为AI智能体构建安全笔记系统：基于MCP与SQLite的本地化实践

1. 项目概述：为AI智能体构建一个可靠的笔记系统

如果你正在为你的AI助手（比如Claude Desktop、Cursor里的AI）寻找一个能持久化存储、随时调取笔记的方案，那么veyra-notes这个工具很可能就是你需要的。简单来说，它是一个专门为AI智能体设计的MCP（模型上下文协议）工具，核心功能是提供一个基于SQLite的笔记系统。AI可以自由地读取、搜索你的笔记，但任何创建、更新或删除操作，都需要经过一个名为“Veyra”的提交模式授权。这个设计理念非常巧妙：读操作完全免费且无限制，保证了AI助手能随时查阅你的知识库；而写操作则需要一个明确的、由你（或代表你的流程）授权的令牌，这为AI的“行动”加上了一道安全锁，防止它随意修改或删除你的重要数据。

我花了一些时间深入研究了它的源码和使用方式，发现它不仅仅是一个简单的“笔记本”接口。它背后体现的是一种对“可信AI交互”的思考。在AI能力越来越强的今天，我们既希望它能主动帮我们整理信息、更新状态，又担心它“自作主张”搞乱我们的数据。veyra-notes通过“读免费，写需授权”的模式，很好地平衡了便利性与控制权。它特别适合那些希望将AI深度集成到个人知识管理或工作流中，但又对数据安全有要求的开发者或高级用户。接下来，我将从设计思路、实操部署、核心功能解析到避坑经验，为你完整拆解这个项目。

2. 核心设计思路与架构解析

2.1 为什么是“提交模式”？

veyra-notes最核心的设计理念来自于其依赖的Veyra平台所倡导的“提交模式”。要理解这个工具，必须先理解这个概念。在传统的软件操作中，一个动作（比如点击“保存”）会直接生效。但在与AI智能体的交互中，情况变得复杂。AI可能会基于复杂的推理链发起一连串操作，其中某个写操作可能只是中间步骤，甚至是基于错误理解的尝试。

“提交模式”将“意图”和“执行”分离开来。AI可以规划和声明它想要做什么（例如，“我需要创建一条关于项目会议记录的笔记”），但这个声明不会立即生效。系统会返回一个授权请求。只有当你（或一个你信任的授权流程）明确批准这个意图后，操作才会真正执行。在veyra-notes中，这个“批准”的凭证就是veyra_token。

这种设计带来了几个关键优势：

1. 可审计性：每一次数据变更都有明确的授权记录，你可以追溯是哪个AI会话、在什么时间、基于什么上下文发起了修改。
2. 防错机制：给用户一个“最后确认”的机会。尤其是删除操作，成本较高（在定价表里也最贵），提交模式能有效防止AI误删重要资料。
3. 责任边界清晰：AI负责提出“智能建议”，而人类保有最终的“执行决定权”。这符合目前人机协作的最佳实践。

2.2 技术栈与数据持久化方案

项目选择了非常务实且成熟的技术栈：

• Node.js + TypeScript：这是构建MCP服务器的常见选择，生态完善，能很好地处理JSON-RPC协议。
• SQLite：作为本地数据库是绝佳选择。它将所有笔记数据存储在一个单一的~/.veyra-notes/data.db文件中。SQLite无需单独部署数据库服务，零配置，读写速度快，并且通过文件系统权限就能管理访问控制，极大地简化了部署复杂度。
• @veyrahq/sdk-node：这是与Veyra授权服务交互的核心SDK。当AI尝试写操作时，工具会调用这个SDK来验证传入的veyra_token是否有效、是否对应此次操作所需的权限。

数据表结构设计得简洁而实用。从工具功能反推，其表结构至少包含以下核心字段：

• id: 主键， likely是时间戳与随机字符串的组合（如示例中的1712345678-abc1234），确保全局唯一。
• title: 笔记标题。
• content: 笔记正文内容，支持全文搜索意味着这里可能是TEXT类型。
• tags: 标签。从示例看，它是以逗号分隔的字符串（如"work,planning"）存储的，这虽然牺牲了部分关系型数据库的范式优势，但简化了查询逻辑，对于轻量级应用来说是完全可接受的折衷。
• created_at/updated_at: 创建和更新时间戳，用于排序和追踪。

