualisierenden Kurses.')->required(),
'name' => $schema->string()->description('Name des Kurses.'),
'lecturer_id' => $schema->integer()->description('ID des zugehörigen Referenten.'),
'description' => $schema->string()->description('Beschreibung des Kurses.'),
];
}
}
app/Mcp/Tools/CourseEvent/CreateCourseEventTool.php
+51
View File
@@ -0,0 +1,51 @@
<?php
namespace App\Mcp\Tools\CourseEvent;
use App\Models\CourseEvent;
use App\Models\User;
use Illuminate\Contracts\JsonSchema\JsonSchema;
use Illuminate\JsonSchema\Types\Type;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
#[Description('Legt ein neues Kurs-Event für den authentifizierten Referenten an. Der Ersteller (created_by) wird automatisch gesetzt.')]
class CreateCourseEventTool extends Tool
{
public function handle(Request $request): Response
{
$user = $request->user();
if (! $user instanceof User || ! (bool) $user->is_lecturer) {
return Response::error('Nur Referenten (is_lecturer) dürfen Kurs-Events anlegen.');
}
$validated = $request->validate([
'course_id' => ['required', 'integer', 'exists:courses,id'],
'venue_id' => ['required', 'integer', 'exists:venues,id'],
'from' => ['required', 'date'],
'to' => ['required', 'date', 'after_or_equal:from'],
'link' => ['required', 'url', 'max:255'],
]);
$courseEvent = CourseEvent::create($validated);
return Response::json($courseEvent->fresh());
}
/**
* @return array<string, Type>
*/
public function schema(JsonSchema $schema): array
{
return [
'course_id' => $schema->integer()->description('ID des zugehörigen Kurses (vorher per search-courses auflösen).')->required(),
'venue_id' => $schema->integer()->description('ID des Veranstaltungsorts (vorher per search-venues auflösen).')->required(),
'from' => $schema->string()->description('Startzeitpunkt (Datum/Uhrzeit).')->required(),
'to' => $schema->string()->description('Endzeitpunkt (Datum/Uhrzeit), gleich oder nach dem Start.')->required(),
'link' => $schema->string()->description('URL mit weiteren Informationen zum Kurs-Event.')->required(),
];
}
}
app/Mcp/Tools/CourseEvent/ListMyCourseEventsTool.php
+48
View File
@@ -0,0 +1,48 @@
<?php
namespace App\Mcp\Tools\CourseEvent;
use App\Models\CourseEvent;
use Illuminate\Contracts\JsonSchema\JsonSchema;
use Illuminate\JsonSchema\Types\Type;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
use Laravel\Mcp\Server\Tools\Annotations\IsReadOnly;
#[IsReadOnly]
#[Description('Listet alle vom authentifizierten Nutzer erstellten Kurs-Events (inkl. Kurs und Veranstaltungsort), absteigend nach Startdatum. Optional nach Kurs filterbar.')]
class ListMyCourseEventsTool extends Tool
{
public function handle(Request $request): Response
{
$user = $request->user();
if ($user === null) {
return Response::error('Nicht authentifiziert.');
}
$events = CourseEvent::query()
->with(['course:id,name', 'venue:id,name'])
->where('created_by', $user->getAuthIdentifier())
->when(
$request->filled('course_id'),
fn ($query) => $query->where('course_id', $request->integer('course_id'))
)
->orderByDesc('from')
->get();
return Response::json($events);
}
/**
* @return array<string, Type>
*/
public function schema(JsonSchema $schema): array
{
return [
'course_id' => $schema->integer()->description('Filtert die Kurs-Events auf einen bestimmten Kurs.'),
];
}
}
app/Mcp/Tools/CourseEvent/UpdateCourseEventTool.php
+58
View File
@@ -0,0 +1,58 @@
<?php
namespace App\Mcp\Tools\CourseEvent;
use App\Models\CourseEvent;
use App\Models\User;
use Illuminate\Contracts\JsonSchema\JsonSchema;
use Illuminate\JsonSchema\Types\Type;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
#[Description('Aktualisiert ein bestehendes Kurs-Event. Nur der Ersteller oder ein Super-Admin darf es ändern.')]
