track,context.msc_... en X-Api-Key.Documentación interactiva simple y legible para CRON PHP/IA. Autenticación por header X-Api-Key.
Pegá un token msc_.... No se guarda en el servidor; queda solo en tu navegador para esta página.
Consulta tracking MSC al momento. Devuelve JSON parseado y screenshot PNG base64 opcional.
| Parámetro | Tipo | Requerido | Descripción |
|---|---|---|---|
container | string | sí | Código alfanumérico, 4-20 chars. Ej: MEDU9730548 |
curl -H \"X-Api-Key: msc_...\" ${PUBLIC_BASE_URL}/msc-api/track/MEDU9730548
Resultado...
Devuelve contexto machine-readable para que una IA entienda cómo usar la API. Requiere scope context.
curl -H \"X-Api-Key: msc_...\" ${PUBLIC_BASE_URL}/msc-api/llm/context
Resultado...
{\n \"json\": { \"events\": [] },\n \"screenshot\": \"base64 o null\",\n \"screenshot_format\": \"png\"\n}| HTTP | Significado |
|---|---|
| 400 | Container inválido |
| 401 | API key ausente, inválida, revocada o sin scope |
| 502 | Error llamando al worker/MSC |
Solo admins.
',me),{'content-type':'text/html; charset=utf-8'}); return send(res,200,renderPage('Usuarios','users',staticText('users.html'),me),{'content-type':'text/html; charset=utf-8','cache-control':'no-store'}); }\n if(method==='GET' && p==='/docs'){ const me=await currentUser(req); if(!me){ res.statusCode=302; res.setHeader('location','/msc-api/login'); return res.end(); } const body='Documentacion operativa del MSC Tracker.
Integracion PHP/cron y uso desde IA.
Probar endpoints con X-Api-Key, parametros y respuestas.
Endpoints, auth y ejemplos curl.
Diagnostico rapido.
Arquitectura Vercel/Supabase/VPS.
cargando...\n
Solo vos (admin) podes ver esto. Crea users, resetea passwords y maneja tokens de API para scripts.
\n\n| username | role | creado | ultimo login | acciones |
|---|---|---|---|---|
| cargando... |
\n Para CRON PHP, IA y otros scripts usá tokens msc_..., no passwords de usuario.\n Scopes disponibles: track para consultar containers y context para que una IA lea cómo usar la API.\n
Contexto IA: GET https://msc-vercel-supabase.vercel.app/msc-api/llm/context\nTracking: GET https://msc-vercel-supabase.vercel.app/msc-api/track/{container}\nHeader: X-Api-Key: msc_...| id | user | label | prefijo | scope | creado | ultimo uso | estado | acciones |
|---|---|---|---|---|---|---|---|---|
| cargando... |
user es suficiente (no necesitan admin)msc_.... No uses passwords de usuarios en headerstrack,context y pasale /llm/contextadmin (vos) no se puede borrar a si mismo ni ser borrado por la UITambién disponible en formato estándar OpenAPI/Swagger: /api-docs y /openapi.json.
Todo está detrás de login salvo /login, /api/login y /track/{container}, que es público pero requiere API token.
POST /api/login.X-Api-Key: msc_....track para /track/{container}; context para /llm/context.track,context.msc_... en X-Api-Key.| Method | Path | Acceso | Uso |
|---|---|---|---|
| GET | /login | público | Form web. |
| POST | /api/login | público | Login web. Body {username,password}. |
| POST | /api/logout | login | Cerrar sesión. |
| GET | /api/me | login | Usuario actual. |
| POST | /api/me/password | login | Cambiar password propia. |
| GET | /track/{container} | API token scope track | Endpoint recomendado para CRON PHP/IA. Devuelve JSON + screenshot base64. |
| GET | /llm/context | API token scope context | Contexto machine-readable para que una IA entienda cómo usar la API. |
| GET | /docs, /docs/* | login | Documentación privada. |
| GET/POST/PATCH/DELETE | /api/containers* | Tailscale + login | Lista persistente y scheduler. |
| GET | /api/worker/* | Tailscale + login | Status/logs del worker. |
| GET/POST/DELETE | /api/admin/* | Tailscale + admin | Users y API tokens. |
curl -s -H \"X-Api-Key: msc_TU_TOKEN\" \\\n https://msc-vercel-supabase.vercel.app/msc-api/track/MEDU9730548Si querés darle la API a una IA, pasale un token con scope track,context y este endpoint:
curl -s -H \"X-Api-Key: msc_TU_TOKEN\" \\\n https://msc-vercel-supabase.vercel.app/msc-api/llm/contextEndpoint privado para integrar tracking MSC desde un cron PHP o una IA/agente. Necesitás un API token msc_... creado por Ignacio desde el panel admin.