这种架构使得整个工具非常轻量，几乎可以在任何支持Node.js的环境下运行，数据文件也易于备份和迁移。

2.3 MCP集成：AI能力扩展的标准接口

MCP（Model Context Protocol）正逐渐成为AI助手（如Claude、Cursor AI）扩展其能力的标准协议。你可以把它想象成AI的“插件系统”。一个MCP服务器（就像veyra-notes）对外暴露一系列定义好的“工具”，AI助手在需要时，可以调用这些工具来获取信息或执行操作。

veyra-notes暴露了6个标准工具，分为读和写两类。AI在对话中，当判断需要存取笔记时，就会在后台按照MCP协议格式，向这个服务器发送一个JSON-RPC请求。服务器处理请求并返回结果，AI再将结果整合到回复中呈现给你。这个过程对用户可能是透明的，你感受到的就是AI“知道”你的笔记内容并能“操作”它们。

3. 详细部署与配置指南

3.1 本地环境搭建与项目初始化

首先，你需要一个基本的Node.js开发环境。建议使用Node.js 18或更高版本，以及npm或yarn包管理器。

# 1. 克隆项目仓库（假设你从GitHub获取） git clone <repository-url> veyra-notes-local cd veyra-notes-local # 2. 安装项目依赖 npm install # 这一步会安装所有必要的包，包括@veyrahq/sdk-node和构建工具。 # 3. 构建项目（将TypeScript编译为JavaScript） npm run build # 构建完成后，核心代码会在 `dist/index.js` 中。

完成以上步骤后，工具本身就已经准备好了。首次运行任何读操作（如通过MCP调用list_notes）时，它会自动在用户主目录下创建~/.veyra-notes/data.db数据库文件。你不需要手动初始化数据库。

注意：~/.veyra-notes/这个目录路径通常是硬编码在工具内的。如果你希望更改数据存储位置，可能需要修改源代码并重新构建，这对于普通用户来说有一定门槛。一个更简单的办法是使用符号链接（ln -s），将自定义目录链接到~/.veyra-notes。

3.2 配置Claude Desktop集成

这是让AI助手（以Claude Desktop为例）能使用该工具的关键一步。Claude Desktop通过一个配置文件来加载MCP服务器。

1. 找到配置文件：Claude Desktop的配置文件通常位于以下路径：

   • macOS:~/Library/Application Support/Claude/claude_desktop_config.json
   • Windows:%APPDATA%\Claude\claude_desktop_config.json
   • Linux:~/.config/Claude/claude_desktop_config.json

2. 编辑配置文件：你需要用文本编辑器打开这个文件。如果文件不存在，可以创建一个。文件内容应该是一个JSON对象。

3. 添加MCP服务器配置：在JSON中，你需要配置mcpServers部分。关键是要提供veyra-notes编译后文件的绝对路径。

{ "mcpServers": { "veyra-notes": { "command": "node", "args": ["/absolute/path/to/your/veyra-notes/dist/index.js"] } } }

重要提示：你必须将/absolute/path/to/your/veyra-notes/dist/index.js替换为你本地dist/index.js文件的实际绝对路径。在终端中，你可以使用pwd命令获取当前目录的绝对路径，然后拼接上/dist/index.js。

例如，如果你的项目克隆在/Users/yourname/Projects/目录下，那么配置应该是：

{ "mcpServers": { "veyra-notes": { "command": "node", "args": ["/Users/yourname/Projects/veyra-notes-local/dist/index.js"] } } }

4. 重启Claude Desktop：保存配置文件后，完全退出并重新启动Claude Desktop应用。重启后，Claude应该就能识别并加载veyra-notes工具了。你可以在新对话中尝试让Claude“列出我的笔记”或“搜索包含某关键词的笔记”来测试读功能是否正常。

