%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
TW
Notebooklm MCP Secure
概述
安裝
工具列表
內容詳情
替代品
什麼是NotebookLM MCP Server?
這是一個安全加固的Model Context Protocol (MCP)服務器,專門用於與Google的NotebookLM服務交互。它允許AI助手直接查詢您的NotebookLM筆記本,獲取基於您上傳文檔的準確答案,避免AI幻覺。最新版本還集成了Gemini深度研究功能和文檔API,提供更強大的研究能力。如何使用NotebookLM MCP Server?
安裝後,AI助手可以:1) 查詢您NotebookLM筆記本中的內容 2) 使用Gemini進行深度研究 3) 通過API直接上傳和分析文檔 4) 創建和管理NotebookLM筆記本。您需要先登錄Google賬號並設置NotebookLM筆記本,然後AI助手就能基於您的文檔提供準確回答。適用場景
• 研究和分析:基於您的文檔進行深度研究 • 文檔問答:快速從大量文檔中提取信息 • 知識管理:構建和維護個人或團隊知識庫 • 安全敏感環境:需要企業級安全保護的文檔處理 • 自動化工作流:通過API批量處理文檔主要功能
Gemini深度研究
使用Google的Deep Research代理進行全面的多源研究,返回帶引用的結構化答案,適合複雜主題分析。
文檔API
通過Gemini API直接上傳和查詢文檔(PDF、TXT、DOCX等),無需瀏覽器自動化,支持大文件自動分塊。
筆記本管理
程序化創建、管理和同步NotebookLM筆記本,支持批量操作和源文件管理。
安全加固
14層安全保護,包括後量子加密、證書固定、內存擦除、審計日誌和秘密掃描。
合規工具
支持GDPR、SOC2、CSSF等合規要求,提供16個合規管理工具。
跨平臺支持
完整支持Linux、macOS和Windows,自動設置文件權限保護敏感數據。
優勢
零幻覺答案:基於您的文檔提供準確信息,避免AI編造
深度研究能力:集成Gemini Deep Research進行多源綜合分析
企業級安全:14層安全保護,適合敏感數據處理
無需瀏覽器:文檔API支持直接上傳分析,更穩定快速
程序化管理:可批量創建和管理NotebookLM筆記本
合規就緒:內置GDPR、SOC2等合規工具
侷限性
需要Google賬號:必須登錄Google才能使用NotebookLM功能
學習曲線:安全配置和合規設置需要一定技術知識
API限制:Gemini API有使用限制和費用(部分功能)
文檔保留:API上傳的文檔僅保留48小時
依賴網絡:需要穩定的網絡連接訪問Google服務
如何使用
安裝服務器
在您的MCP客戶端(如Claude Desktop、Cursor)中添加服務器。
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
配置環境變量
設置必要的環境變量,包括認證令牌和Gemini API密鑰。
認證登錄
首次使用時,通過命令讓服務器打開瀏覽器完成Google登錄。
準備NotebookLM筆記本
在notebooklm.google.com創建筆記本並上傳您的文檔。
開始使用
AI助手現在可以查詢您的筆記本或使用深度研究功能。
使用案例
學術研究輔助
研究人員上傳多篇學術論文到NotebookLM,然後讓AI助手基於這些論文回答特定問題,確保答案准確且有依據。
企業文檔分析
企業安全團隊上傳安全策略、審計報告和合規文檔,快速查詢特定安全要求或提取關鍵信息。
深度主題研究
使用Gemini Deep Research功能對複雜主題進行多源研究,獲取全面的帶引用分析。
快速文檔處理
通過文檔API快速上傳和分析單個文檔,無需創建完整的NotebookLM筆記本。
常見問題
我需要付費使用這個MCP服務器嗎?
MCP服務器本身是免費的,但部分功能(如Gemini API調用)可能需要Google AI Studio的API配額或付費計劃。NotebookLM基本功能通過Google賬號免費使用。
我的文檔數據安全嗎?
是的,服務器包含14層安全保護:後量子加密、證書固定、內存擦除、審計日誌等。文檔在傳輸和存儲時都受到保護,API上傳的文檔在48小時後自動刪除。
支持哪些文檔格式?
支持PDF、TXT、MD、HTML、CSV、JSON、DOCX、圖像、音頻和視頻文件。PDF支持最大50MB、1000頁,更大文件會自動分塊處理。
如何獲取Gemini API密鑰?
訪問 https://aistudio.google.com/apikey 創建API密鑰。部分功能需要啟用相應的API並設置配額。
與原始NotebookLM MCP有什麼區別?