class UpdateCourseEventTool extends Tool
{
public function handle(Request $request): Response
{
$courseEvent = CourseEvent::find($request->get('id'));
if (! $courseEvent) {
return Response::error('Kurs-Event nicht gefunden.');
}
$user = $request->user();
if (! $user instanceof User || ((int) $courseEvent->created_by !== $user->getAuthIdentifier() && ! $user->hasRole('super-admin'))) {
return Response::error('Nur der Ersteller des Kurs-Events oder ein Super-Admin darf es ändern.');
}
$validated = $request->validate([
'course_id' => ['sometimes', 'required', 'integer', 'exists:courses,id'],
'venue_id' => ['sometimes', 'required', 'integer', 'exists:venues,id'],
'from' => ['sometimes', 'required', 'date'],
'to' => ['sometimes', 'required', 'date', 'after_or_equal:from'],
'link' => ['sometimes', 'required', 'url', 'max:255'],
]);
$courseEvent->update($validated);
return Response::json($courseEvent->fresh());
}
/**
* @return array<string, Type>
*/
public function schema(JsonSchema $schema): array
{
return [
'id' => $schema->integer()->description('ID des zu aktualisierenden Kurs-Events.')->required(),
'course_id' => $schema->integer()->description('ID des zugehörigen Kurses.'),
'venue_id' => $schema->integer()->description('ID des Veranstaltungsorts.'),
'from' => $schema->string()->description('Startzeitpunkt (Datum/Uhrzeit).'),
'to' => $schema->string()->description('Endzeitpunkt (Datum/Uhrzeit), gleich oder nach dem Start.'),
'link' => $schema->string()->description('URL mit weiteren Informationen zum Kurs-Event.'),
];
}
}
app/Mcp/Tools/Lecturer/CreateLecturerTool.php
+60
View File
@@ -0,0 +1,60 @@
<?php
namespace App\Mcp\Tools\Lecturer;
use App\Http\Requests\Api\StoreLecturerRequest;
use App\Http\Resources\LecturerResource;
use App\Models\Lecturer;
use Illuminate\Contracts\JsonSchema\JsonSchema;
use Illuminate\JsonSchema\Types\Type;
use Illuminate\Support\Facades\Gate;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
#[Description('Legt einen neuen Referenten für den authentifizierten Nutzer an. Der Ersteller (created_by) wird automatisch gesetzt.')]
class CreateLecturerTool extends Tool
{
public function handle(Request $request): Response
{
$user = $request->user();
if ($user === null || Gate::forUser($user)->denies('create', Lecturer::class)) {
return Response::error('Nicht berechtigt, einen Referenten anzulegen.');
}
$storeRequest = new StoreLecturerRequest;
$validated = $request->validate(
$storeRequest->rules(),
$storeRequest->messages(),
);
$lecturer = Lecturer::create($validated);
return Response::json(LecturerResource::make($lecturer->fresh())->resolve());
}
/**
* @return array<string, Type>
*/
public function schema(JsonSchema $schema): array
{
return [
'name' => $schema->string()->description('Name des Referenten.')->required(),
'subtitle' => $schema->string()->description('Untertitel.'),
'intro' => $schema->string()->description('Einleitungstext.'),
'description' => $schema->string()->description('Beschreibung.'),
'active' => $schema->boolean()->description('Aktiv.'),
'website' => $schema->string()->description('Webseiten-URL.'),
'twitter_username' => $schema->string()->description('Twitter/X-Benutzername.'),
'nostr' => $schema->string()->description('Nostr-Identifier.'),
'lightning_address' => $schema->string()->description('Lightning-Adresse.'),
'lnurl' => $schema->string()->description('LNURL.'),
'node_id' => $schema->string()->description('Lightning-Node-ID.'),
'paynym' => $schema->string()->description('PayNym.'),
'team_id' => $schema->integer()->description('ID des zugehörigen Teams.'),
];
}
}
app/Mcp/Tools/Lecturer/ListMyLecturersTool.php
+33
View File
@@ -0,0 +1,33 @@
<?php
namespace App\Mcp\Tools\Lecturer;
use App\Http\Resources\LecturerResource;
use App\Models\Lecturer;
use Illuminate\Support\Facades\Gate;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
use Laravel\Mcp\Server\Tools\Annotations\IsReadOnly;
#[IsReadOnly]
#[Description('Listet alle vom authentifizierten Nutzer erstellten Referenten, alphabetisch sortiert.')]
class ListMyLecturersTool extends Tool
{
public function handle(Request $request): Response
{
$user = $request->user();
if ($user === null || Gate::forUser($user)->denies('viewAny', Lecturer::class)) {
return Response::error('Nicht authentifiziert.');
}
$lecturers = Lecturer::query()
->where('created_by', $user->getAuthIdentifier())
->orderBy('name')
->get();
return Response::json(LecturerResource::collection($lecturers)->resolve());
}
}
app/Mcp/Tools/Lecturer/ShowMyLecturerTool.php
+46
View File
@@ -0,0 +1,46 @@
<?php
namespace App\Mcp\Tools\Lecturer;
use App\Http\Resources\LecturerResource;
use App\Models\Lecturer;
use Illuminate\Contracts\JsonSchema\JsonSchema;
use Illuminate\JsonSchema\Types\Type;
use Illuminate\Support\Facades\Gate;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
use Laravel\Mcp\Server\Tools\Annotations\IsReadOnly;
#[IsReadOnly]
#[Description('Zeigt einen einzelnen, vom authentifizierten Nutzer erstellten Referenten.')]
class ShowMyLecturerTool extends Tool
{
public function handle(Request $request): Response
{
$lecturer = Lecturer::find($request->get('id'));
if (! $lecturer) {
return Response::error('Referent nicht gefunden.');
}
$user = $request->user();
if ($user === null || Gate::forUser($user)->denies('view', $lecturer)) {
return Response::error('Nur der Ersteller oder ein Super-Admin darf diesen Referenten sehen.');
}
return Response::json(LecturerResource::make($lecturer)->resolve());
}
/**
* @return array<string, Type>
*/
public function schema(JsonSchema $schema): array
{
return [
'id' => $schema->integer()->description('ID des Referenten.')->required(),
];
}
}
app/Mcp/Tools/Lecturer/UpdateLecturerTool.php
+62
View File
@@ -0,0 +1,62 @@
<?php
namespace App\Mcp\Tools\Lecturer;
use App\Http\Requests\Api\UpdateLecturerRequest;
use App\Http\Resources\LecturerResource;
use App\Models\Lecturer;
use Illuminate\Contracts\JsonSchema\JsonSchema;
use Illuminate\JsonSchema\Types\Type;
use Illuminate\Support\Facades\Gate;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
#[Description('Aktualisiert einen bestehenden Referenten. Nur der Ersteller oder ein Super-Admin darf ihn ändern.')]
