Using PrivateNote with OpenAI Codex

Qu'est-ce que MCP ?

MCP (Model Context Protocol) est un protocole ouvert qui permet aux applications IA de se connecter à des outils, sources de données et services via des serveurs standardisés. Tout client compatible MCP — Claude Desktop, Cursor, Codex, Windsurf ou un autre assistant — peut appeler les outils exposés par un serveur MCP.

Le serveur MCP PrivateNote expose un seul outil : create_private_note. Lorsqu'une IA l'appelle, un processus Node.js local chiffre le contenu avant tout contact avec le réseau.

Prérequis

Avant l'installation, assure-toi d'avoir :

• Un client compatible MCP : Claude Desktop, Cursor, Codex CLI, Windsurf ou tout autre client implémentant la spécification MCP
• Node.js 18 ou plus récent — vérifier avec : node --version
• npx disponible — vérifier avec : npx --version
• Accès réseau à privatenote.ai ou à ton instance auto-hébergée

Le chemin le plus rapide : une commande (Codex)

Ajoute PrivateNote comme serveur MCP global :

codex mcp add privatenote -- npx -y privatenote-mcp

• Le serveur est enregistré globalement dans ~/.codex/config.toml
• Chaque session Codex a accès à l'outil create_private_note
• Aucune configuration au niveau du projet — suit partout

Claude Desktop et autres clients MCP

La plupart des clients MCP acceptent un fichier de configuration JSON. Pour Claude Desktop, ouvre le fichier de config de ton OS :

macOS : ~/Library/Application Support/Claude/claude_desktop_config.json

Windows : %APPDATA%\Claude\claude_desktop_config.json

Ajoute l'entrée suivante, sauvegarde et redémarre Claude Desktop :

{
  "mcpServers": {
    "privatenote": {
      "command": "npx",
      "args": ["-y", "privatenote-mcp"]
    }
  }
}

• Après redémarrage, Claude détecte le serveur et expose l'outil create_private_note automatiquement
• Cursor : ajouter la même entrée sous Paramètres → MCP

Ce que tu peux demander à ton assistant IA

Une fois le serveur MCP connecté, tu peux utiliser le langage naturel :

# Exemple de réponse de l'assistant :

PrivateNote créée :
https://privatenote.ai/note/xK9m2p...#A3f7...

Expire dans 24 heures · Se détruit après lecture

• "Crée une PrivateNote : Le mot de passe temporaire est X. Expire dans 24 heures."
• "Envoie ce mot de passe de base de données en lien sécurisé — brûler après lecture"
• "Emballe cette clé SSH dans un lien auto-destructeur pour le prestataire — 15 minutes"

Ce que l'outil fait réellement

Quand l'IA appelle create_private_note, le serveur MCP exécute un processus Node.js local sur ta machine. Le chiffrement se produit là — avant tout contact réseau.

Le serveur génère une clé AES 256 bits aléatoire, chiffre le contenu avec AES-256-GCM et n'envoie que le texte chiffré à privatenote.ai. La clé n'est pas dans la requête.

La clé de déchiffrement ne vit que dans le fragment d'URL — la partie #ceci que les navigateurs n'envoient jamais aux serveurs.

Options disponibles

L'outil create_private_note accepte les paramètres suivants :

• content — le texte sensible à chiffrer (obligatoire)
• expiresIn — durée d'accessibilité : 15m, 1h, 24h ou 7d (défaut : 24h)
• burnAfterReading — détruire après la première lecture (défaut : true)
• title — titre optionnel ajouté avant le contenu avant chiffrement

La mise en garde confidentialité

Quand tu tapes un secret dans un prompt Codex, Codex le lit avant que l'outil MCP s'exécute. Les serveurs d'OpenAI traitent ce message.

Pour une confidentialité maximale, utilise l'extension VS Code : sélectionne le texte dans l'éditeur, clic droit → Partager comme PrivateNote. Codex n'est jamais impliqué.

Extension VS Code dans Codex IDE

Installe l'extension :

code --install-extension PrivateNote.privatenote-vscode

• Après l'installation, une icône apparaît dans la barre d'activités
• Sélectionne du texte → clic droit → Partager comme PrivateNote
• Codex ne touche jamais le texte en clair — l'extension chiffre localement

Fichier de configuration

Ou ajoute le serveur MCP manuellement dans ~/.codex/config.toml :

[mcp_servers.privatenote]
command = "npx"
args = ["-y", "privatenote-mcp"]

Instance auto-hébergée

Si ton équipe gère un serveur PrivateNote privé :

[mcp_servers.privatenote]
command = "npx"
args = ["-y", "privatenote-mcp"]

[mcp_servers.privatenote.env]
PRIVATENOTE_API_BASE_URL = "https://notes.ton-domaine.com"

• Tous les secrets restent sur ton infrastructure — rien n'atteint privatenote.ai

Dépannage

Si l'outil PrivateNote n'apparaît pas dans ton client après configuration :

• Redémarre ton client MCP — les modifications de config ne sont pas prises en compte à chaud
• Vérifie que Node.js est installé : node --version
• Vérifie que npx fonctionne : npx --version
• Valide ton JSON — une virgule superflue est l'erreur la plus courante
• Consulte les journaux MCP de ton client pour les erreurs de démarrage

Quelques points à retenir

L'URL est le secret. Le lien contient la clé de déchiffrement dans son fragment. Traite-le avec le même soin que les identifiants eux-mêmes.

Brûler après lecture signifie exactement ça. Une fois ouvert, le lien disparaît. Personne ne peut le rouvrir.

Fais tourner les secrets après le partage. Si un identifiant est apparu dans un prompt IA — même brièvement — traite-le comme potentiellement exposé et remplace-le.

PrivateNote sert à la transmission, pas au stockage. Pour un accès de longue durée, utilise un gestionnaire de secrets dédié.