這個版本增加了:1) 安全加固 2) Gemini深度研究 3) 文檔API 4) 程序化筆記本管理 5) 合規工具 6) 跨平臺支持。
可以在團隊中共享使用嗎?
可以,但每個用戶需要自己的Google賬號登錄。企業部署建議配置統一的安全策略和審計設置。
相關資源
GitHub倉庫
原始NotebookLM MCP服務器代碼庫
NotebookLM官網
Google NotebookLM官方服務
Google AI Studio
獲取Gemini API密鑰和配額
MCP協議文檔
Model Context Protocol官方文檔
安全文檔
詳細的安全特性和配置說明
合規規範
GDPR、SOC2、CSSF合規工具文檔
安裝
複製以下命令到你的Client進行配置
{
"mcpServers": {
"notebooklm": {
"command": "npx",
"args": ["-y", "@pan-sec/notebooklm-mcp@latest"],
"env": {
"NLMCP_AUTH_ENABLED": "true",
"NLMCP_AUTH_TOKEN": "your-secure-token",
"GEMINI_API_KEY": "your-gemini-api-key"
}
}
}
}注意:您的密鑰屬於敏感信息,請勿與任何人分享。
🚀 NotebookLM MCP Server(安全強化版)
藉助 NotebookLM 和 Gemini 深度研究功能,實現零幻覺回答,同時具備企業級安全保障
該項目結合了 NotebookLM 和 Gemini 深度研究的強大能力,為用戶提供準確可靠的回答。同時,通過 14 層安全強化,確保敏感數據得到妥善保護,適用於處理各類敏感信息的企業場景。
• • • 安全特性 • 安裝步驟
本項目是 PleasePrompto/notebooklm-mcp 的安全強化分支版本。 由 Pantheon Security 維護。
🚀 快速開始
1. 安裝(詳見下文)
2. 認證
"Log me in to NotebookLM"
Chrome 瀏覽器將打開,使用 Google 賬號登錄
3. 添加 Notebook
訪問 notebooklm.google.com → 創建 Notebook → 上傳文檔 → 分享鏈接
4. 使用服務
"Research [topic] using this NotebookLM: [link]"
5. 嘗試深度研究(新功能!)
"Use deep research to investigate [complex topic]"
✨ 主要特性
- Gemini 深度研究:v1.8.0 版本引入穩定的 Gemini 交互 API,為 AI 智能體提供強大的研究能力。
- 文檔 API:v1.9.0 版本支持直接通過 Gemini API 上傳和查詢文檔,無需瀏覽器自動化操作。
- Notebook 自動化創建:從 v1.7.0 版本起,可通過代碼完全自動化創建 NotebookLM 的 Notebook。
- 安全強化:增加 14 層安全防護,保護敏感數據。
- 多平臺支持:原生支持 Linux、macOS 和 Windows 操作系統。
- 企業合規:支持 GDPR、SOC2 和 CSSF 等行業合規要求。
📦 安裝指南
Claude Code
claude mcp add notebooklm -- npx @pan-sec/notebooklm-mcp@latest
推薦:帶認證和 Gemini 配置
claude mcp add notebooklm \
--env NLMCP_AUTH_ENABLED=true \
--env NLMCP_AUTH_TOKEN=$(openssl rand -base64 32) \
--env GEMINI_API_KEY=your-gemini-api-key \
-- npx @pan-sec/notebooklm-mcp@latest
Codex
codex mcp add notebooklm -- npx @pan-sec/notebooklm-mcp@latest
Cursor
添加到 ~/.cursor/mcp.json 文件:
{
"mcpServers": {
"notebooklm": {
"command": "npx",
"args": ["-y", "@pan-sec/notebooklm-mcp@latest"],
"env": {
"NLMCP_AUTH_ENABLED": "true",
"NLMCP_AUTH_TOKEN": "your-secure-token",
"GEMINI_API_KEY": "your-gemini-api-key"
}
}
}
}
其他 MCP 客戶端
{
"mcpServers": {
"notebooklm": {
"command": "npx",
"args": ["-y", "@pan-sec/notebooklm-mcp@latest"],
"env": {
"NLMCP_AUTH_ENABLED": "true",
"NLMCP_AUTH_TOKEN": "your-secure-token",
"GEMINI_API_KEY": "your-gemini-api-key"
}
}
}
}
💻 使用示例
基礎用法
研究後量子密碼學在金融服務中的安全影響
"Research the security implications of post-quantum cryptography adoption in financial services"
查詢 2025 年 Log4j 的最新 CVE
"What are the latest CVEs for Log4j in 2025?" (with Google Search)
計算 10000 美元在 5% 利率下 10 年的複利
"Calculate the compound interest on $10,000 at 5% over 10 years" (with code execution)
總結安全公告
"Summarize this security advisory: [URL]" (with URL context)
高級用法
創建包含多個來源的 Notebook
{
"name": "Security Research 2025",
"sources": [
{ "type": "url", "value": "https://owasp.org/Top10" },