GET https://msc-vercel-supabase.vercel.app/msc-api/track/MEDU9730548\nHeader: X-Api-Key: msc_TU_TOKEN{\n \"json\": { \"container\": \"MEDU9730548\", \"events\": [] },\n \"screenshot\": \"iVBORw0KGgo...\",\n \"screenshot_format\": \"png\"\n}Reemplazá msc_TU_TOKEN por el token que te pase Ignacio y MEDU9730548 por tu container.
<?php\n$API_BASE = \"https://msc-vercel-supabase.vercel.app/msc-api\";\n$API_KEY = \"msc_TU_TOKEN\";\n$container = \"MEDU9730548\";\n\n$ch = curl_init($API_BASE . \"/track/\" . urlencode($container));\ncurl_setopt_array($ch, [\n CURLOPT_RETURNTRANSFER => true,\n CURLOPT_TIMEOUT => 180,\n CURLOPT_HTTPHEADER => [\n \"X-Api-Key: \" . $API_KEY,\n \"Accept: application/json\",\n ],\n]);\n\n$body = curl_exec($ch);\n$http = curl_getinfo($ch, CURLINFO_HTTP_CODE);\n$err = curl_error($ch);\ncurl_close($ch);\n\nif ($body === false || $http !== 200) {\n error_log(\"MSC tracker error http=$http err=$err body=\" . substr((string)$body, 0, 500));\n exit(1);\n}\n\n$data = json_decode($body, true);\nif (!is_array($data)) {\n error_log(\"MSC tracker: JSON invalido\");\n exit(1);\n}\n\n// Metadata parseada por el worker:\n$tracking = $data[\"json\"] ?? [];\n\n// Screenshot opcional:\nif (!empty($data[\"screenshot\"])) {\n file_put_contents(__DIR__ . \"/msc-\" . $container . \".png\", base64_decode($data[\"screenshot\"]));\n}\n\nprint_r($tracking);\nEl endpoint dispara scraping contra MSC. No conviene llamarlo en ráfaga. La frecuencia la decide el cron de quien consume la API.
\n502 o timeout: esperar y reintentar una sola vez.// Si tenés varios containers:\n$containers = [\"MEDU9730548\", \"OTRO1234567\"];\n\nforeach ($containers as $container) {\n // llamar API para $container...\n\n // delay random entre 20 y 90 segundos para no pegarle en ráfaga a MSC\n sleep(random_int(20, 90));\n}Si querés darle esto a una IA, crear token con scope track,context y pasarle:
GET https://msc-vercel-supabase.vercel.app/msc-api/llm/context\nHeader: X-Api-Key: msc_TU_TOKENEse endpoint devuelve JSON con base URL, auth, acción disponible, ejemplo de request, forma de respuesta y reglas operativas.
\n"}],"isError":false,"timestamp":1780951628226}} {"type":"message","id":"3e06636b","parentId":"a0017c9a","timestamp":"2026-06-08T20:47:08.227Z","message":{"role":"toolResult","toolCallId":"toolu_01DY3RR44jc39Hba6jSsdAoP","toolName":"read","content":[{"type":"text","text":"Guía rápida para diagnosticar problemas sin exponer secretos.
\n\n| HTTP | Qué significa | Qué hacer |
|---|---|---|
| 401 | Sin auth o token inválido. | Para cron, verificar X-Api-Key: msc_.... Para panel, re-login. |
| 403 | Endpoint solo Tailscale/admin. | Entrar por Tailscale o usar el endpoint correcto /track/{container}. |
| 404 | Ruta inexistente. | Verificar URL, método HTTP y permisos. |
| 429 | Rate-limit de login. | Esperar unos minutos antes de volver a intentar. |
| 502 | Error llamando al worker/MSC. | Esperar y reintentar una vez. Si persiste, revisar worker/logs. |
En el panel, la sección Worker muestra estado compacto y logs reales bajo demanda. Los logs se muestran desde el worker real del VPS.
\ncurl -s http://127.0.0.1:9090/health\nsudo journalctl -u worker.service -n 50Notas operativas privadas del MSC Tracker. Esta página refleja el estado actual después del hardening y limpieza de UI de junio 2026.