class UpdateLecturerTool extends Tool
{
public function handle(Request $request): Response
{
$lecturer = Lecturer::find($request->get('id'));
if (! $lecturer) {
return Response::error('Referent nicht gefunden.');
}
$user = $request->user();
if ($user === null || Gate::forUser($user)->denies('update', $lecturer)) {
return Response::error('Nur der Ersteller oder ein Super-Admin darf diesen Referenten ändern.');
}
$validated = $request->validate((new UpdateLecturerRequest)->rules());
$lecturer->update($validated);
return Response::json(LecturerResource::make($lecturer->fresh())->resolve());
}
/**
* @return array<string, Type>
*/
public function schema(JsonSchema $schema): array
{
return [
'id' => $schema->integer()->description('ID des zu aktualisierenden Referenten.')->required(),
'name' => $schema->string()->description('Name des Referenten.'),
'subtitle' => $schema->string()->description('Untertitel.'),
'intro' => $schema->string()->description('Einleitungstext.'),
'description' => $schema->string()->description('Beschreibung.'),
'active' => $schema->boolean()->description('Aktiv.'),
'website' => $schema->string()->description('Webseiten-URL.'),
'twitter_username' => $schema->string()->description('Twitter/X-Benutzername.'),
'nostr' => $schema->string()->description('Nostr-Identifier.'),
'lightning_address' => $schema->string()->description('Lightning-Adresse.'),
'lnurl' => $schema->string()->description('LNURL.'),
'node_id' => $schema->string()->description('Lightning-Node-ID.'),
'paynym' => $schema->string()->description('PayNym.'),
'team_id' => $schema->integer()->description('ID des zugehörigen Teams.'),
];
}
}
app/Mcp/Tools/Meetup/CreateMeetupTool.php
+60
View File
@@ -0,0 +1,60 @@
<?php
namespace App\Mcp\Tools\Meetup;
use App\Http\Requests\Api\StoreMeetupRequest;
use App\Http\Resources\MeetupResource;
use App\Models\Meetup;
use Illuminate\Contracts\JsonSchema\JsonSchema;
use Illuminate\JsonSchema\Types\Type;
use Illuminate\Support\Facades\Gate;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
#[Description('Legt ein neues Meetup für den authentifizierten Nutzer an. Der Ersteller (created_by) wird automatisch gesetzt.')]
class CreateMeetupTool extends Tool
{
public function handle(Request $request): Response
{
$user = $request->user();
if ($user === null || Gate::forUser($user)->denies('create', Meetup::class)) {
return Response::error('Nicht berechtigt, ein Meetup anzulegen.');
}
$storeRequest = new StoreMeetupRequest;
$validated = $request->validate(
$storeRequest->rules(),
$storeRequest->messages(),
);
$meetup = Meetup::create($validated);
return Response::json(MeetupResource::make($meetup->fresh())->resolve());
}
/**
* @return array<string, Type>
*/
public function schema(JsonSchema $schema): array
{
return [
'name' => $schema->string()->description('Name des Meetups.')->required(),
'city_id' => $schema->integer()->description('ID der zugehörigen Stadt (vorher per search-cities auflösen).')->required(),
'intro' => $schema->string()->description('Einleitungstext.'),
'telegram_link' => $schema->string()->description('Telegram-Gruppen-URL.'),
'webpage' => $schema->string()->description('Webseiten-URL.'),
'twitter_username' => $schema->string()->description('Twitter/X-Benutzername.'),
'matrix_group' => $schema->string()->description('Matrix-Gruppe.'),
'nostr' => $schema->string()->description('Nostr-Identifier.'),
'simplex' => $schema->string()->description('SimpleX-Link.'),
'signal' => $schema->string()->description('Signal-Gruppenlink.'),
'community' => $schema->string()->description('Community-Bezeichnung.'),
'visible_on_map' => $schema->boolean()->description('Auf der Karte sichtbar.'),
'is_active' => $schema->boolean()->description('Aktiv.'),
];
}
}
app/Mcp/Tools/Meetup/ListMyMeetupsTool.php
+33
View File
@@ -0,0 +1,33 @@
<?php
namespace App\Mcp\Tools\Meetup;
use App\Http\Resources\MeetupResource;
use App\Models\Meetup;
use Illuminate\Support\Facades\Gate;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
use Laravel\Mcp\Server\Tools\Annotations\IsReadOnly;
#[IsReadOnly]
#[Description('Listet alle vom authentifizierten Nutzer erstellten Meetups, alphabetisch sortiert.')]