{ "type": "file", "value": "/path/to/security-report.pdf" },
{ "type": "text", "value": "Custom analysis notes...", "title": "My Notes" }
],
"description": "OWASP security best practices",
"topics": ["security", "owasp", "vulnerabilities"]
}
批量創建 Notebook
{
"notebooks": [
{ "name": "React Docs", "sources": [{ "type": "url", "value": "https://react.dev/reference" }] },
{ "name": "Node.js API", "sources": [{ "type": "url", "value": "https://nodejs.org/api/" }] },
{ "name": "TypeScript Handbook", "sources": [{ "type": "url", "value": "https://www.typescriptlang.org/docs/" }] }
]
}
📚 詳細文檔
Gemini 深度研究(v1.8.0)
v1.8.0 版本引入了穩定的 Gemini 交互 API,作為基於 API 的研究後端,與瀏覽器自動化功能並存。這使得智能體能夠訪問 Google 先進的深度研究智能體。
重要性說明
| 挑戰 | 解決方案 |
|---|---|
| 瀏覽器 UI 變更導致自動化任務失敗 | Gemini API 穩定且有版本控制 |
| 需要全面研究但缺乏研究智能體 | 深度研究智能體可代勞 |
| 需要帶引用的最新信息 | 內置 Google Search 支持 |
| 需要可靠、快速的查詢 | 基於 API,無 UI 依賴 |
新工具
deep_research:全面研究智能體
"Research the security implications of post-quantum cryptography adoption in financial services"
- 運行 Google 的 **深度研究智能體**(與 Gemini Advanced 相同)
- 完成全面的網絡研究分析需 1 - 5 分鐘
- 返回帶 **引用和來源** 的結構化答案
- 適用於需要多源綜合分析的複雜主題
gemini_query:快速查詢工具
"What are the latest CVEs for Log4j in 2025?" (with Google Search)
"Calculate the compound interest on $10,000 at 5% over 10 years" (with code execution)
"Summarize this security advisory: [URL]" (with URL context)
- **Google Search 支持**:獲取最新信息,而非僅依賴訓練數據
- **代碼執行**:運行計算、數據分析等任務
- **URL 上下文**:按需分析網頁
- 支持模型:`gemini-2.5-flash`(快速)、`gemini-2.5-pro`(強大)、`gemini-3-flash-preview`(最新)
get_research_status:後臺任務監控 在後臺運行深度研究並檢查進度:
"Start researching [topic] in the background"
... continue other work ...
"Check research status for interaction_abc123"
混合架構
┌──────────────────────────────────────────────────────────────────────────────┐
│ NotebookLM MCP Server v1.9.0 │
├──────────────────────────────────────────────────────────────────────────────┤
│ │
│ ┌────────────────────────────────┐ ┌──────────────────────────────────┐ │
│ │ BROWSER AUTOMATION │ │ GEMINI API │ │
│ │ (Your Documents) │ │ (Research & Documents) │ │
│ ├────────────────────────────────┤ ├──────────────────────────────────┤ │
│ │ │ │ │ │
│ │ QUERY │ │ RESEARCH v1.8 │ │
│ │ • ask_question │ │ • deep_research │ │
│ │ │ │ • gemini_query │ │
│ │ CREATE & MANAGE v1.7 │ │ • get_research_status │ │
│ │ • create_notebook │ │ │ │
│ │ • batch_create_notebooks │ │ DOCUMENTS (NEW!) v1.9 │ │
│ │ • manage_sources │ │ • upload_document │ │
│ │ • generate_audio │ │ • query_document │ │
│ │ • sync_notebook │ │ • list_documents │ │
│ │ │ │ • delete_document │ │
│ │ Grounded on YOUR docs │ │ │ │
│ │ Permanent storage │ │ Fast API • 48h retention │ │
│ └────────────────────────────────┘ └──────────────────────────────────┘ │
│ │
│ ┌─────────────────────────────────┐ │
│ │ 14 SECURITY LAYERS │ │
│ │ Post-Quantum • Audit Logs │ │