3.3 关于“托管包”的替代方案

项目文档中强烈推荐了“托管包”方案。这是一个由Veyra官方维护的SSE（服务器发送事件）端点。你不需要在本地运行Node.js服务器，只需在配置文件中填入一个URL。

{ "mcpServers": { "veyra": { "url": "https://mcp.veyra.to/sse" } } }

两种方案如何选择？

• 选择本地部署（veyra-notes包）：当你需要完全控制数据，希望笔记数据100%存储在自己的电脑上，不经过任何第三方服务器时。这提供了最高的隐私性和数据主权。适合处理敏感信息或对网络连接有要求的场景。
• 选择托管包（https://mcp.veyra.to/sse）：追求最便捷的集成体验。一键配置，无需关心Node环境、路径和更新问题。该端点集成了Veyra生态的48个工具（包括笔记、任务、联系人等），其中24个读工具免费，24个写工具受保护。适合希望快速体验全部Veyra工具功能的用户。需要注意的是，选择托管包意味着你的笔记数据将存储在Veyra的云端服务中，请务必阅读其服务条款和隐私政策。

4. 工具详解与实战调用示例

理解每个工具的具体输入、输出和行为，是有效使用它的基础。下面我们结合实战场景，深入每个工具。

4.1 读操作工具：免费的信息检索层

读操作无需veyra_token，AI可以随时调用。

1.list_notes- 列表与筛选这个工具用于列出所有笔记或按标签筛选。

• 输入参数：
  • tag(可选): 字符串。只返回包含该标签的笔记。示例："work"。
  • limit(可选): 数字。限制返回的笔记数量，用于分页或防止列表过长。
• 实战场景：当你对AI说“给我看看我所有的读书笔记”或“列出上个月的工作记录”时，AI内部可能会调用list_notes并可能结合tag参数进行筛选。
• AI调用示例：

  { "tool": "list_notes", "arguments": { "tag": "book-summary", "limit": 10 } }

• 预期返回：一个笔记对象数组，每个对象包含id,title,content(可能截断),tags,created_at等字段。

2.get_note- 获取单条详情当AI需要查看某条笔记的完整内容时使用。

• 输入参数：
  • id(必需): 字符串。笔记的唯一标识符。
• 实战场景：你说“打开我之前记的关于‘项目架构设计’的那条笔记”，AI需要先通过search_notes或记忆找到对应的id，然后调用此工具获取完整内容。
• AI调用示例：

  { "tool": "get_note", "arguments": { "id": "1712345678-abc1234" } }

3.search_notes- 全文检索这是最强大的读工具，支持跨标题、正文、标签的全文搜索。

• 输入参数：
  • query(必需): 字符串。搜索关键词。
• 技术原理：底层依赖于SQLite的FTS（全文搜索）扩展。它很可能创建了一个虚拟的FTS表来索引title,content,tags字段，从而实现高效的模糊匹配和相关性排序。
• 实战场景：你问AI“我有没有记过和‘数据库优化’相关的东西？”，AI会调用search_notes，传入query: "数据库优化"。
• AI调用示例：

  { "tool": "search_notes", "arguments": { "query": "meeting notes with Alex next steps" } }

• 注意事项：搜索的精度和效果取决于SQLite FTS的配置（如分词器）。对于英文和数字效果很好，对于中文等无空格语言可能需要额外的分词库，而veyra-notes默认可能未包含，这是需要注意的一个点。

4.2 写操作工具：受保护的变更层

写操作必须提供有效的veyra_token。AI的调用流程是标准化的“尝试-授权-重试”模式。

1.create_note- 创建新笔记

• 输入参数：
  • title(必需): 字符串。笔记标题。
  • content(必需): 字符串。笔记正文。
  • tags(可选): 字符串。以逗号分隔的标签列表，如"work,urgent,project-alpha"。
  • veyra_token(可选，但写操作必需): 字符串。从Veyra授权端点获取的临时令牌。
• 定价：Class A操作，每次€0.005。这是Veyra平台对写操作的一种计量和可能的收费方式（具体取决于Veyra的服务条款）。
• 完整流程示例：
  1. AI首次尝试（无token）:

     { "tool": "create_note", "arguments": { "title": "Weekly Report 2024-05-27", "content": "This week focused on integrating the new API...", "tags": "report, work" // 注意：首次调用故意不包含 veyra_token } }

  2. 工具返回错误，引导授权:

     { "error": "VeyraCommitRequired", "message": "Write operations require Veyra commit mode.", "currentMode": "open", "requiredMode": "commit", "transitionStrategy": "authorize_then_retry_with_x_veyra_token", "provider": "veyra", "authorize_endpoint": "https://api.veyra.to/v1/authorize-action", "docs_url": "https://veyra.to" }

  3. AI（或集成的客户端）处理授权：根据transitionStrategy，AI需要（或通知用户代理去）访问authorize_endpoint，携带操作上下文，获取一个短期有效的veyra_token。这个过程可能涉及用户界面确认。
  4. AI重试调用（携带token）:

     { "tool": "create_note", "arguments": { "title": "Weekly Report 2024-05-27", "content": "This week focused on integrating the new API...", "tags": "report, work", "veyra_token": "vt_eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..." // 获取到的令牌 } }

  5. 工具验证token并执行：@veyrahq/sdk-node会校验令牌的有效性和权限。验证通过后，笔记被创建，并返回成功响应和新笔记的id。

2.update_note- 更新现有笔记

• 输入参数：
  • id(必需): 要更新的笔记ID。
  • content(可选): 字符串。新的正文内容。
  • title(可选): 字符串。新的标题。
  • veyra_token(必需): 字符串。
• 定价：同样属于Class A操作，€0.005。
• 注意：这是一个部分更新（PATCH）操作。你可以只更新content或只更新title，或者两者都更新。工具内部应该会处理updated_at时间戳的刷新。

3.delete_note- 删除笔记

• 输入参数：
  • id(必需): 要删除的笔记ID。
  • veyra_token(必需): 字符串。
• 定价：Class B操作，€0.02。删除操作定价更高，这反映了其“破坏性”和更高的风险成本，也符合“提交模式”强调审慎性的理念。
• 重要提醒：从示例和设计看，删除操作很可能是硬删除，即直接从数据库移除记录，而非软删除（标记为删除）。这意味着数据恢复可能比较困难，除非你有定期备份~/.veyra-notes/data.db文件的习惯。

5. 常见问题排查与实战心得

在实际部署和使用过程中，你可能会遇到一些问题。以下是我总结的一些常见情况及解决方法。

5.1 配置与连接问题

问题1：Claude Desktop重启后，AI仍然说“找不到笔记工具”或没有相关能力。

• 可能原因A：配置文件路径或格式错误。
  • 排查：仔细检查claude_desktop_config.json的路径是否正确。确保JSON格式是有效的（可以使用在线JSON校验工具）。特别注意最后一个配置项后面不应有逗号。
  • 解决：修正路径和格式，确保args数组里的路径是绝对路径，并且指向编译后的dist/index.js文件。
• 可能原因B：Claude Desktop没有正确重新加载配置。
  • 排查：有时应用重启并不彻底。macOS可以尝试通过“强制退出”（Command+Option+Esc），Windows在任务管理器中结束进程，确保完全关闭后再启动。
  • 解决：彻底重启Claude Desktop。
• 可能原因C：MCP服务器启动失败。
  • 排查：打开终端，手动用配置中的命令和参数运行一下，看是否有报错。例如：node /path/to/dist/index.js。常见的错误包括Node版本不兼容、依赖缺失（虽然npm install过，但可能网络问题导致部分包不完整）、端口冲突等。
  • 解决：根据终端报错信息解决。可以尝试在项目目录下重新运行npm install和npm run build。

