Der TracePass-MCP-Server lässt einen KI-Assistenten die TracePass-Plattform direkt steuern — Produkte auflisten und anlegen, Digital Product Passports erstellen und prüfen, Wirtschaftsakteure setzen sowie GS1-EPCIS-Lieferketten-Events lesen oder erfassen. Er spricht das vollständige Model Context Protocol: tools, resources und prompts. Verbinden Sie einen gehosteten endpoint oder führen Sie ihn lokal über npx aus — beide authentifizieren sich mit denselben tp_-API-Schlüsseln wie die v1-API. Quellcode auf GitHub, veröffentlicht als tracepass-mcp-server auf npm. Im offiziellen MCP-Registry als eu.tracepass/tracepass gelistet.
Was es ist
MCP ist ein offenes Protokoll, mit dem ein KI-Assistent externe tools aufrufen und externe Daten über eine einzige, standardisierte Schnittstelle lesen kann. Der TracePass-MCP-Server ist ein schlanker, zustandsloser Adapter vor der TracePass-v1-API — er hat keine eigene Datenbank; jeder tool-Aufruf und jeder resource-Lesevorgang läuft direkt durch dieselbe API, die auch Ihre anderen Integrationen nutzen, sodass Authentifizierung, Plan-Gating und Rate-Limits sich identisch verhalten. Es gibt zwei Wege, ihn zu verbinden. Der gehostete Server läuft unter https://ai.tracepass.eu/mcp über HTTP — nichts zu installieren, immer aktuell. Der lokale Server ist das npm-Paket tracepass-mcp-server, das Ihr MCP-Client als Subprozess startet und das MCP über stdio spricht.
Verbinden (gehostet)
Richten Sie Ihren MCP-Client auf den gehosteten endpoint aus und übergeben Sie Ihren API-Schlüssel als Bearer-Token. Erzeugen Sie einen Schlüssel im Dashboard unter Developer → API Keys — es ist derselbe tp_-Schlüssel, den die v1-API nutzt. Fügen Sie diesen Block zur MCP-Konfiguration Ihres Clients hinzu:
{
"mcpServers": {
"tracepass": {
"url": "https://ai.tracepass.eu/mcp",
"headers": { "Authorization": "Bearer tp_YOUR_KEY" }
}
}
}Verbinden (lokal / npx)
Für ein lokales Setup startet Ihr MCP-Client das npm-Paket als Subprozess und kommuniziert mit ihm über stdio. Es muss nichts im Voraus installiert werden — npx lädt tracepass-mcp-server beim ersten Lauf. Der API-Schlüssel wird über die Umgebungsvariable TRACEPASS_API_KEY statt über einen Header übergeben:
{
"mcpServers": {
"tracepass": {
"command": "npx",
"args": ["-y", "tracepass-mcp-server"],
"env": {
"TRACEPASS_API_KEY": "tp_YOUR_KEY"
}
}
}
}Tools
Die Operationen der TracePass-v1-API sind in sechs tools gruppiert. Jedes nimmt eine action plus aktionsspezifische args entgegen, sodass der Assistent das tool nach Domäne und die Operation nach action wählt:
| Tool | Aktionen |
|---|---|
tracepass_products | list, get, create, updateKatalog-Operationen — Produkte durchsuchen, lesen sowie anlegen oder aktualisieren. |
tracepass_passports | list, get, get_by_serial, compliance, create, suspend, suspend_by_serial, archive, archive_by_serial, get_qrDer Pass-Lebenszyklus — Pässe auflisten und lesen, einen über die Seriennummer nachschlagen, anlegen, suspendieren, archivieren und den QR-Code abrufen. |
tracepass_passport_fields | update, update_by_serialEinzelne Vorlagenfelder an einem Pass aktualisieren. |
tracepass_passport_parties | set, removeWirtschaftsakteure (Hersteller, Importeur, Recycler usw.) an einem Pass setzen oder entfernen. |
tracepass_epcis | export, export_by_serial, capture, capture_job, queryGS1-EPCIS-2.0-Lieferketten-Events lesen und schreiben — die Ereignishistorie eines Passes exportieren, neue Events erfassen, einen Capture-Job ausführen und den Ereignisspeicher abfragen. |
tracepass_templates | list, getDas regulatorische Schema jeder DPP-Kategorie lesen — was ein konformer Pass enthalten muss und welche EU-Verordnung hinter jedem Pflichtfeld steht. So kann der KI-Agent die Anforderungen beraten, bevor Sie etwas anlegen. |
Resources
Resources sind schreibgeschützte Entitätsdaten, die der Nutzer als Konversationskontext anhängt, adressiert über eine tracepass://-URI. Zwei sind statische resources, die übrigen sind resource templates, die der Client mit einer id vervollständigt:
tracepass://productstracepass://product/{id}tracepass://passport/{id}tracepass://passport/{id}/epcistracepass://passport/{id}/compliancetracepass://templatestracepass://template/{category}
Prompts
Prompts sind wiederverwendbare DPP-Workflows, die der MCP-Client dem Nutzer anbietet, typischerweise als Slash-Befehle. Jeder seedet die Konversation so, dass der Assistent die Aufgabe so ausführt, wie TracePass es vorsieht — etwa stets nachfragt, bevor er einen abrechenbaren Pass anlegt:
audit_passportonboard_productreview_epcis_eventsexplain_dpp_requirementscompliance_gap_check
Der Compliance-Copilot in Aktion
Zusammen machen das Vorlagen-Tool und die Prompts den Assistenten zu einem DPP-Compliance-Copilot — er weiß, was die Verordnung je Kategorie verlangt, nicht nur, wie man Daten einspielt. Hier eine beispielhafte Sitzung für einen Batteriehersteller:
You ▸ What does a compliant battery passport need, and which fields will be hardest to source?
TracePass copilot ▸ Calling tracepass_templates(get, battery)…
A battery DPP is governed by the EU Battery Regulation (EU) 2023/1542,
mandatory from 18 Feb 2027. The template has 94 required fields. By
access level:
• Public (consumer-facing): manufacturer identity, battery
category, weight, capacity, expected lifetime, recycled-content
shares (Co, Pb, Li, Ni). — Art. 77, Annex VI
• Restricted (authorised parties): full material composition,
hazardous-substance breakdown, dismantling info.
• Authority-only: conformity test reports, due-diligence data.
Hardest to source up front: the recycled-content shares and the
carbon-footprint declaration — those usually live with your cell
supplier. Want me to draft a supplier request for them?
You ▸ Yes — and gap-check passport SN-2026-00042 before I publish it.
TracePass copilot ▸ Running the compliance_gap_check prompt…
Against the battery schema, SN-2026-00042 is NOT publishable yet:
✗ carbonFootprintDeclaration — empty (required, Art. 7)
✗ recycledContentCobalt — empty (required, Annex VI)
✗ recycler party — not set
⚠ stateOfHealth — present but pending review
Everything else is approved. Fix the two empty required fields and
add the recycler party, and it's ready. Most important first:
the carbon-footprint declaration — it blocks publishing and takes
the longest to obtain.