│ │ Cert Pinning • Memory Wipe │ │
│ │ GDPR • SOC2 • CSSF Ready │ │
│ └─────────────────────────────────┘ │
└──────────────────────────────────────────────────────────────────────────────┘
Gemini 配置
# Required for Gemini features
GEMINI_API_KEY=your-api-key # Get from https://aistudio.google.com/apikey
# Optional settings
GEMINI_DEFAULT_MODEL=gemini-2.5-flash # Default model
GEMINI_DEEP_RESEARCH_ENABLED=true # Enable Deep Research
GEMINI_TIMEOUT_MS=30000 # API timeout
使用場景建議
| 任務 | 最佳工具 | 原因 |
|---|---|---|
| 查詢自己的文檔 | ask_question |
基於你上傳的文檔進行查詢 |
| 全面主題研究 | deep_research |
多源綜合分析並帶引用 |
| 時事新聞 / 最新信息 | gemini_query + google_search |
即時網絡數據 |
| 代碼計算 | gemini_query + code_execution |
可靠的計算能力 |
| 分析網頁 | gemini_query + url_context |
直接分析網頁 |
| 快速 PDF/文檔分析 | upload_document + query_document |
快速 API,無需瀏覽器(新功能!) |
📄 文檔 API(v1.9.0)
v1.9.0 版本引入了 Gemini 文件 API,用於快速、可靠的文檔分析。支持上傳 PDF 文件,即時分析,並可在使用後刪除。
重要性說明
| 特性 | 瀏覽器模式 | 文檔 API |
|---|---|---|
| 速度 | 秒級 | 毫秒級 |
| 可靠性 | 依賴 UI | API 穩定 |
| 文件支持 | 通過 NotebookLM | 50MB PDF,1000 頁 |
| 保留時間 | 永久 | 48 小時 |
| 配置 | 需要認證 + cookies | 僅需 API 密鑰 |
新工具
upload_document:快速文檔上傳 上傳任何文檔到 Gemini 進行即時查詢:
Upload /path/to/research-paper.pdf
- **支持格式**:PDF(50MB,1000 頁)、TXT、MD、HTML、CSV、JSON、DOCX、圖像、音頻、視頻
- **48 小時保留期**:文件自動過期,也可手動刪除
- 返回文件 ID 用於查詢
query_document:文檔查詢
"What are the main findings in this research paper?"
"Summarize section 3 of the document"
"Extract all statistics mentioned in the PDF"
- 全面理解文檔內容(文本、表格、圖表、示意圖)
- 支持多文檔查詢(比較多個文件)
- 快速 API 響應(無需等待瀏覽器操作)
list_documents:查看所有上傳文件
List all my uploaded documents
顯示文件名、大小、MIME 類型和過期時間。
delete_document:清理敏感文件
Delete file xyz123
立即刪除文件(無需等待 48 小時過期)。
工作流示例
1. upload_document("/research/paper.pdf")
→ Returns: files/abc123
2. query_document("files/abc123", "What methodology was used?")
→ Returns: "The paper uses a mixed-methods approach combining..."
3. query_document("files/abc123", "List all cited authors")
→ Returns: "Smith et al. (2024), Johnson (2023)..."
4. delete_document("files/abc123")
→ File removed
大 PDF 自動分塊(v1.10.0)
無文件大小限制 — 任何大小的 PDF 文件都會自動處理。 當上傳超過 Gemini 限制(50MB 或 1000 頁)的 PDF 文件時,系統會自動:
- 檢測 超大 PDF 文件
- 分割 為最佳塊(每個 500 頁)
- 並行上傳 所有塊
- 返回 塊元數據用於查詢
upload_document("/research/massive-2000-page-report.pdf")
→ Returns:
{
"wasChunked": true,
"totalPages": 2000,
"chunks": [
{ "fileName": "files/abc1", "pageStart": 1, "pageEnd": 500 },
{ "fileName": "files/abc2", "pageStart": 501, "pageEnd": 1000 },
{ "fileName": "files/abc3", "pageStart": 1001, "pageEnd": 1500 },
{ "fileName": "files/abc4", "pageStart": 1501, "pageEnd": 2000 }
],
"allFileNames": ["files/abc1", "files/abc2", "files/abc3", "files/abc4"]
}
query_chunked_document:多塊文檔查詢
對於分塊的文檔,使用此工具查詢所有塊並獲取彙總答案:
query_chunked_document(
file_names: ["files/abc1", "files/abc2", "files/abc3", "files/abc4"],
query: "What are the key recommendations in this report?"