问题2：读操作正常，但一到写操作AI就卡住或报错。

• 可能原因：这是最典型的情况，即授权流程未完成。AI收到了VeyraCommitRequired错误，但它或它集成的客户端没有实现自动或手动的授权跳转逻辑。
• 排查：这通常不是veyra-notes本身的问题，而是AI助手（如Claude Desktop）与Veyra授权流程的集成度问题。你需要查看AI的响应或日志，看它是否清晰地提示你需要授权。
• 解决：
  1. 确认AI能力：目前，并非所有AI助手都深度集成了Veyra的授权流程。你可能需要等待AI客户端更新以支持这种交互模式。
  2. 手动模拟（用于测试）：你可以通过编程方式模拟整个流程。写一个简单的Node.js脚本，先调用工具触发错误，从错误响应中获取authorize_endpoint，然后按照Veyra API文档（访问https://veyra.to）模拟获取token的过程，最后用token重试工具调用。这能帮助你理解整个链条是否通畅。
  3. 关注生态发展：Veyra的“提交模式”是一个较新的概念，整个工具链和生态还在成熟中。最佳体验可能依赖于AI客户端（如Claude Desktop的未来版本）提供更无缝的授权UI。

5.2 数据与性能优化

问题3：笔记数量很多后，搜索或列表变慢。

• 可能原因：SQLite虽然轻量，但在数据量极大（例如数十万条）且未优化的情况下，全表扫描或复杂查询可能变慢。
• 优化建议：
  1. 善用标签：尽量使用list_notes的tag参数进行初步筛选，而不是总是用search_notes进行全库模糊搜索。
  2. 限制返回数量：在调用list_notes时总是带上limit参数，比如limit: 50。
  3. 定期维护（高级用户）：可以手动用SQLite命令行工具连接data.db，对用于搜索的FTS虚拟表执行OPTIMIZE命令，或者考虑按时间分区。但这需要一定的数据库知识。

问题4：如何备份和迁移我的笔记数据？

• 备份：非常简单，直接复制~/.veyra-notes/data.db文件即可。由于SQLite是单文件数据库，这就是完整的备份。
• 迁移：将备份的data.db文件放到新机器的~/.veyra-notes/目录下（需先创建该目录），并确保veyra-notes工具具有该文件的读写权限。
• 重要提醒：在进行任何重要操作（如尝试修复数据库、升级工具前），务必先备份data.db文件。

5.3 安全与权限思考

关于veyra_token的安全性：这个令牌是短期的、一次性的或针对单次操作授权的。即使令牌被拦截，其危害也被限制在单次操作内。这是OAuth 2.0等现代授权协议的标准实践。关键在于，授权端点（https://api.veyra.to/v1/authorize-action）的安全性由Veyra平台保障。

本地部署 vs 云端数据：这是最重要的选择。如果你选择本地部署（运行veyra-notes工具），你的所有笔记数据都留在本地硬盘上，只有读操作会经过AI助手的上下文，写操作的授权流程会与Veyra服务器通信，但笔记内容本身不离开你的机器。最大程度保障了隐私。如果选择托管包，你的笔记数据将存储在Veyra的服务器上，你需要信任其数据安全措施和隐私政策。

个人使用建议：对于记录代码片段、临时想法、非敏感的工作日志，托管包非常方便。对于存储密码草案、私人日记、商业计划草稿等敏感信息，强烈建议使用本地部署方案，将数据牢牢掌握在自己手中。veyra-notes项目开源，也允许你自行审查代码，这增加了本地部署的可信度。

这个工具代表了一种未来人机协作的范式：AI作为强大的、主动的助手，但其“动手”能力被约束在一个需要明确许可的框架内。它可能不是最“自动化”的方案，但很可能是目前更负责任、更令人安心的一种方案。随着MCP协议的普及和AI客户端对授权流程支持的完善，这类工具的使用体验会越来越流畅。目前，它更适合那些不畏惧一些命令行操作、愿意为数据控制权付出少许配置成本的探索者和开发者。