---
title: MCP-Server
description: MCP-Server — KI-Assistenten (Claude, Cursor, IDE) verwalten Produkte, Pässe, EPCIS-Ereignisse direkt. Gehosteter Endpoint oder lokales npm-Paket.
canonical: "https://www.tracepass.eu/de/docs/mcp"
locale: de
source: "https://www.tracepass.eu/de/docs/mcp"
---

# MCP-Server

> MCP-Server — KI-Assistenten (Claude, Cursor, IDE) verwalten Produkte, Pässe, EPCIS-Ereignisse direkt. Gehosteter Endpoint oder lokales npm-Paket.

Der TracePass-MCP-Server lässt einen KI-Assistenten die TracePass-Plattform direkt steuern — Produkte auflisten und anlegen, Digital Product Passports erstellen und prüfen, Wirtschaftsakteure setzen sowie GS1-EPCIS-Lieferketten-Events lesen oder erfassen. Er spricht das vollständige Model Context Protocol: tools, resources und prompts. Verbinden Sie einen gehosteten `endpoint` oder führen Sie ihn lokal über `npx` aus — beide authentifizieren sich mit denselben `tp_`\-API-Schlüsseln wie die v1-API. Quellcode auf [GitHub](https://github.com/malinoto/tracepass-mcp-server), veröffentlicht als [tracepass-mcp-server](https://www.npmjs.com/package/tracepass-mcp-server) auf npm. Im offiziellen [MCP-Registry](https://registry.modelcontextprotocol.io) als `eu.tracepass/tracepass` gelistet.

## Was es ist

MCP ist ein offenes Protokoll, mit dem ein KI-Assistent externe tools aufrufen und externe Daten über eine einzige, standardisierte Schnittstelle lesen kann. Der TracePass-MCP-Server ist ein schlanker, zustandsloser Adapter vor der TracePass-v1-API — er hat keine eigene Datenbank; jeder tool-Aufruf und jeder resource-Lesevorgang läuft direkt durch dieselbe API, die auch Ihre anderen Integrationen nutzen, sodass Authentifizierung, Plan-Gating und Rate-Limits sich identisch verhalten. Es gibt zwei Wege, ihn zu verbinden. Der **gehostete** Server läuft unter `https://ai.tracepass.eu/mcp` über HTTP — nichts zu installieren, immer aktuell. Der **lokale** Server ist das npm-Paket `tracepass-mcp-server`, das Ihr MCP-Client als Subprozess startet und das MCP über stdio spricht.

## Verbinden (gehostet)

Richten Sie Ihren MCP-Client auf den gehosteten endpoint aus und übergeben Sie Ihren API-Schlüssel als `Bearer`\-Token. Erzeugen Sie einen Schlüssel im Dashboard unter **Developer → API Keys** — es ist derselbe `tp_`\-Schlüssel, den die v1-API nutzt. Fügen Sie diesen Block zur MCP-Konfiguration Ihres Clients hinzu:

```json
{
  "mcpServers": {
    "tracepass": {
      "url": "https://ai.tracepass.eu/mcp",
      "headers": { "Authorization": "Bearer tp_YOUR_KEY" }
    }
  }
}
```

## Verbinden (lokal / npx)

Für ein lokales Setup startet Ihr MCP-Client das npm-Paket als Subprozess und kommuniziert mit ihm über stdio. Es muss nichts im Voraus installiert werden — `npx` lädt `tracepass-mcp-server` beim ersten Lauf. Der API-Schlüssel wird über die Umgebungsvariable `TRACEPASS_API_KEY` statt über einen Header übergeben:

```json
{
  "mcpServers": {
    "tracepass": {
      "command": "npx",
      "args": ["-y", "tracepass-mcp-server"],
      "env": {
        "TRACEPASS_API_KEY": "tp_YOUR_KEY"
      }
    }
  }
}
```

## Tools

Die Operationen der TracePass-v1-API sind in sechs tools gruppiert. Jedes nimmt eine `action` plus aktionsspezifische `args` entgegen, sodass der Assistent das tool nach Domäne und die Operation nach action wählt:

| Tool                         | Aktionen                                                                                                                                                                                                                                                                    |
| ---------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| tracepass\_products          | list, get, create, updateKatalog-Operationen — Produkte durchsuchen, lesen sowie anlegen oder aktualisieren.                                                                                                                                                                |
| tracepass\_passports         | list, get, get\_by\_serial, compliance, create, suspend, suspend\_by\_serial, archive, archive\_by\_serial, get\_qrDer Pass-Lebenszyklus — Pässe auflisten und lesen, einen über die Seriennummer nachschlagen, anlegen, suspendieren, archivieren und den QR-Code abrufen. |
| tracepass\_passport\_fields  | update, update\_by\_serialEinzelne Vorlagenfelder an einem Pass aktualisieren.                                                                                                                                                                                              |
| tracepass\_passport\_parties | set, removeWirtschaftsakteure (Hersteller, Importeur, Recycler usw.) an einem Pass setzen oder entfernen.                                                                                                                                                                   |
| tracepass\_epcis             | export, export\_by\_serial, capture, capture\_job, queryGS1-EPCIS-2.0-Lieferketten-Events lesen und schreiben — die Ereignishistorie eines Passes exportieren, neue Events erfassen, einen Capture-Job ausführen und den Ereignisspeicher abfragen.                         |
| tracepass\_templates         | list, getDas regulatorische Schema jeder DPP-Kategorie lesen — was ein konformer Pass enthalten muss und welche EU-Verordnung hinter jedem Pflichtfeld steht. So kann der KI-Agent die Anforderungen beraten, bevor Sie etwas anlegen.                                      |

**Einige Schreib-Aktionen kosten Geld oder sind unumkehrbar.** Die tool-Beschreibungen des Servers sagen dem Modell das, aber Sie sollten es auch wissen: `tracepass_passports` mit der Aktion `create` verbraucht einen abrechenbaren DPP-Slot Ihres Plans — eine Erstellung über das Kontingent hinaus verursacht eine Overage-Gebühr pro Pass und wird erst fortgesetzt, wenn der Nutzer per `confirmOverage` zustimmt. Die Aktion `archive` ist unumkehrbar; nutzen Sie `suspend`, wenn Sie den Pass eventuell zurückbrauchen. Die Aktionen von `tracepass_epcis` (`capture`, `query`, `export`) sind in jedem kostenpflichtigen Tarif enthalten und nach Ereignissen pro Monat gemäß der Tariftabelle auf [/pricing](https://www.tracepass.eu/pricing) gemessen.

## Resources

Resources sind schreibgeschützte Entitätsdaten, die der Nutzer als Konversationskontext anhängt, adressiert über eine `tracepass://`\-URI. Zwei sind statische resources, die übrigen sind resource templates, die der Client mit einer id vervollständigt:

* `tracepass://products`
* `tracepass://product/{id}`
* `tracepass://passport/{id}`
* `tracepass://passport/{id}/epcis`
* `tracepass://passport/{id}/compliance`
* `tracepass://templates`
* `tracepass://template/{category}`

## Prompts

Prompts sind wiederverwendbare DPP-Workflows, die der MCP-Client dem Nutzer anbietet, typischerweise als Slash-Befehle. Jeder seedet die Konversation so, dass der Assistent die Aufgabe so ausführt, wie TracePass es vorsieht — etwa stets nachfragt, bevor er einen abrechenbaren Pass anlegt:

* `audit_passport`
* `onboard_product`
* `review_epcis_events`
* `explain_dpp_requirements`
* `compliance_gap_check`

## Der Compliance-Copilot in Aktion

Zusammen machen das Vorlagen-Tool und die Prompts den Assistenten zu einem DPP-**Compliance-Copilot** — er weiß, was die Verordnung je Kategorie verlangt, nicht nur, wie man Daten einspielt. Hier eine beispielhafte Sitzung für einen Batteriehersteller:

```text
You  ▸  What does a compliant battery passport need, and which fields will be hardest to source?

TracePass copilot  ▸  Calling tracepass_templates(get, battery)…

  A battery DPP is governed by the EU Battery Regulation (EU) 2023/1542,
  mandatory from 18 Feb 2027. The template has 94 required fields. By
  access level:

    • Public (consumer-facing): manufacturer identity, battery
      category, weight, capacity, expected lifetime, recycled-content
      shares (Co, Pb, Li, Ni). — Art. 77, Annex VI
    • Restricted (authorised parties): full material composition,
      hazardous-substance breakdown, dismantling info.
    • Authority-only: conformity test reports, due-diligence data.

  Hardest to source up front: the recycled-content shares and the
  carbon-footprint declaration — those usually live with your cell
  supplier. Want me to draft a supplier request for them?

You  ▸  Yes — and gap-check passport SN-2026-00042 before I publish it.

TracePass copilot  ▸  Running the compliance_gap_check prompt…

  Against the battery schema, SN-2026-00042 is NOT publishable yet:

    ✗ carbonFootprintDeclaration — empty (required, Art. 7)
    ✗ recycledContentCobalt — empty (required, Annex VI)
    ✗ recycler party — not set
    ⚠ stateOfHealth — present but pending review

  Everything else is approved. Fix the two empty required fields and
  add the recycler party, and it's ready. Most important first:
  the carbon-footprint declaration — it blocks publishing and takes
  the longest to obtain.
```

**Tip —** Beispielhafte Darstellung. Die Antworten des Assistenten stammen aus dem Live-Kategorieschema und Ihren eigenen Passdaten über die obigen Tools — die genaue Formulierung hängt von Modell und Client ab.
