mcp-standardnotes

License: MIT Node: ≥20

Dale a Claude acceso seguro de lectura/escritura a tu bóveda de Standard Notes: cifrado de extremo a extremo, solo stdio local, sin intermediarios en la nube.

Pídele a Claude que resuma tus notas, redacte otras nuevas, organice etiquetas, busque en toda tu bóveda, todo mientras tu clave maestra permanece en tu máquina. Funciona con Claude Code, Claude Desktop y cualquier cliente compatible con MCP.

Aviso legal. Esta es una integración de terceros no oficial. No está afiliada, respaldada ni patrocinada por Standard Notes Ltd. "Standard Notes" es una marca comercial de Standard Notes Ltd.

Por qué

🔒 Cifrado de extremo a extremo. Todo el descifrado ocurre localmente utilizando primitivas de libsodium auditadas (Argon2id + XChaCha20-Poly1305 IETF). Tu contraseña nunca sale de la RAM; tu clave maestra nunca sale de tu máquina.
🔌 Solo stdio local. Este servidor nunca abre ningún puerto de red.
🔑 Llavero del SO para almacenamiento de sesiones. Llavero de macOS, libsecret de Linux, Bóveda de credenciales de Windows: nunca archivos en texto plano.
☁️ Funciona con servidores de Standard Notes oficiales o autohospedados.

Características

Herramienta	Qué hace
`notes_list` / `notes_search` / `notes_get`	Explora y busca tus notas (filtra por etiqueta con `tag: "<uuid-or-title>"`)
`notes_create` / `notes_update` / `notes_delete`	Escribe notas (markdown, super, código, texto enriquecido, tareas, hojas de cálculo, texto plano)
`notes_create_many`	Crea por lotes hasta 50 notas en una sola sincronización
`notes_stats`	Estadísticas de la bóveda: recuentos, tamaños, nota más antigua/nueva/grande
`tags_list` / `tags_get` / `tags_create` / `tags_update` / `tags_delete`	CRUD completo de etiquetas
`tags_attach` / `tags_detach`	Vincular/desvincular etiquetas a notas
`sync`	Fuerza una sincronización con el servidor

notes_create y notes_update aceptan un parámetro opcional tags: string[] (UUIDs de etiquetas) para vincular etiquetas al momento de escribir.

Requisitos

Node.js ≥ 20
Una cuenta de Standard Notes en el protocolo 004 (predeterminado para cualquier cuenta creada o actualizada desde 2020)
macOS, Linux o Windows con un llavero del SO funcional

Inicio rápido

1. Instalar

npm install -g mcp-standardnotes

O ejecuta desde un clon si lo prefieres:

git clone https://github.com/lozit/mcp-standardnotes.git
cd mcp-standardnotes
npm install && npm run build

2. Inicia sesión una vez

mcp-standardnotes-login         # if installed globally
# or, from a clone:
npm run login

Se te solicitará el correo electrónico y la contraseña. La contraseña deriva tu clave maestra en memoria (Argon2id) y nunca se escribe en el disco. Se almacena una sesión cifrada en el llavero de tu SO; las ejecuciones posteriores la reutilizan automáticamente.

3. Conéctalo a Claude

Claude Code — añádelo a ~/.claude.json o .mcp.json:

{
  "mcpServers": {
    "mcp-standardnotes": {
      "type": "stdio",
      "command": "mcp-standardnotes",
      "env": { "SN_EMAIL": "you@example.com" }
    }
  }
}

Si clonaste en lugar de usar npm install -g, reemplaza command con la ruta absoluta a node y añade args: ["/ruta/absoluta/a/mcp-standardnotes/dist/index.js"].

Luego usa /mcp para reconectar.

Claude Desktop (macOS) — edita ~/Library/Application Support/Claude/claude_desktop_config.json con la misma estructura y utiliza una ruta absoluta a tu binario de Node ≥ 20 (Claude Desktop no hereda nvm). Consulta docs/troubleshooting.md si obtienes SyntaxError: Unexpected token '??='.

Cualquier otro cliente MCP — ejecuta node dist/index.js con SN_EMAIL configurado en el entorno. El transporte es stdio.

¿Autohospedas Standard Notes? Consulta docs/self-hosted.md para ver la receta de docker-compose y cómo fijar tu certificado TLS.

Configuración

Variable	Predeterminado	Descripción
`SN_EMAIL`	requerido	Tu correo electrónico de cuenta SN. Debe coincidir con el que usaste con `npm run login`.
`SN_SERVER_URL`	`https://api.standardnotes.com`	URL del servidor de sincronización. Cámbiala para instancias autohospedadas.
`KEYCHAIN_SERVICE`	`mcp-standardnotes`	Sobrescribe el nombre del servicio del llavero (útil para múltiples cuentas).
`SN_CERT_FINGERPRINT`	no establecido	Pin de certificado TLS SHA-256 para servidores autohospedados (64 caracteres hexadecimales, los dos puntos son opcionales). Consulta docs/self-hosted.md.

Seguridad de un vistazo

Contraseña solo en RAM durante la derivación de claves. Nunca registrada, nunca almacenada.
Sesión + clave maestra hexadecimal → solo en el llavero del SO. Nunca archivos en texto plano.
Solo transporte stdio. Sin puerto HTTP, nunca.
Todos los registros van a stderr, enrutados a través de un redactor que enmascara contraseñas, claves, JWT y cadenas similares a tokens.
Todas las entradas de herramientas validadas por zod.
npm audit HIGH/CRITICAL es un bloqueador de fusión en CI.
Solo el framing del protocolo 004 está implementado localmente; todas las primitivas criptográficas provienen de libsodium-wrappers-sumo.

Modelo de amenazas completo y análisis profundo: docs/protocol-004.md.

Solución de problemas

Problemas comunes y soluciones: docs/troubleshooting.md.

Cerrar sesión

SN_EMAIL=you@example.com mcp-standardnotes-logout
# or, from a clone:
SN_EMAIL=you@example.com npm run logout

Hoja de ruta

El trabajo futuro se rastrea en ROADMAP.md.

Contribución

Las contribuciones son bienvenidas. Consulta CONTRIBUTING.md para la configuración, pruebas y lista de verificación de PR.

Licencia

MIT — úsala, haz un fork, publícala.

Créditos

Standard Notes por el diseño de cifrado y la API pública.
Model Context Protocol y Anthropic por el SDK de MCP.
libsodium por Frank Denis, expuesto a través de libsodium-wrappers-sumo.

Standard Notes