Using PrivateNote with OpenAI Codex

¿Qué es MCP?

MCP (Model Context Protocol) es un protocolo abierto que permite a las aplicaciones de IA conectarse a herramientas, fuentes de datos y servicios a través de servidores estandarizados. Cualquier cliente compatible con MCP — Claude Desktop, Cursor, Codex, Windsurf u otro asistente — puede llamar a las herramientas expuestas por un servidor MCP.

El servidor MCP de PrivateNote expone una sola herramienta: create_private_note. Cuando una IA la llama, un proceso Node.js local cifra el contenido antes de que nada toque la red.

Requisitos

Antes de instalar, asegúrate de tener:

• Un cliente compatible con MCP: Claude Desktop, Cursor, Codex CLI, Windsurf u otro que implemente la especificación MCP
• Node.js 18 o posterior — verificar con: node --version
• npx disponible — verificar con: npx --version
• Acceso de red a privatenote.ai o a tu instancia autohospedada

El camino más rápido: un comando (Codex)

Añade PrivateNote como servidor MCP global:

codex mcp add privatenote -- npx -y privatenote-mcp

• El servidor se registra globalmente en ~/.codex/config.toml
• Cada sesión de Codex tiene acceso a la herramienta create_private_note
• Sin configuración por proyecto — te sigue en todos los repositorios

Claude Desktop y otros clientes MCP

La mayoría de los clientes MCP aceptan un archivo de configuración JSON. Para Claude Desktop, abre el archivo de configuración de tu SO:

macOS: ~/Library/Application Support/Claude/claude_desktop_config.json

Windows: %APPDATA%\Claude\claude_desktop_config.json

Añade la siguiente entrada, guarda y reinicia Claude Desktop:

{
  "mcpServers": {
    "privatenote": {
      "command": "npx",
      "args": ["-y", "privatenote-mcp"]
    }
  }
}

• Tras el reinicio, Claude detecta el servidor y expone la herramienta create_private_note automáticamente
• Cursor: añadir la misma entrada en Configuración → MCP

Qué puedes pedirle a tu asistente de IA

Una vez conectado el servidor MCP, puedes usar lenguaje natural:

# Ejemplo de respuesta del asistente:

PrivateNote creada:
https://privatenote.ai/note/xK9m2p...#A3f7...

Expira en 24 horas · Se destruye tras la lectura

• "Crea una PrivateNote: La contraseña temporal es X. Que expire en 24 horas."
• "Envía esta contraseña de base de datos en un enlace seguro — quemar tras leer"
• "Empaqueta esta clave SSH en un enlace autodestructivo para el contratista — 15 minutos"

Qué hace realmente la herramienta

Cuando la IA llama a create_private_note, el servidor MCP ejecuta un proceso Node.js local en tu máquina. El cifrado ocurre allí — antes de que nada toque la red.

El servidor genera una clave AES de 256 bits aleatoria, cifra el contenido con AES-256-GCM y solo envía el texto cifrado a privatenote.ai. La clave no está en la petición.

La clave de descifrado solo vive en el fragmento de la URL — la parte #esta que los navegadores nunca envían a los servidores.

Opciones disponibles

La herramienta create_private_note acepta los siguientes parámetros:

• content — el texto sensible a cifrar (obligatorio)
• expiresIn — tiempo de accesibilidad: 15m, 1h, 24h o 7d (por defecto: 24h)
• burnAfterReading — destruir tras la primera lectura (por defecto: true)
• title — título opcional añadido al contenido antes del cifrado

La advertencia de privacidad

Cuando escribes un secreto en un prompt de Codex, Codex lo lee antes de que se ejecute la herramienta MCP. Los servidores de OpenAI procesan ese mensaje.

Para máxima privacidad, usa la extensión VS Code: selecciona el texto en el editor, clic derecho → Compartir como PrivateNote. Codex nunca está involucrado.

Extensión VS Code en Codex IDE

Instala la extensión:

code --install-extension PrivateNote.privatenote-vscode

• Tras la instalación, aparece un icono en la barra de actividades
• Selecciona texto → clic derecho → Compartir como PrivateNote
• Codex nunca toca el texto plano — la extensión cifra localmente

Archivo de configuración

O añade el servidor MCP manualmente en ~/.codex/config.toml:

[mcp_servers.privatenote]
command = "npx"
args = ["-y", "privatenote-mcp"]

Instancia autohospedada

Si tu equipo gestiona un servidor PrivateNote privado:

[mcp_servers.privatenote]
command = "npx"
args = ["-y", "privatenote-mcp"]

[mcp_servers.privatenote.env]
PRIVATENOTE_API_BASE_URL = "https://notes.tu-dominio.com"

• Todos los secretos permanecen en tu infraestructura — nada llega a privatenote.ai

Solución de problemas

Si la herramienta PrivateNote no aparece en tu cliente tras la configuración:

• Reinicia tu cliente MCP — los cambios de configuración no se aplican en caliente
• Verifica que Node.js está instalado: node --version
• Verifica que npx funciona: npx --version
• Valida tu JSON — una coma sobrante es el error más frecuente
• Revisa los registros MCP de tu cliente en busca de errores de inicio

Algunas cosas a recordar

La URL es el secreto. El enlace contiene la clave de descifrado en su fragmento. Trátalo con el mismo cuidado que las credenciales en sí.

Quemar tras leer significa exactamente eso. Una vez abierto, el enlace desaparece. Nadie puede volver a abrirlo.

Rota tras compartir. Si una credencial apareció en un prompt de IA — aunque brevemente — trátala como potencialmente expuesta y cámbiala.

PrivateNote es para la entrega, no para el almacenamiento. Para acceso de larga duración, usa un gestor de secretos dedicado.