AIエージェント(ClaudeやCursor)を使う際、最大のボトルネックは「いかにして適切なコンテキストを与えるか」だ。
多くのエンジニアは、手元のドキュメントやメモをコピー&ペーストしてLLMに読み込ませている。しかし、設計の重要事項や機密性の高いコードスニペット、あるいは個人的なリサーチ結果が含まれるノートを、安易にプロンプトへ流し込むのは抵抗があるはずだ。データのプライバシーが守られないことへの懸念は、プロフェッショナルとして当然の感覚だろう。
私はこの問題を Notesnook の MCP サーバーを使うことで解決した。
Notesnook は E2EE(エンドツーエンド暗号化)を備えたノートアプリであり、MCP を介して AI エージェントに私の Vault(保管庫)へのアクセスを許可している。ここで重要なのは、セキュリティが損なわれていない点だ。get_note ツールを実行した際、エージェントが扱うのは暗号化されたペイロードそのものである。Notesnook のゼロナレッジアーキテクチャにより、適切な鍵を持たない第三者が内容を解読することは不可能に近い。
具体的なワークフローは極めて直感的だ。例えば、開発中に過去の調査結果を参照したいときは、まず list_notes を使って暗号化されたノートのリストを取得する。さらに list_tags や list_notebooks を組み合わせることで、膨大な知識の中から特定のプロジェクトに関連する情報だけを構造的に絞り込むことができる。
また、単なる参照だけでなく「書き込み」も可能だ。新しい技術スタックの調査中に重要な知見を得たなら、その場で create_note を呼び出し、暗号化されたノートとして Vault に直接注入(Inject)できる。後で内容を補足する必要があれば、update_note で特定の文字列を修正し、最新の状態に保つことも可能だ。さらに、サーバー側の状態とローカルの認識を一致させるために sync_items を実行して同期を強制することもできる。
セットアップにおける摩擦も最小限だ。私は Vinkius (https://vinkcius.com/mcp/notesnook-private-note-taking-e2ee) を利用しているが、サブスクライブしてトークンを取得し、Cursor に貼り付けるという 3 ステップで完了した。複雑なローカル環境の構築や Docker の管理に時間を溶かす必要はない。
AI エージェントを、単なる「チャットボット」から、「自分のプライベートな知識資産(Vault)を安全に操作・管理できる高度なエージェント」へと昇華させたいと考えているなら、この構成は極めて合理的な選択肢になる。
MCPはAIエージェントの音楽。カタログを構築しました。Vinkius MCPカタログを発見してください。