\n\napi.service: FastAPI/UI en 127.0.0.1:9091.worker.service: scraper Camoufox en 127.0.0.1:9090./msc-api hacia el API./docs, no duplicados en el index./users./home/rastreador/api/app.py: backend/API/auth/scheduler/render server-side./home/rastreador/api/static/index.html: panel operativo./home/rastreador/api/static/users.html: gestión de users y API tokens./home/rastreador/api/static/doc/*.html: helpcenter privado./home/rastreador/api/users.db: users, sesiones y API tokens hasheados./home/rastreador/api/state.json: containers y último estado./home/rastreador/api/config.json: puerto/base path/worker URL. No debe contener secretos activos./home/rastreador/worker/worker.py: scraping MSC./login, /api/login./track/{container} usando X-Api-Key: msc_... con scope track./llm/context usando API token con scope context./track/{container} devuelve screenshot base64 pero no lo persiste automáticamente en el API./home/ubuntu/msc-navigator/site/shots tiene limpieza automática diaria./home/ubuntu/bin/cleanup-msc-shots.sh.cleanup-msc-shots.timer./home/ubuntu/logs/cleanup-msc-shots.log.sudo systemctl status api.service\nsudo systemctl status worker.service\nsudo journalctl -u api.service -n 50\nsudo journalctl -u worker.service -n 50\ncurl -s http://127.0.0.1:9090/health\n\n# cleanup screenshots\nsystemctl list-timers --all cleanup-msc-shots.timer\nsudo systemctl start cleanup-msc-shots.service\ntail -50 /home/ubuntu/logs/cleanup-msc-shots.logDocumentacion operativa del MSC Tracker.
Integracion PHP/cron y uso desde IA.
Probar endpoints con X-Api-Key, parametros y respuestas.
Endpoints, auth y ejemplos curl.
Diagnostico rapido.
Arquitectura Vercel/Supabase/VPS.
Documentacion operativa del MSC Tracker.
Integracion PHP/cron y uso desde IA.
Probar endpoints con X-Api-Key, parametros y respuestas.
Endpoints, auth y ejemplos curl.
Diagnostico rapido.
Arquitectura Vercel/Supabase/VPS.
Solo admins.
',me),{'content-type':'text/html; charset=utf-8'}); return send(res,200,renderPage('Usuarios','users',staticText('users.html'),me),{'content-type':'text/html; charset=utf-8','cache-control':'no-store'}); }\n\n5. Tokens stored hashed (from code review):\n22:function sha(s){ return crypto.createHash('sha256').update(s).digest('hex'); }\n50:async function currentUser(req){ const raw=cookie(req,'msc_session'); if(!raw) return null; const {data}=await sb.from('sessions').select('username,expires_at,app_users(username,role)').eq('token_hash',sha(raw)).maybeSingle(); if(!data) return null; if(new Date(data.expires_at)Consulta tracking MSC al momento. Devuelve JSON parseado y screenshot PNG base64 opcional.
| Parámetro | Tipo | Requerido | Descripción |
|---|---|---|---|
container | string | sí | Código alfanumérico, 4-20 chars. Ej: MEDU9730548 |
curl -H \"X-Api-Key: msc_...\" ${PUBLIC_BASE_URL}/msc-api/track/MEDU9730548
Resultado...
Devuelve contexto machine-readable para que una IA entienda cómo usar la API. Requiere scope context.
curl -H \"X-Api-Key: msc_...\" ${PUBLIC_BASE_URL}/msc-api/llm/context
Resultado...