class ListMyMeetupsTool extends Tool
{
public function handle(Request $request): Response
{
$user = $request->user();
if ($user === null || Gate::forUser($user)->denies('viewAny', Meetup::class)) {
return Response::error('Nicht authentifiziert.');
}
$meetups = Meetup::query()
->where('created_by', $user->getAuthIdentifier())
->orderBy('name')
->get();
return Response::json(MeetupResource::collection($meetups)->resolve());
}
}
app/Mcp/Tools/Meetup/ShowMyMeetupTool.php
+46
View File
@@ -0,0 +1,46 @@
<?php
namespace App\Mcp\Tools\Meetup;
use App\Http\Resources\MeetupResource;
use App\Models\Meetup;
use Illuminate\Contracts\JsonSchema\JsonSchema;
use Illuminate\JsonSchema\Types\Type;
use Illuminate\Support\Facades\Gate;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
use Laravel\Mcp\Server\Tools\Annotations\IsReadOnly;
#[IsReadOnly]
#[Description('Zeigt ein einzelnes, vom authentifizierten Nutzer erstelltes Meetup.')]
class ShowMyMeetupTool extends Tool
{
public function handle(Request $request): Response
{
$meetup = Meetup::find($request->get('id'));
if (! $meetup) {
return Response::error('Meetup nicht gefunden.');
}
$user = $request->user();
if ($user === null || Gate::forUser($user)->denies('view', $meetup)) {
return Response::error('Nur der Ersteller oder ein Super-Admin darf dieses Meetup sehen.');
}
return Response::json(MeetupResource::make($meetup)->resolve());
}
/**
* @return array<string, Type>
*/
public function schema(JsonSchema $schema): array
{
return [
'id' => $schema->integer()->description('ID des Meetups.')->required(),
];
}
}
app/Mcp/Tools/Meetup/UpdateMeetupTool.php
+62
View File
@@ -0,0 +1,62 @@
<?php
namespace App\Mcp\Tools\Meetup;
use App\Http\Requests\Api\UpdateMeetupRequest;
use App\Http\Resources\MeetupResource;
use App\Models\Meetup;
use Illuminate\Contracts\JsonSchema\JsonSchema;
use Illuminate\JsonSchema\Types\Type;
use Illuminate\Support\Facades\Gate;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
#[Description('Aktualisiert ein bestehendes Meetup. Nur der Ersteller oder ein Super-Admin darf es ändern.')]
class UpdateMeetupTool extends Tool
{
public function handle(Request $request): Response
{
$meetup = Meetup::find($request->get('id'));
if (! $meetup) {
return Response::error('Meetup nicht gefunden.');
}
$user = $request->user();
if ($user === null || Gate::forUser($user)->denies('update', $meetup)) {
return Response::error('Nur der Ersteller oder ein Super-Admin darf dieses Meetup ändern.');
}
$validated = $request->validate((new UpdateMeetupRequest)->rules());
$meetup->update($validated);
return Response::json(MeetupResource::make($meetup->fresh())->resolve());
}
/**
* @return array<string, Type>
*/
public function schema(JsonSchema $schema): array
{
return [
'id' => $schema->integer()->description('ID des zu aktualisierenden Meetups.')->required(),
'name' => $schema->string()->description('Name des Meetups.'),
'city_id' => $schema->integer()->description('ID der zugehörigen Stadt.'),
'intro' => $schema->string()->description('Einleitungstext.'),
'telegram_link' => $schema->string()->description('Telegram-Gruppen-URL.'),
'webpage' => $schema->string()->description('Webseiten-URL.'),
'twitter_username' => $schema->string()->description('Twitter/X-Benutzername.'),
'matrix_group' => $schema->string()->description('Matrix-Gruppe.'),
'nostr' => $schema->string()->description('Nostr-Identifier.'),
'simplex' => $schema->string()->description('SimpleX-Link.'),
'signal' => $schema->string()->description('Signal-Gruppenlink.'),
'community' => $schema->string()->description('Community-Bezeichnung.'),
'visible_on_map' => $schema->boolean()->description('Auf der Karte sichtbar.'),
'is_active' => $schema->boolean()->description('Aktiv.'),
];
}
}
app/Mcp/Tools/MeetupEvent/CreateMeetupEventTool.php
+57
View File
@@ -0,0 +1,57 @@
<?php
namespace App\Mcp\Tools\MeetupEvent;
use App\Http\Requests\Api\StoreMeetupEventRequest;
use App\Http\Resources\MeetupEventResource;
use App\Models\MeetupEvent;
use Illuminate\Contracts\JsonSchema\JsonSchema;
use Illuminate\JsonSchema\Types\Type;
use Illuminate\Support\Facades\Gate;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
#[Description('Legt einen neuen Meetup-Termin für den authentifizierten Nutzer an. Der Ersteller (created_by) wird automatisch gesetzt.')]
