mcp-standardnotes

License: MIT Node: ≥20

Geben Sie Claude sicheren Lese-/Schreibzugriff auf Ihren Standard Notes-Tresor – Ende-zu-Ende-verschlüsselt, nur lokales stdio, kein Cloud-Mittelsmann.

Bitten Sie Claude, Ihre Notizen zusammenzufassen, neue zu entwerfen, Tags zu organisieren oder Ihren Tresor zu durchsuchen – während Ihr Hauptschlüssel sicher auf Ihrem Rechner bleibt. Funktioniert mit Claude Code, Claude Desktop und jedem MCP-kompatiblen Client.

Haftungsausschluss. Dies ist eine inoffizielle Integration eines Drittanbieters. Nicht mit Standard Notes Ltd. verbunden, von dieser unterstützt oder gesponsert. "Standard Notes" ist eine Marke von Standard Notes Ltd.

Warum

🔒 Ende-zu-Ende-verschlüsselt. Die gesamte Entschlüsselung erfolgt lokal unter Verwendung geprüfter libsodium-Primitive (Argon2id + XChaCha20-Poly1305 IETF). Ihr Passwort verlässt niemals den Arbeitsspeicher; Ihr Hauptschlüssel verlässt niemals Ihren Rechner.
🔌 Nur lokales stdio. Dieser Server öffnet niemals einen Netzwerk-Port.
🔑 Betriebssystem-Schlüsselbund für die Sitzungsspeicherung. macOS Keychain, Linux libsecret, Windows Credential Vault – niemals Klartextdateien.
☁️ Funktioniert mit der offiziellen Cloud oder selbst gehosteten Standard Notes-Servern.

Funktionen

Tool	Was es tut
`notes_list` / `notes_search` / `notes_get`	Durchsuchen und Suchen Ihrer Notizen (filtern nach Tag mit `tag: "<uuid-oder-titel>"`)
`notes_create` / `notes_update` / `notes_delete`	Notizen schreiben (Markdown, Super, Code, Rich-Text, Aufgabe, Tabellenkalkulation, Klartext)
`notes_create_many`	Stapelweises Erstellen von bis zu 50 Notizen in einem Sync-Vorgang
`notes_stats`	Tresor-Statistiken: Anzahl, Größen, älteste/neueste/größte Notiz
`tags_list` / `tags_get` / `tags_create` / `tags_update` / `tags_delete`	Vollständiges Tag-CRUD
`tags_attach` / `tags_detach`	Tags mit Notizen verknüpfen/entknüpfen
`sync`	Erzwingt eine Synchronisierung mit dem Server

notes_create und notes_update akzeptieren ein optionales tags: string[] (Tag-UUIDs), um Tags beim Schreiben zu verknüpfen.

Anforderungen

Node.js ≥ 20
Ein Standard Notes-Konto mit Protokoll 004 (Standard für jedes Konto, das seit 2020 erstellt oder aktualisiert wurde)
macOS, Linux oder Windows mit einem funktionierenden Betriebssystem-Schlüsselbund

Schnellstart

1. Installation

npm install -g mcp-standardnotes

Oder führen Sie es aus einem Klon aus, falls Sie dies bevorzugen:

git clone https://github.com/lozit/mcp-standardnotes.git
cd mcp-standardnotes
npm install && npm run build

2. Einmalig anmelden

mcp-standardnotes-login         # if installed globally
# or, from a clone:
npm run login

Sie werden nach E-Mail und Passwort gefragt. Das Passwort leitet Ihren Hauptschlüssel im Arbeitsspeicher ab (Argon2id) und wird niemals auf die Festplatte geschrieben. Eine verschlüsselte Sitzung wird in Ihrem Betriebssystem-Schlüsselbund gespeichert; nachfolgende Ausführungen verwenden diese automatisch wieder.

3. Mit Claude verbinden

Claude Code — fügen Sie dies zu ~/.claude.json oder .mcp.json hinzu:

{
  "mcpServers": {
    "mcp-standardnotes": {
      "type": "stdio",
      "command": "mcp-standardnotes",
      "env": { "SN_EMAIL": "you@example.com" }
    }
  }
}

Wenn Sie statt npm install -g geklont haben, ersetzen Sie command durch den absoluten Pfad zu node und fügen Sie args: ["/absoluter/pfad/zu/mcp-standardnotes/dist/index.js"] hinzu.

Dann /mcp zur erneuten Verbindung.

Claude Desktop (macOS) — bearbeiten Sie ~/Library/Application Support/Claude/claude_desktop_config.json mit derselben Struktur und verwenden Sie einen absoluten Pfad zu Ihrer Node ≥ 20-Binärdatei (Claude Desktop erbt nvm nicht). Siehe docs/troubleshooting.md, falls Sie auf SyntaxError: Unexpected token '??=' stoßen.

Jeder andere MCP-Client — führen Sie node dist/index.js mit gesetzter SN_EMAIL in der Umgebung aus. Der Transport erfolgt über stdio.

Standard Notes selbst hosten? Siehe docs/self-hosted.md für das docker-compose-Rezept und wie Sie Ihr TLS-Zertifikat festlegen.

Konfiguration

Variable	Standard	Beschreibung
`SN_EMAIL`	erforderlich	Ihre SN-Konto-E-Mail. Muss mit der bei `npm run login` verwendeten übereinstimmen.
`SN_SERVER_URL`	`https://api.standardnotes.com`	Sync-Server-URL. Ändern Sie diese für selbst gehostete Instanzen.
`KEYCHAIN_SERVICE`	`mcp-standardnotes`	Überschreiben Sie den Namen des Schlüsselbund-Dienstes (nützlich für mehrere Konten).
`SN_CERT_FINGERPRINT`	nicht gesetzt	SHA-256 TLS-Zertifikats-Pin für selbst gehostete Server (64 Hex-Zeichen, Doppelpunkte optional). Siehe docs/self-hosted.md.

Sicherheit auf einen Blick

Passwort nur während der Schlüsselableitung im Arbeitsspeicher. Niemals protokolliert, niemals gespeichert.
Sitzung + Hauptschlüssel-Hex → nur Betriebssystem-Schlüsselbund. Niemals Klartextdateien.
Nur stdio-Transport. Niemals ein HTTP-Port.
Alle Protokolle gehen an stderr, geleitet durch einen Redactor, der Passwörter, Schlüssel, JWTs und tokenartige Zeichenfolgen maskiert.
Alle Tool-Eingaben werden durch zod validiert.
npm audit HIGH/CRITICAL ist ein Merge-Blocker in CI.
Nur das Protokoll 004 Framing ist lokal implementiert; alle kryptografischen Primitive stammen von libsodium-wrappers-sumo.

Vollständiges Bedrohungsmodell und detaillierte Analyse: docs/protocol-004.md.

Fehlerbehebung

Häufige Probleme und Lösungen: docs/troubleshooting.md.

Abmelden

SN_EMAIL=you@example.com mcp-standardnotes-logout
# or, from a clone:
SN_EMAIL=you@example.com npm run logout

Roadmap

Zukünftige Arbeiten werden in ROADMAP.md verfolgt.

Mitwirken

Beiträge sind willkommen. Siehe CONTRIBUTING.md für Einrichtung, Tests und PR-Checkliste.

Lizenz

MIT — nutzen, forken, veröffentlichen.

Credits

Standard Notes für das Verschlüsselungsdesign und die öffentliche API.
Model Context Protocol und Anthropic für das MCP SDK.
libsodium von Frank Denis, bereitgestellt über libsodium-wrappers-sumo.

Standard Notes