@voltanotes/mcp

Volta Notes 的 MCP 服务器 — 可从任何 AI 智能体创建和读取阅后即焚的加密笔记。

笔记使用 AES-256-GCM 进行端到端加密。解密密钥仅存在于 URL 片段中，绝不会发送到任何服务器。笔记存储在 Internet Computer 上，并在读取一次后永久销毁。

为什么使用它

AI 智能体在运行时经常需要敏感信息，如 API 密钥、密码和凭据。目前，用户将这些信息粘贴到聊天记录中，它们会被永久存储在对话历史里。

使用此 MCP 服务器，流程变为：

用户在 voltanotes.com 创建笔记并发送一次性 URL
智能体调用 read_volta_note — 返回机密信息，笔记被永久销毁
聊天记录中不会出现任何敏感信息

反之亦然 — 智能体可以使用 create_volta_note 通过自毁链接将凭据发送给用户。

快速开始

Claude Desktop

添加到你的 claude_desktop_config.json：

{
  "mcpServers": {
    "volta": {
      "command": "npx",
      "args": ["-y", "@voltanotes/mcp"]
    }
  }
}

Claude Code

claude mcp add volta -- npx -y @voltanotes/mcp

工具

`create_volta_note`

创建一个加密笔记并返回一个一次性 URL。

参数	类型	描述
`content`	string	要加密的机密内容（最大 2 KB）

返回： 一个 voltanotes.com URL。接收者打开一次后即可读取内容，随后该内容将永远消失。

`read_volta_note`

读取并永久销毁一个 Volta 笔记。

参数	类型	描述
`url`	string	包含 `#` 片段的完整 Volta URL

返回： 解密后的笔记内容。笔记将从容器中永久删除 — 第二次读取将失败。

智能体提示词片段

将此内容添加到任何智能体的系统提示词中，以启用安全凭据传递：

When you need a secret from the user (API key, password, credentials):
1. Ask them to go to voltanotes.com and paste the secret into the note field
2. They'll get a one-time URL — ask them to send it to you
3. Use the read_volta_note tool with that URL to retrieve the secret
The secret is permanently destroyed after you read it — it never appears in chat history.

安全模型

AES-256-GCM 加密在发送到容器之前在本地完成
加密密钥仅存在于 URL 片段 (#...) 中 — 浏览器和服务器从不传输片段
ICP 容器仅存储密文 — 即使被攻破，所有数据也无法读取
笔记在首次读取时销毁。未读笔记将在 7 天后过期。
无账户、无登录、无追踪

工作原理

Agent calls create_volta_note("secret-api-key-123")
  → Local: generate AES-256 key + encrypt
  → ICP canister: store ciphertext → returns noteId
  → Return URL: voltanotes.com/r/{noteId}#{key}

User opens URL → read gate → clicks "Read note"
  → Browser: fetch ciphertext from canister (canister deletes it)
  → Browser: decrypt using key from # fragment
  → Display plaintext — note is gone forever