class CreateMeetupEventTool extends Tool
{
public function handle(Request $request): Response
{
$user = $request->user();
if ($user === null || Gate::forUser($user)->denies('create', MeetupEvent::class)) {
return Response::error('Nicht berechtigt, einen Meetup-Termin anzulegen.');
}
$storeRequest = new StoreMeetupEventRequest;
$validated = $request->validate(
$storeRequest->rules(),
$storeRequest->messages(),
);
$meetupEvent = MeetupEvent::create($validated);
return Response::json(MeetupEventResource::make($meetupEvent->fresh())->resolve());
}
/**
* @return array<string, Type>
*/
public function schema(JsonSchema $schema): array
{
return [
'meetup_id' => $schema->integer()->description('ID des zugehörigen Meetups (vorher per search-meetups auflösen).')->required(),
'start' => $schema->string()->description('Startzeitpunkt als Datum/Uhrzeit (z. B. 2026-08-01 18:00:00).')->required(),
'location' => $schema->string()->description('Veranstaltungsort.'),
'description' => $schema->string()->description('Beschreibung des Termins.'),
'link' => $schema->string()->description('Link zum Termin (URL).'),
'recurrence_type' => $schema->string()->description('Wiederholungstyp.'),
'recurrence_day_of_week' => $schema->string()->description('Wochentag der Wiederholung.'),
'recurrence_day_position' => $schema->string()->description('Position des Wochentags im Monat.'),
'recurrence_interval' => $schema->integer()->description('Wiederholungsintervall.'),
'recurrence_end_date' => $schema->string()->description('Enddatum der Wiederholung.'),
];
}
}
app/Mcp/Tools/MeetupEvent/ListMyMeetupEventsTool.php
+33
View File
@@ -0,0 +1,33 @@
<?php
namespace App\Mcp\Tools\MeetupEvent;
use App\Http\Resources\MeetupEventResource;
use App\Models\MeetupEvent;
use Illuminate\Support\Facades\Gate;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
use Laravel\Mcp\Server\Tools\Annotations\IsReadOnly;
#[IsReadOnly]
#[Description('Listet alle vom authentifizierten Nutzer erstellten Meetup-Termine, nach Startzeitpunkt absteigend sortiert.')]
class ListMyMeetupEventsTool extends Tool
{
public function handle(Request $request): Response
{
$user = $request->user();
if ($user === null || Gate::forUser($user)->denies('viewAny', MeetupEvent::class)) {
return Response::error('Nicht authentifiziert.');
}
$meetupEvents = MeetupEvent::query()
->where('created_by', $user->getAuthIdentifier())
->orderByDesc('start')
->get();
return Response::json(MeetupEventResource::collection($meetupEvents)->resolve());
}
}
app/Mcp/Tools/MeetupEvent/ShowMyMeetupEventTool.php
+46
View File
@@ -0,0 +1,46 @@
<?php
namespace App\Mcp\Tools\MeetupEvent;
use App\Http\Resources\MeetupEventResource;
use App\Models\MeetupEvent;
use Illuminate\Contracts\JsonSchema\JsonSchema;
use Illuminate\JsonSchema\Types\Type;
use Illuminate\Support\Facades\Gate;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
use Laravel\Mcp\Server\Tools\Annotations\IsReadOnly;
#[IsReadOnly]
#[Description('Zeigt einen einzelnen, vom authentifizierten Nutzer erstellten Meetup-Termin.')]
class ShowMyMeetupEventTool extends Tool
{
public function handle(Request $request): Response
{
$meetupEvent = MeetupEvent::find($request->get('id'));
if (! $meetupEvent) {
return Response::error('Meetup-Termin nicht gefunden.');
}
$user = $request->user();
if ($user === null || Gate::forUser($user)->denies('view', $meetupEvent)) {
return Response::error('Nur der Ersteller oder ein Super-Admin darf diesen Meetup-Termin sehen.');
}
return Response::json(MeetupEventResource::make($meetupEvent)->resolve());
}
/**
* @return array<string, Type>
*/
public function schema(JsonSchema $schema): array
{
return [
'id' => $schema->integer()->description('ID des Meetup-Termins.')->required(),
];
}
}
app/Mcp/Tools/MeetupEvent/UpdateMeetupEventTool.php
+59
View File
@@ -0,0 +1,59 @@
<?php
namespace App\Mcp\Tools\MeetupEvent;
use App\Http\Requests\Api\UpdateMeetupEventRequest;
use App\Http\Resources\MeetupEventResource;
use App\Models\MeetupEvent;
use Illuminate\Contracts\JsonSchema\JsonSchema;
use Illuminate\JsonSchema\Types\Type;
use Illuminate\Support\Facades\Gate;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
#[Description('Aktualisiert einen bestehenden Meetup-Termin. Nur der Ersteller oder ein Super-Admin darf ihn ändern.')]
