Lieber Benutzer

Dein KI-Agent arbeitet für dich – aber wie gut arbeitet ihr zusammen?

Dear User ist ein Open-Source-Tool, das dein Claude Code-Setup prüft und dir genau sagt, was du verbessern kannst. Es bewertet eure Zusammenarbeit, findet geleakte Geheimnisse und Konfigurationskonflikte und überprüft den Systemzustand – alles lokal, nichts wird hochgeladen, es sei denn, du teilst explizit deine Wrapped-Karte.

claude mcp add --scope user dearuser -- npx -y @poisedhq/dearuser-mcp@latest

Dann frage Claude: "Analysiere meine Zusammenarbeit mit Claude"

Landingpage: dearuser.ai · Feedback: Nutze das feedback-Tool in Claude oder öffne ein Issue

Was es tut

Dear User ist ein MCP-Server (Model Context Protocol – das Plugin-System, das Claude Code und Claude Desktop verwenden). Nach der Installation erscheint es als eine Reihe von Tools, die dein Agent aufrufen kann. Keine GUI, keine Registrierung, kein Cloud-Konto.

Drei lokale Berichte, eine teilbare Wrapped-Karte, ein Feedback-Kanal:

Hilfsmittel: onboard (7-stufige geführte Einrichtung), history (Trends ohne erneutes Scannen), help (Menü), implement_recommendation, dismiss_recommendation, share_report (nur für Wrapped-Uploads).

Highlights zum Start

• Teilbares Wrapped – führe wrapped aus, dann share_report, um eine dearuser.ai/r/<token>-URL für deine Statistikkarte zu erhalten. Vor dem Hochladen anonymisiert (Pfade auf Basisnamen gekürzt, E-Mails entfernt, Geheimnisse geschwärzt). Collab/Security/Health-Berichte bleiben lokal – die Ergebnisse können Geschäftskontext enthalten, der nicht sicher automatisch geteilt werden sollte.

• Secret-Scanner für 12 Kategorien – OpenAI, Anthropic, GitHub, AWS, Stripe, Slack, Google, Supabase, Vercel, private Schlüssel, generische Umgebungsvariablen, Bearer-Token. Scannt CLAUDE.md / AGENTS.md, Memory-Dateien, Skills, Hooks.

• Native AGENTS.md-Unterstützung – erstklassige Eingabe neben CLAUDE.md. Funktioniert sofort für Cursor, Codex, Aider, Cline, Zed und jeden, der dem Linux Foundation Cross-Tool-Standard folgt. Beide Dateien im selben Verzeichnis? Wir führen sie zusammen.

• Semantische Konflikterkennung (neu) – findet Regeln, die sich widersprechen, auch wenn sie keine Schlüsselwörter teilen. "Häufig committen" vs. "vor dem Commit fragen" wird markiert.

• Punktzahl kalibriert an der Realität – zwei Studien: 988 öffentliche Claude Code-Setups mit Substrate-Commit (Median 32/100, Max 63) und 2.895 eigenständige CLAUDE.md-Dateien (Median 18, Max 60). Das Substrate-Korpus ist der direkte Vergleichsmaßstab für Live-Punktzahlen. Siehe research/calibration/ für beide Studien.

Installation

Ein Befehl pro Client. Vollständige Anleitung: docs/install.md.

Claude Code (CLI)

claude mcp add --scope user dearuser -- npx -y @poisedhq/dearuser-mcp@latest

Starte Claude Code danach neu, damit die Tools erscheinen.

Claude Desktop – hinzufügen zu ~/Library/Application Support/Claude/claude_desktop_config.json (macOS) oder %APPDATA%\Claude\claude_desktop_config.json (Windows):

{
  "mcpServers": {
    "dearuser": {
      "command": "npx",
      "args": ["@poisedhq/dearuser-mcp"]
    }
  }
}

Cursor, Windsurf, Cline, Zed – siehe docs/install.md.