{\n \"json\": { \"events\": [] },\nconst BASE='${PUBLIC_BASE_URL}/msc-api';\nconst $=id=>document.getElementById(id);\nfunction getKey(){return sessionStorage.getItem('msc_api_key')||''}\n if(p==='/llm/context' && method==='GET'){ const au=await requireApiScope(req,res,'context'); if(!au)return; return json(res,200,{service:'MSC Tracker',base_url:`${PUBLIC_BASE_URL}/msc-api`,auth:{type:'api_key',header:'X-Api-Key',token_prefix:'msc_',required_scopes:['context','track'],note:'Usar solo X-Api-Key con token msc_... para la API externa.'},available_actions:[{name:'track_container',description:'Consulta tracking MSC y devuelve JSON + screenshot PNG base64 opcional.',method:'GET',path:'/track/{container}',required_scope:'track',example_request:{method:'GET',url:`${PUBLIC_BASE_URL}/msc-api/track/MEDU9730548`,headers:{'X-Api-Key':'msc_...'}},response_shape:{json:'tracking parseado',screenshot:'PNG base64 opcional',screenshot_format:'png'}}],operational_rules:['No hacer muchas llamadas seguidas contra MSC.','Si hay varios containers, agregar delay random.','Si hay 502/timeout, esperar y reintentar una vez.','No exponer API keys.']}); }\n\n return json(res,404,{detail:'not found'});\n https://msc-vercel-supabase.vercel.app/msc-api\nconst BASE = 'https://msc-vercel-supabase.vercel.app/msc-api';\n schema: { service:'MSC Tracker', base_url: BASE, auth:{type:'api_key', header:'X-Api-Key'}, available_actions:[] }\n"}],"isError":false,"timestamp":1780952373151}}
{"type":"message","id":"a4ef65a8","parentId":"48e4f6ff","timestamp":"2026-06-08T20:59:43.680Z","message":{"role":"assistant","content":[{"type":"thinking","thinking":"Found a problem! The `swaggerHtml()` function in `app.js` uses template literal syntax `${PUBLIC_BASE_URL}` but it's inside a regular string (single quotes + backticks), which means it won't be interpolated when the function is called - it will be output literally as `${PUBLIC_BASE_URL}`.\n\nWait, looking at the code more carefully:\n```javascript\nfunction swaggerHtml(){\n return `...`;\n}\n```\n\nIt IS a template literal (backticks), so `${PUBLIC_BASE_URL}` WOULD be interpolated. \n\nBut the static `api-docs.html` file is the real issue here - it contains those same template expressions as plain text, so they'll never be interpolated and will show up literally in the browser. The same problem appears in the JavaScript constant that tries to reference `${PUBLIC_BASE_URL}`.\n\nLet me look at the actual file again to understand what's really happening.","thinkingSignature":"EuYKCmMIDhgCKkCEA7pdFM2KuQ5b9vpH9CGkiOo1giZH6jXA2G99qSlgLxdwYAhlDQYgdF+nGQakC+GtIKz/CHVJiwFplKrDWMCqMg9jbGF1ZGUtb3B1cy00LTY4AEIIdGhpbmtpbmcSDG37s9BeEQQmbqDsLxoM+ND8/b3u8VSMLR3jIjDmEFj18z8sY2Ow4te0GiwH81K9nkbYyfBeiyT/40ewBMTgyWKc0DO7+CPMhW1DLgsqsAnzWDqMYZlKuoApSmvPP6W8luBTCsbOKb+x+q4OoAXyeDnBe4R8sqaR+mN77d3xQdhEYVf9zl0v0MS4//QhZRfI7ujOaf4UJU6GQrs2PxK9LK2sAI6mVvsUYPtlCHvrVaRT4xPP6rY3QfQgnb5bxq6n25bh5iELI21Yo/Bu3KGMewnVNF6zUtDRSELMU0yFEC/GJfam05QO3gIaf9J4vhSUkvqE8br6Fv59lUdbolydBvrgpWEm+VCcgU4VYJ0mtGhnPRlJZ4esKcElCpVu4a8S5sptZ+b9L6RTBBOPT5xaFU5leVTPqJDF990kLpJoZjLGIf1khUzN4Pru7uSZcStm+ed3jTxyaMX7283jhLokK1cKLrq/odYVG6iXslMzJCx8ABL1PQRC/iVnIwrTLPRck71kVCNe4M1NsckiCvA9OBtqoBefNwVTW6c4UYWUgO7TPISFFJE88NQutqO5e7NMP8GUzxVQQyLeQstSoi4JxcAf7rFkn/AevLrKXFoFrp7pOTXw7dtUv5Dr9NV5/bICAN33+VdcCZTjKVBW8bGy5y5IBMJx3tcL1h3unZcjagHqk9pNWC+mxfC3ZTyqY9m2RlmdaKPsJb9zn1hU9VpuWXlRyc9k8dvCdQTtEU1znzcWKPpOQLPWXgOmQxhLepn/jDW+c47SNRhb5oesXa0Pnz5jJoiIWFMtM4a3E2VLL+abpOTteB/8YPPvNwK9tNqQKaX0IgYrW1hSxsw/A5hbznCzU6YX6SUAaiK5uJrYvxxdLPY0mCL1g2B4I7eJ1hbs7B9J4oBGP+TFy0+3qFdrCB9DjXgvkCzoD5Xs3fzgF0n5Nuqp1QSXGpG3Eifb1ua3p8MZtHhOFL4oQhS9nzHo6NDtLHQKt9V8GOvTeP34svNPPfDd8zhoKf9yrTEWDhno/A4rZOEk2GrBIrtTIZXuUumdf7BvwPfHeA8blLiEfhb0/BFilRWqkxmuWXp1u3T6YmSaiykz98GHiz0w8ZymiKHQlkUJw4Ydi/qFltkijV8ynJuYk+xm/Zih+aX4TSOqz9E7NINGwYs9qa9Gd6P+NAAYnnNK2iZhqEriNBBDMccRMl6PYyEIKxaX6SzlhTswnigatRake15Xl0bD4lw4TUF5JT8tTedpVu/RTGiwJWCZrfYwwJFylDyY2Df4+Fs8eyJiBFCvmdLhrElLChlsY9zh1wRytD92hBTm2h77QykJGuraKvVNgiBSH77csTjEv67JdUoYVaOviZIHGdQE4BpM5392hRAE7uVH4n+xhhFcWYGtC8ned7scbOwb146OgCfyzV+9GWauy4qPoxqmCeWXww50tNlrjApFOcPUEYbahiZx52ZXm78zq52vMrcpB4NyV0sR4D2CFSOjbsEoIp0k5hwBAPGOjIprfiUi6Q6G9SjRaGnXPbEHtK3obJGYag35QMN9L1WaTBkFIcqYO7/KpZZJzuzRX6w+wf2mua9deQo+Ru5/dFyoNMsaSEfMoiDK7xv3IIjjnd7YM65hlc6BvAZPZKRGcBpZw5KwK7tvoNDyPdnJCYXFmhDEvVZTMB6b9WTNxj/ePKf7tusg9zEo6AvPVMLCCTpguYE+1KMYAQ=="},{"type":"toolCall","id":"toolu_018D3RVLCeyyUn5aAySYTbme","name":"read","arguments":{"path":"/home/ubuntu/msc-vercel-supabase/public/api-docs.html"}}],"api":"anthropic-messages","provider":"anthropic","model":"claude-opus-4-6","usage":{"input":1,"output":438,"cacheRead":71382,"cacheWrite":1528,"totalTokens":73349,"cost":{"input":0.000005,"output":0.01095,"cacheRead":0.035691,"cacheWrite":0.009550000000000001,"total":0.056196}},"stopReason":"toolUse","timestamp":1780952373153,"responseId":"msg_01NWyE8kARomDwdcToe1gByC"}}
{"type":"message","id":"15bb250a","parentId":"a4ef65a8","timestamp":"2026-06-08T20:59:43.687Z","message":{"role":"toolResult","toolCallId":"toolu_018D3RVLCeyyUn5aAySYTbme","toolName":"read","content":[{"type":"text","text":"\n\n\n \n \n MSC Tracker — API Explorer \n \n\n\n \n \n\n \n \n \n API Explorer
\n Probá endpoints reales con tu X-Api-Key.\n \n sin API key\n \n\n \n Autenticación
\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n La key se guarda solo en sessionStorage de tu navegador para esta pestaña. No se manda a ningún lado hasta que ejecutes un endpoint.
\n \n\n \n\n \n \n \n \n \n \n \n sin ejecutar\n Elegí un endpoint y ejecutalo.
\n \n \n \n \n \n \n \n\n \n \n \n\n\n\n\n"}],"isError":false,"timestamp":1780952383687}}
{"type":"message","id":"0b4750de","parentId":"15bb250a","timestamp":"2026-06-08T20:59:49.177Z","message":{"role":"assistant","content":[{"type":"toolCall","id":"toolu_01DTncWUqg9zKB7VWaxyjoTB","name":"bash","arguments":{"command":"# CHECK: Verify VPS ops.html mentions old URLs \ngrep -i \"msc-public-proxy\\|Tailscale Funnel\\|tailnet\\|msc-public\" /home/ubuntu/msc-vercel-supabase/public/static/doc/ops.html"}}],"api":"anthropic-messages","provider":"anthropic","model":"claude-opus-4-6","usage":{"input":1,"output":119,"cacheRead":72910,"cacheWrite":4470,"totalTokens":77500,"cost":{"input":0.000005,"output":0.002975,"cacheRead":0.036455,"cacheWrite":0.0279375,"total":0.0673725}},"stopReason":"toolUse","timestamp":1780952383688,"responseId":"msg_01E3z7zpLPYDMYvqDYzBHgEE"}}
{"type":"message","id":"f3d98462","parentId":"0b4750de","timestamp":"2026-06-08T20:59:49.195Z","message":{"role":"toolResult","toolCallId":"toolu_01DTncWUqg9zKB7VWaxyjoTB","toolName":"bash","content":[{"type":"text","text":" /msc-api hacia el API./msc-api hacia el API./msc-api hacia el API.X-Api-Key: msc_....track para /track/{container}; context para /llm/context.track,context.msc_... en X-Api-Key.