class UpdateMeetupEventTool extends Tool
{
public function handle(Request $request): Response
{
$meetupEvent = MeetupEvent::find($request->get('id'));
if (! $meetupEvent) {
return Response::error('Meetup-Termin nicht gefunden.');
}
$user = $request->user();
if ($user === null || Gate::forUser($user)->denies('update', $meetupEvent)) {
return Response::error('Nur der Ersteller oder ein Super-Admin darf diesen Meetup-Termin ändern.');
}
$validated = $request->validate((new UpdateMeetupEventRequest)->rules());
$meetupEvent->update($validated);
return Response::json(MeetupEventResource::make($meetupEvent->fresh())->resolve());
}
/**
* @return array<string, Type>
*/
public function schema(JsonSchema $schema): array
{
return [
'id' => $schema->integer()->description('ID des zu aktualisierenden Meetup-Termins.')->required(),
'meetup_id' => $schema->integer()->description('ID des zugehörigen Meetups.'),
'start' => $schema->string()->description('Startzeitpunkt als Datum/Uhrzeit (z. B. 2026-08-01 18:00:00).'),
'location' => $schema->string()->description('Veranstaltungsort.'),
'description' => $schema->string()->description('Beschreibung des Termins.'),
'link' => $schema->string()->description('Link zum Termin (URL).'),
'recurrence_type' => $schema->string()->description('Wiederholungstyp.'),
'recurrence_day_of_week' => $schema->string()->description('Wochentag der Wiederholung.'),
'recurrence_day_position' => $schema->string()->description('Position des Wochentags im Monat.'),
'recurrence_interval' => $schema->integer()->description('Wiederholungsintervall.'),
'recurrence_end_date' => $schema->string()->description('Enddatum der Wiederholung.'),
];
}
}
app/Mcp/Tools/Search/ListCountriesTool.php
+52
View File
@@ -0,0 +1,52 @@
<?php
namespace App\Mcp\Tools\Search;
use App\Models\Country;
use Illuminate\Contracts\JsonSchema\JsonSchema;
use Illuminate\Database\Eloquent\Builder;
use Illuminate\JsonSchema\Types\Type;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
use Laravel\Mcp\Server\Tools\Annotations\IsReadOnly;
#[IsReadOnly]
#[Description('Listet Länder (öffentlich) und liefert id, name und code (Ländercode), alphabetisch sortiert, begrenzt auf 10 Einträge. Jedes Land enthält zusätzlich eine flag (SVG-URL). Dient zum Auflösen von country_id.')]
class ListCountriesTool extends Tool
{
public function handle(Request $request): Response
{
$search = $request->get('search');
$countries = Country::query()
->select('id', 'name', 'code')
->orderBy('name')
->when(
$search,
fn (Builder $query) => $query
->where('name', 'ilike', "%{$search}%")
->orWhere('code', 'ilike', "%{$search}%"),
)
->limit(10)
->get()
->map(function (Country $country) {
$country->flag = asset('vendor/blade-country-flags/4x3-'.$country->code.'.svg');
return $country;
});
return Response::json($countries->values());
}
/**
* @return array<string, Type>
*/
public function schema(JsonSchema $schema): array
{
return [
'search' => $schema->string()->description('Suche in Name oder Code (Ländercode).'),
];
}
}
app/Mcp/Tools/Search/SearchCitiesTool.php
+47
View File
@@ -0,0 +1,47 @@
<?php
namespace App\Mcp\Tools\Search;
use App\Models\City;
use Illuminate\Contracts\JsonSchema\JsonSchema;
use Illuminate\Database\Eloquent\Builder;
use Illuminate\JsonSchema\Types\Type;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
use Laravel\Mcp\Server\Tools\Annotations\IsReadOnly;
#[IsReadOnly]
#[Description('Sucht Städte (öffentlich) und liefert id, name und das zugehörige Land, alphabetisch sortiert, begrenzt auf 10 Einträge. Dient zum Auflösen von city_id vor dem Anlegen von Datensätzen.')]
class SearchCitiesTool extends Tool
{
public function handle(Request $request): Response
{
$search = $request->get('search');
$cities = City::query()
->with(['country:id,name'])
->select('id', 'name', 'country_id')
->orderBy('name')
->when(
$search,
fn (Builder $query) => $query
->where('name', 'ilike', "%{$search}%")
)
->limit(10)
->get();
return Response::json($cities->values());
}
/**
* @return array<string, Type>
*/
public function schema(JsonSchema $schema): array
{
return [
'search' => $schema->string()->description('Teilstring-Suche im Namen der Stadt.'),
];
}
}
app/Mcp/Tools/Search/SearchCoursesTool.php
+56
View File
@@ -0,0 +1,56 @@
<?php
namespace App\Mcp\Tools\Search;
use App\Models\Course;
use Illuminate\Contracts\JsonSchema\JsonSchema;
use Illuminate\Database\Eloquent\Builder;
use Illuminate\JsonSchema\Types\Type;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
use Laravel\Mcp\Server\Tools\Annotations\IsReadOnly;
#[IsReadOnly]
#[Description('Sucht Kurse (öffentlich) und liefert id und name, alphabetisch sortiert, begrenzt auf 10 Einträge. Jeder Kurs enthält zusätzlich ein image (Logo-Thumbnail-URL). Optional nach Ersteller (user_id) filterbar. Dient zum Auflösen von course_id.')]