Optional: Installiere die Slash-Befehle (siehe Befehle für die vollständige Liste), damit du /dearuser-collab tippen kannst, anstatt in Prosa zu fragen:

npx -p @poisedhq/dearuser-mcp dearuser-install-skills

Deine ersten 5 Minuten

Starte nach der Installation deinen Client neu und probiere diese der Reihe nach aus:

1. Basis-Scan:

   Run Dear User collab on this project

   Du erhältst eine Persona (Vibe Coder / Senior Developer / Indie Hacker / Venture Studio / Team Lead), eine 0-100 Punktzahl in 7 Kategorien und 3-10 konkrete Empfehlungen.

2. Sicherheits-Check:

   Run Dear User security

   Überprüft deinen Agent-Vertrag (CLAUDE.md oder AGENTS.md), Memory, Skills und Hooks auf geleakte Token, Injection-Oberflächen und Regelkonflikte.

3. Teile das Ergebnis (optional):

   Share my collab report

   Gibt einen dearuser.ai/r/<token>-Link zurück. Vor dem Hochladen anonymisiert. Du entscheidest, ob du ihn irgendwo einfügst.

Beispielausgabe von collab:

Persona: Indie Hacker (87% confidence)
Score:   73 / 100

Top friction:
  • Quality Standards — no test-before-commit rule in CLAUDE.md
  • Memory Health    — 2 memory files haven't been touched in 90+ days
  • Communication    — no language preference stated (English vs Danish mixing)

Recommendations (3 shown, 5 total):
  1. Add a "Session start protocol" block to CLAUDE.md  (apply with: implement_recommendation)
  2. Rotate the OpenAI key leaked in ~/.claude/memory/api-notes.md
  3. Merge overlapping skills: deploy-check and ship-check share 80% of their rules

Befehle

Acht Slash-Befehle werden mit Dear User ausgeliefert. Frage deinen Agenten beim Namen oder tippe den Slash-Befehl, wenn du sie mit dearuser-install-skills installiert hast.

Drei In-Chat-Aktionen, die der Agent für dich aufrufen kann: share_report (Wrapped-Karte zu dearuser.ai/r/<token> hochladen), implement_recommendation (eine ausstehende Empfehlung anwenden), dismiss_recommendation (eine als irrelevant markieren).

Datenschutz

Dear User ist lokal-zuerst. Deine Scans bleiben auf deinem Rechner:

• Dein Agent-Vertrag (CLAUDE.md oder AGENTS.md), Memory, Skills, Hooks und Sitzungsmetadaten werden gelesen, aber niemals hochgeladen

• Ergebnisse werden in ~/.dearuser/dearuser.db (SQLite, WAL-Modus) gespeichert

• Das optionale Localhost-Dashboard liest aus dieser DB – nichts wird übertragen

• Dear User liest nur Sitzungsmetadaten (Anzahl, Längen) – niemals den tatsächlichen Inhalt deiner Konversation

• Keine API-Schlüssel erforderlich, keine Registrierung, keine Telemetrie

Die einzigen Ausnahmen sind Dinge, die du explizit auslöst:

• share_report (nur Wrapped) – deine Wrapped-Karte wird anonymisiert (Pfade gekürzt, E-Mails entfernt, alles, was unseren Secret-Mustern entspricht, geschwärzt) und zu dearuser.ai hochgeladen, damit du eine URL teilen kannst. Deine lokale DB wird nicht verändert. Du kannst ein expires_at festlegen, damit der Link automatisch abläuft. Collab/Security/Health-Berichte sind NICHT teilbar – die Ergebnisse können Geschäftskontext enthalten (Projektnamen, Kundennamen, Architektur-Notizen), von denen wir nicht glauben, dass sie auf einer öffentlichen URL liegen sollten.

