Slack Enterprise MCP-Server

Slack-Integration auf Unternehmensebene mit Compliance-Audit-Protokollen für KI-Agenten. Jede Aktion wird lokal für Governance, regulatorische Compliance und Sicherheitsüberprüfungen protokolliert.

Entwickelt von MEOK AI Labs -- dem Team hinter MEOK AI OS (22 APIs, 15 KI-Modelle, 307 Tests).

Warum existiert dies?

Bestehende Slack-MCP-Server senden Nachrichten und suchen – aber keiner bietet den Audit-Pfad, den Unternehmensteams benötigen. Dieser Server protokolliert jede Aktion mit Zeitstempeln, Identität des Aufrufers und Operationsdetails in einer lokalen JSONL-Datei und einem In-Memory-Puffer, was Compliance-Überprüfungen ohne externe Abhängigkeiten ermöglicht.

Tools

Installation

pip install mcp slack_sdk

Konfiguration

Setzen Sie die Umgebungsvariable SLACK_BOT_TOKEN. Erstellen Sie eine Slack-App unter https://api.slack.com/apps mit den folgenden Bot Token Scopes:

• chat:write -- Nachrichten senden

• channels:read -- Kanäle auflisten

• channels:history -- Kanalverlauf lesen

• groups:read -- Private Kanäle auflisten

• groups:history -- Verlauf privater Kanäle lesen

• search:read -- Nachrichten durchsuchen

Optionale Umgebungsvariablen:

Verwendung

Server ausführen

SLACK_BOT_TOKEN=xoxb-your-token python server.py

Claude Desktop Konfiguration

Fügen Sie dies zu ~/.claude/claude_desktop_config.json hinzu:

{
  "mcpServers": {
    "slack-enterprise": {
      "command": "python",
      "args": ["/path/to/slack-enterprise-mcp/server.py"],
      "env": {
        "SLACK_BOT_TOKEN": "xoxb-your-token"
      }
    }
  }
}

Beispielaufrufe

Eine Nachricht senden:

Tool: send_message
Input: {"channel": "#general", "text": "Deployment complete for v2.3.1"}
Output: {"ok": true, "channel": "C01ABC123", "ts": "1234567890.123456"}

Arbeitsbereich durchsuchen:

Tool: search_messages
Input: {"query": "deployment error in:#engineering from:@alice", "count": 10}
Output: {"total": 3, "messages": [...]}

Audit-Pfad abrufen:

Tool: get_audit_log
Input: {"limit": 20, "action_filter": "send_message"}
Output: {"entries": [{"timestamp": "2026-04-13T...", "action": "send_message", ...}], "total_logged": 142}

Audit-Log-Format

Jede Zeile in der JSONL-Audit-Datei enthält:

{
  "timestamp": "2026-04-13T10:30:00.000Z",
  "action": "send_message",
  "caller": "anonymous",
  "params": {"channel": "#general", "text_length": 42},
  "result_summary": "Sent to #general, ts=1234567890.123456"
}

Sensible Daten (Token, vollständige Nachrichtentexte) sind absichtlich von den Audit-Logs ausgeschlossen.

Sicherheitsüberlegungen

• Token-Speicherung: Committen Sie SLACK_BOT_TOKEN niemals in die Versionskontrolle. Verwenden Sie Umgebungsvariablen oder einen Secrets-Manager.

• Zugriff auf Audit-Logs: Die Audit-Log-Datei enthält Metadaten über alle Operationen. Beschränken Sie den Dateisystemzugriff auf autorisierte Benutzer.

• Ratenbegrenzung: Die integrierte Ratenbegrenzung verhindert Missbrauch. Der kostenlose Tarif erlaubt 100 Aufrufe/Tag; der Pro-Tarif erlaubt 10.000 Aufrufe/Tag.

• Datenminimierung: Nachrichtentexte werden in Audit-Logs gekürzt. Der vollständige Inhalt wird nicht im Audit-Pfad gespeichert.

• Prinzip der geringsten Rechte: Fordern Sie nur die Slack-Scopes an, die Ihr Anwendungsfall erfordert.

Preisgestaltung

Lizenz

MIT