class SearchCoursesTool extends Tool
{
public function handle(Request $request): Response
{
$search = $request->get('search');
$userId = $request->get('user_id');
$courses = Course::query()
->select('id', 'name')
->orderBy('name')
->when($userId !== null,
fn (Builder $query) => $query->where('created_by', (int) $userId))
->when(
$search,
fn (Builder $query) => $query
->where('name', 'ilike', "%{$search}%")
)
->limit(10)
->get()
->map(function (Course $course) {
$course->image = $course->getFirstMediaUrl('logo',
'thumb');
return $course;
});
return Response::json($courses->values());
}
/**
* @return array<string, Type>
*/
public function schema(JsonSchema $schema): array
{
return [
'search' => $schema->string()->description('Teilstring-Suche im Namen des Kurses.'),
'user_id' => $schema->integer()->description('Filtert die Kurse nach ihrem Ersteller.'),
];
}
}
app/Mcp/Tools/Search/SearchLecturersTool.php
+52
View File
@@ -0,0 +1,52 @@
<?php
namespace App\Mcp\Tools\Search;
use App\Models\Lecturer;
use Illuminate\Contracts\JsonSchema\JsonSchema;
use Illuminate\Database\Eloquent\Builder;
use Illuminate\JsonSchema\Types\Type;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
use Laravel\Mcp\Server\Tools\Annotations\IsReadOnly;
#[IsReadOnly]
#[Description('Sucht Referenten (öffentlich) und liefert id und name, alphabetisch sortiert, begrenzt auf 10 Einträge. Jeder Referent enthält zusätzlich ein image (Avatar-Thumbnail-URL). Dient zum Auflösen von lecturer_id.')]
class SearchLecturersTool extends Tool
{
public function handle(Request $request): Response
{
$search = $request->get('search');
$lecturers = Lecturer::query()
->select('id', 'name')
->orderBy('name')
->when(
$search,
fn (Builder $query) => $query
->where('name', 'ilike', "%{$search}%")
)
->limit(10)
->get()
->map(function (Lecturer $lecturer) {
$lecturer->image = $lecturer->getFirstMediaUrl('avatar',
'thumb');
return $lecturer;
});
return Response::json($lecturers->values());
}
/**
* @return array<string, Type>
*/
public function schema(JsonSchema $schema): array
{
return [
'search' => $schema->string()->description('Teilstring-Suche im Namen.'),
];
}
}
app/Mcp/Tools/Search/SearchVenuesTool.php
+53
View File
@@ -0,0 +1,53 @@
<?php
namespace App\Mcp\Tools\Search;
use App\Models\Venue;
use Illuminate\Contracts\JsonSchema\JsonSchema;
use Illuminate\Database\Eloquent\Builder;
use Illuminate\JsonSchema\Types\Type;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
use Laravel\Mcp\Server\Tools\Annotations\IsReadOnly;
#[IsReadOnly]
#[Description('Sucht Veranstaltungsorte (öffentlich) und liefert id, name sowie die zugehörige Stadt/Land, alphabetisch sortiert, begrenzt auf 10 Einträge. Jeder Ort enthält zusätzlich flag (SVG-URL der Landesflagge) und description (Stadt + Straße). Dient zum Auflösen von venue_id.')]
class SearchVenuesTool extends Tool
{
public function handle(Request $request): Response
{
$search = $request->get('search');
$venues = Venue::query()
->with(['city:id,name,country_id', 'city.country:id,name,code'])
->select('id', 'name', 'city_id')
->orderBy('name')
->when(
$search,
fn (Builder $query) => $query
->where('name', 'ilike', "%{$search}%")
)
->limit(10)
->get()
->map(function (Venue $venue) {
$venue->flag = asset('vendor/blade-country-flags/4x3-'.$venue->city->country->code.'.svg');
$venue->description = $venue->city->name.', '.$venue->street;
return $venue;
});
return Response::json($venues->values());
}
/**
* @return array<string, Type>
*/
public function schema(JsonSchema $schema): array
{
return [
'search' => $schema->string()->description('Teilstring-Suche im Namen des Veranstaltungsortes.'),
];
}
}
app/Mcp/Tools/Venue/CreateVenueTool.php
+50
View File
@@ -0,0 +1,50 @@
<?php
namespace App\Mcp\Tools\Venue;
use App\Http\Requests\Api\StoreVenueRequest;
use App\Http\Resources\VenueResource;
use App\Models\Venue;
use Illuminate\Contracts\JsonSchema\JsonSchema;
use Illuminate\JsonSchema\Types\Type;
use Illuminate\Support\Facades\Gate;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
#[Description('Legt einen neuen Veranstaltungsort (Venue) für den authentifizierten Nutzer an. Der Ersteller (created_by) wird automatisch gesetzt.')]
class CreateVenueTool extends Tool
{
public function handle(Request $request): Response
{
$user = $request->user();
if ($user === null || Gate::forUser($user)->denies('create', Venue::class)) {
return Response::error('Nicht berechtigt, einen Veranstaltungsort anzulegen.');
}
$storeRequest = new StoreVenueRequest;
$validated = $request->validate(
$storeRequest->rules(),
$storeRequest->messages(),
);
$venue = Venue::create($validated);
return Response::json(VenueResource::make($venue->fresh())->resolve());
}
/**
* @return array<string, Type>
*/
public function schema(JsonSchema $schema): array
{
return [
'city_id' => $schema->integer()->description('ID der zugehörigen Stadt (vorher per search-cities auflösen).')->required(),
'name' => $schema->string()->description('Name des Veranstaltungsorts.')->required(),
'street' => $schema->string()->description('Straße und Hausnummer des Veranstaltungsorts.')->required(),
];
}
}
app/Mcp/Tools/Venue/ListMyVenuesTool.php
+33
View File
@@ -0,0 +1,33 @@
<?php
namespace App\Mcp\Tools\Venue;
use App\Http\Resources\VenueResource;
use App\Models\Venue;
use Illuminate\Support\Facades\Gate;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
use Laravel\Mcp\Server\Tools\Annotations\IsReadOnly;
#[IsReadOnly]
#[Description('Listet alle vom authentifizierten Nutzer erstellten Veranstaltungsorte, alphabetisch sortiert.')]