• feedback – wenn du das Feedback-Tool aufrufst, geht deine Nachricht an unseren Supabase-Posteingang. Das ist der ganze Zweck des Tools. Wir hängen keine Scans oder Dateien an – nur den Text, den du schreibst.

Kein anderes Tool überträgt irgendetwas. Wenn share_report nicht mit DEARUSER_SUPABASE_URL + DEARUSER_SUPABASE_SERVICE_KEY konfiguriert ist, gibt es einen sauberen Fehler aus und der Rest von Dear User funktioniert weiter.

Details zum Datenschutz: docs/privacy.md.

Funktionsweise

Your files (CLAUDE.md or AGENTS.md, memory, hooks, skills, sessions)
        │
    Scanner ──► Parser ──► Engines (scoring, secrets, conflicts, health)
        │
 Persona detection → Scoring → Gap analysis → Recommendations
        │
    Feedback loop (tracks which recommendations you implemented)
        │
    ~/.dearuser/dearuser.db  ←  dashboard reads from here

• 5 Personas werden aus deinem Setup erkannt – jede erhält maßgeschneiderte Empfehlungen

• 7 Bewertungskategorien: Rollenklarheit, Kommunikation, Autonomie-Balance, Qualitätsstandards, Memory-Gesundheit, Systemreife, Abdeckung

• Feedback-Schleife: Dear User merkt sich, was es empfohlen hat. Beim nächsten Lauf prüft es, welche du umgesetzt hast, und zeigt die Punktzahl-Differenz.

Für wen ist es?

• "Vibe Coder" – du gibst Claude Prompts und lieferst Produkte aus, bist dir aber nie ganz sicher, ob dein Setup tatsächlich funktioniert. Dear User sagt es dir.

• Senior Developer – du möchtest ein schnelles Audit auf geleakte Geheimnisse, Konfigurationsdrift und Regelkonflikte, ohne eine benutzerdefinierte Lint-Pipeline aufzubauen.

• Indie Hacker / Solo-Gründer – du hast Hooks, Skills und Memory über Projekte hinweg angesammelt. Dear User zeigt auf, was verwaist ist oder sich widerspricht.

• Teamleiter – du möchtest ein lokales Audit des geteilten Agent-Setups deines Teams. Collab-, Security- und Health-Berichte bleiben auf deinem Rechner; nur deine persönliche Wrapped-Karte kann öffentlich geteilt werden.

Repository-Struktur

• mcp/ – @poisedhq/dearuser-mcp npm-Paket (der MCP-Server). Siehe mcp/README.md für Entwicklungsnotizen.

• web/ – dearuser.ai Landingpage + Share-Report-Seiten (Astro).

• docs/ – Installationsanleitung, Datenschutz-Dokument, plattformspezifische Einrichtung (Supabase/GitHub/Vercel für die optionalen security-Plattform-Berater).

• research/ – Kalibrierungsdaten + Architektur-Notizen, die wir teilen möchten.

Mitwirken

Siehe CONTRIBUTING.md. Fehlerberichte und kleine Korrekturen sind über GitHub Issues und PRs willkommen.

Community & Support

• GitHub Discussions – Fragen, Ideen, "wie mache ich…", Show-and-Tell

• GitHub Issues – reproduzierbare Fehler und Funktionswünsche

• Feedback-Posteingang – private Notizen; oder nutze das feedback MCP-Tool aus Claude heraus

Links

• dearuser.ai – Landingpage

• Installationsanleitung · Datenschutz · Einrichtung für Plattform-Berater

Lizenz

Dear User ist MIT-lizenziert. Siehe LICENSE.

Open-Core-Verpflichtung: Alles in diesem Repo ist MIT und bleibt MIT. Sollten wir jemals Team- oder gehostete Funktionen bauen (Agentur-Dashboards, projektübergreifende Trendlinien, vertikale Benchmarks), werden diese in separaten Repos mit eigener Lizenz leben – niemals, indem wir Teile aus diesem hier herausziehen.