Using PrivateNote with OpenAI Codex

Was ist MCP?

MCP (Model Context Protocol) ist ein offenes Protokoll, das KI-Anwendungen mit Tools, Datenquellen und Diensten über standardisierte Server verbindet. Jeder MCP-kompatible Client — Claude Desktop, Cursor, Codex, Windsurf oder ein anderer Assistent — kann die Tools eines MCP-Servers aufrufen.

Der PrivateNote-MCP-Server stellt ein einziges Tool bereit: create_private_note. Wenn eine KI es aufruft, verschlüsselt ein lokaler Node.js-Prozess den Inhalt, bevor etwas das Netzwerk berührt.

Voraussetzungen

Stelle vor der Installation sicher, dass du Folgendes hast:

• Einen MCP-kompatiblen Client: Claude Desktop, Cursor, Codex CLI, Windsurf oder einen anderen
• Node.js 18 oder neuer — prüfen mit: node --version
• npx verfügbar — prüfen mit: npx --version
• Netzwerkzugang zu privatenote.ai oder deiner selbst gehosteten Instanz

Der schnellste Weg: ein Befehl (Codex)

Füge PrivateNote als globalen MCP-Server hinzu:

codex mcp add privatenote -- npx -y privatenote-mcp

• Der Server wird global in ~/.codex/config.toml registriert
• Jede neue Codex-Sitzung hat Zugriff auf das create_private_note-Tool
• Keine projektspezifische Konfiguration nötig — folgt dir über alle Repos

Claude Desktop und andere MCP-Clients

Die meisten MCP-Clients akzeptieren eine JSON-Konfigurationsdatei. Öffne für Claude Desktop die Konfiguration deines Betriebssystems:

macOS: ~/Library/Application Support/Claude/claude_desktop_config.json

Windows: %APPDATA%\Claude\claude_desktop_config.json

Füge folgenden Eintrag hinzu, speichere die Datei und starte Claude Desktop neu:

{
  "mcpServers": {
    "privatenote": {
      "command": "npx",
      "args": ["-y", "privatenote-mcp"]
    }
  }
}

• Nach dem Neustart erkennt Claude den Server und stellt das create_private_note-Tool automatisch bereit
• Cursor: denselben Eintrag unter Einstellungen → MCP hinzufügen

Was du deinen KI-Assistenten jetzt fragen kannst

Sobald der MCP-Server verbunden ist, kannst du in natürlicher Sprache anfragen:

# Beispielantwort des Assistenten:

PrivateNote erstellt:
https://privatenote.ai/note/xK9m2p...#A3f7...

Läuft in 24 Stunden ab · Verbrennt nach dem Lesen

• "Erstelle eine PrivateNote für diesen API-Key, läuft in 1 Stunde ab, nach dem Lesen verbrennen"
• "Sende das Datenbankpasswort sicher — 15-Minuten-Ablaufzeit"
• "Verpacke diesen SSH-Key in einen selbstzerstörenden Link für den Auftragnehmer"

Was das Tool tatsächlich macht

Wenn die KI create_private_note aufruft, läuft ein lokaler Node.js-Prozess auf deinem Rechner. Die Verschlüsselung erfolgt dort — bevor etwas das Netzwerk berührt.

Der Server generiert einen zufälligen 256-Bit-AES-Schlüssel, verschlüsselt den Inhalt mit AES-256-GCM und sendet nur den Geheimtext an privatenote.ai. Der Schlüssel ist nicht in der Anfrage enthalten.

Der Entschlüsselungsschlüssel lebt nur im URL-Fragment — dem #dieser-Teil, den Browser nie an Server senden.

Verfügbare Tool-Parameter

Das create_private_note-Tool akzeptiert folgende Parameter:

• content — der zu verschlüsselnde Text (erforderlich)
• expiresIn — wie lange die Notiz verfügbar bleibt: 15m, 1h, 24h oder 7d (Standard: 24h)
• burnAfterReading — Notiz nach der ersten Ansicht zerstören (Standard: true)
• title — optionaler Titel, der dem Inhalt vor der Verschlüsselung vorangestellt wird

Der Datenschutz-Vorbehalt

Wenn du ein Geheimnis in einen Codex-Prompt eingibst, liest Codex es, bevor das MCP-Tool ausgeführt wird. OpenAIs Server verarbeiten diese Nachricht.

Für maximalen Datenschutz nutze die VS Code-Erweiterung: Markiere den Text im Editor, Rechtsklick → Als PrivateNote teilen. Codex ist dabei nie involviert.

VS Code-Erweiterung im Codex IDE

Installiere die Erweiterung:

code --install-extension PrivateNote.privatenote-vscode

• Nach der Installation erscheint ein Symbol in der Aktivitätsleiste
• Text markieren → Rechtsklick → Als PrivateNote teilen für schnelle Einzelfälle
• Codex berührt niemals den Klartext — die Erweiterung verschlüsselt lokal

Konfigurationsdatei

Oder füge den MCP-Server manuell in ~/.codex/config.toml ein:

[mcp_servers.privatenote]
command = "npx"
args = ["-y", "privatenote-mcp"]

Selbst gehostete Instanz

Falls dein Team einen eigenen PrivateNote-Server betreibt:

[mcp_servers.privatenote]
command = "npx"
args = ["-y", "privatenote-mcp"]

[mcp_servers.privatenote.env]
PRIVATENOTE_API_BASE_URL = "https://notes.deine-domain.com"

• Alle Geheimnisse bleiben auf deiner Infrastruktur — nichts erreicht privatenote.ai

Fehlerbehebung

Falls das PrivateNote-Tool nach der Einrichtung nicht erscheint:

• Starte deinen MCP-Client neu — Konfigurationsänderungen werden nicht im laufenden Betrieb erkannt
• Prüfe, ob Node.js installiert ist: node --version
• Prüfe, ob npx funktioniert: npx --version
• Validiere deine JSON-Konfiguration — ein überschüssiges Komma ist der häufigste Fehler
• Überprüfe die MCP-Logs deines Clients auf Startfehler

Wichtige Hinweise

Die URL ist das Geheimnis. Der Link enthält den Entschlüsselungsschlüssel im Fragment. Behandle ihn mit derselben Sorgfalt wie die Credentials selbst.

Nach dem Lesen verbrennen bedeutet genau das. Einmal geöffnet, ist der Link weg. Er kann nicht erneut geöffnet werden.

Nach dem Teilen rotieren. Falls ein Geheimnis in einem KI-Prompt erschien — auch kurz — behandle es als potenziell gesehen und rotiere es.

PrivateNote ist für die Übergabe, nicht für die Speicherung. Für langfristigen Zugriff verwende einen echten Secrets Manager.