class ListMyVenuesTool extends Tool
{
public function handle(Request $request): Response
{
$user = $request->user();
if ($user === null || Gate::forUser($user)->denies('viewAny', Venue::class)) {
return Response::error('Nicht authentifiziert.');
}
$venues = Venue::query()
->where('created_by', $user->getAuthIdentifier())
->orderBy('name')
->get();
return Response::json(VenueResource::collection($venues)->resolve());
}
}
app/Mcp/Tools/Venue/ShowMyVenueTool.php
+46
View File
@@ -0,0 +1,46 @@
<?php
namespace App\Mcp\Tools\Venue;
use App\Http\Resources\VenueResource;
use App\Models\Venue;
use Illuminate\Contracts\JsonSchema\JsonSchema;
use Illuminate\JsonSchema\Types\Type;
use Illuminate\Support\Facades\Gate;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
use Laravel\Mcp\Server\Tools\Annotations\IsReadOnly;
#[IsReadOnly]
#[Description('Zeigt einen einzelnen, vom authentifizierten Nutzer erstellten Veranstaltungsort.')]
class ShowMyVenueTool extends Tool
{
public function handle(Request $request): Response
{
$venue = Venue::find($request->get('id'));
if (! $venue) {
return Response::error('Veranstaltungsort nicht gefunden.');
}
$user = $request->user();
if ($user === null || Gate::forUser($user)->denies('view', $venue)) {
return Response::error('Nur der Ersteller oder ein Super-Admin darf diesen Veranstaltungsort sehen.');
}
return Response::json(VenueResource::make($venue)->resolve());
}
/**
* @return array<string, Type>
*/
public function schema(JsonSchema $schema): array
{
return [
'id' => $schema->integer()->description('ID des Veranstaltungsorts.')->required(),
];
}
}
app/Mcp/Tools/Venue/UpdateVenueTool.php
+52
View File
@@ -0,0 +1,52 @@
<?php
namespace App\Mcp\Tools\Venue;
use App\Http\Requests\Api\UpdateVenueRequest;
use App\Http\Resources\VenueResource;
use App\Models\Venue;
use Illuminate\Contracts\JsonSchema\JsonSchema;
use Illuminate\JsonSchema\Types\Type;
use Illuminate\Support\Facades\Gate;
use Laravel\Mcp\Request;
use Laravel\Mcp\Response;
use Laravel\Mcp\Server\Attributes\Description;
use Laravel\Mcp\Server\Tool;
#[Description('Aktualisiert einen bestehenden Veranstaltungsort (Venue). Nur der Ersteller oder ein Super-Admin darf ihn ändern.')]
class UpdateVenueTool extends Tool
{
public function handle(Request $request): Response
{
$venue = Venue::find($request->get('id'));
if (! $venue) {
return Response::error('Veranstaltungsort nicht gefunden.');
}
$user = $request->user();
if ($user === null || Gate::forUser($user)->denies('update', $venue)) {
return Response::error('Nur der Ersteller oder ein Super-Admin darf diesen Veranstaltungsort ändern.');
}
$validated = $request->validate((new UpdateVenueRequest)->rules());
$venue->update($validated);
return Response::json(VenueResource::make($venue->fresh())->resolve());
}
/**
* @return array<string, Type>
*/
public function schema(JsonSchema $schema): array
{
return [
'id' => $schema->integer()->description('ID des zu aktualisierenden Veranstaltungsorts.')->required(),
'city_id' => $schema->integer()->description('ID der zugehörigen Stadt.'),
'name' => $schema->string()->description('Name des Veranstaltungsorts.'),
'street' => $schema->string()->description('Straße und Hausnummer des Veranstaltungsorts.'),
];
}
}
app/Providers/AppServiceProvider.php
+10
View File
@@ -17,6 +17,7 @@ use Illuminate\Support\Facades\URL;
use Illuminate\Support\ServiceProvider;
use Laravel\Nightwatch\Facades\Nightwatch;
use Laravel\Nightwatch\Http\Middleware\Sample;
use Laravel\Passport\Passport;
use Livewire\Livewire;
class AppServiceProvider extends ServiceProvider
@@ -40,6 +41,15 @@ class AppServiceProvider extends ServiceProvider
Gate::define('viewApiDocs', fn (?Authenticatable $user = null): bool => true);
// OAuth-2.1-Flow des MCP-Servers (Claude.ai Web-Connector).
Passport::authorizationView(fn ($parameters) => view('mcp.authorize', $parameters));
// Kurze Access-Token-Lebensdauer mit Refresh-Rotation begrenzt den Schaden eines
// geleakten Tokens (öffentliche PKCE-Clients ohne Client-Secret). Passport-Default
// wäre sonst 1 Jahr für Access- UND Refresh-Token.
Passport::tokensExpireIn(now()->addHours(8));
Passport::refreshTokensExpireIn(now()->addDays(14));
if ($this->app->environment('production')) {
URL::forceScheme('https');
}