)
→ Queries each chunk, then synthesizes a unified answer
文檔 API 與 NotebookLM 使用場景對比
| 場景 | 選擇 |
|---|---|
| 快速一次性文檔分析 | 文檔 API — 快速,無需配置 |
| 構建永久知識庫 | NotebookLM — 永久存儲 |
| 分析敏感文檔 | 文檔 API — 48 小時自動刪除 |
| 長期多源研究 | NotebookLM — 組織有序的 Notebook |
| CI/CD 流水線文檔處理 | 文檔 API — 原生 API 支持 |
| 大 PDF(1000 頁以上) | 文檔 API — 自動分塊 |
Notebook 自動化創建(v1.7.0+)
大多數 MCP 服務器只能讀取 NotebookLM 的內容,而此版本可以通過代碼 創建 Notebook、添加來源和生成音頻。
create_notebook:快速創建 Notebook
使用一個命令創建包含多個來源的完整 Notebook:
{
"name": "Security Research 2025",
"sources": [
{ "type": "url", "value": "https://owasp.org/Top10" },
{ "type": "file", "value": "/path/to/security-report.pdf" },
{ "type": "text", "value": "Custom analysis notes...", "title": "My Notes" }
],
"description": "OWASP security best practices",
"topics": ["security", "owasp", "vulnerabilities"]
}
支持的來源類型:
- URL — 網頁、文檔、文章
- 文件 — PDF、DOCX、TXT 等
- 文本 — 原始文本、代碼片段、筆記
batch_create_notebooks:批量創建
一次最多可創建 10 個 Notebook:
{
"notebooks": [
{ "name": "React Docs", "sources": [{ "type": "url", "value": "https://react.dev/reference" }] },
{ "name": "Node.js API", "sources": [{ "type": "url", "value": "https://nodejs.org/api/" }] },
{ "name": "TypeScript Handbook", "sources": [{ "type": "url", "value": "https://www.typescriptlang.org/docs/" }] }
]
}
適用於:
- 建立項目文檔庫
- 為新團隊成員創建知識基礎
- 批量創建特定主題的研究 Notebook
manage_sources:動態來源管理
添加或刪除現有 Notebook 中的來源:
{
"notebook_id": "abc123",
"action": "add",
"sources": [{ "type": "url", "value": "https://new-documentation.com" }]
}
generate_audio:音頻概述生成
通過代碼生成 NotebookLM 著名的 “音頻概述” 播客:
"Generate an audio overview for my Security Research notebook"
sync_notebook:同步來源
從本地目錄同步 Notebook 來源:
{
"notebook_id": "abc123",
"directory": "/path/to/docs",
"patterns": ["*.md", "*.pdf"]
}
優勢對比
| 傳統工作流 | 使用此 MCP |
|---|---|
| 在瀏覽器中手動創建 Notebook | create_notebook → 完成 |
| 為每個文檔點擊 “添加來源” | 單個命令批量添加 |
| 導航 UI 生成音頻 | generate_audio → 播客生成 |
| 手動更新來源 | sync_notebook 從本地文件同步 |
你的智能體現在可以自主構建完整的知識庫。
🔧 技術細節
為何選擇此分支版本
原始的 NotebookLM MCP 對提高生產力很有幫助,但 MCP 服務器會處理敏感數據,例如:
- 瀏覽器會話:包含 Google 認證信息
- 磁盤上存儲的 cookies 和令牌
- 可能包含專有信息的查詢歷史記錄
此分支版本添加了 14 層安全強化 來保護這些數據。
安全特性
| 層級 | 特性 | 保護內容 |
|---|---|---|
| 🔐 | 後量子加密 | ML-KEM-768 + ChaCha20-Poly1305 混合加密 |
| 🔍 | 密鑰掃描 | 檢測 30 多種憑證模式(AWS、GitHub、Slack 等) |
| 📌 | 證書固定 | 阻止對 Google 連接的中間人攻擊 |
| 🧹 | 內存清理 | 使用後清除敏感數據 |
| 📝 | 審計日誌 | 帶有哈希鏈的防篡改日誌 |
| ⏱️ | 會話超時 | 8 小時強制限制 + 30 分鐘無活動自動註銷 |
| 🎫 | MCP 認證 | 基於令牌的認證,防止暴力破解 |
| 🛡️ | 響應驗證 | 檢測提示注入攻擊 |
| ✅ | 輸入驗證 | URL 白名單,數據清理 |
| 🚦 | 速率限制 | 每個會話的請求限流 |
| 🙈 | 日誌清理 | 所有輸出中屏蔽憑證信息 |
| 🐍 | MEDUSA 集成 | 自動化安全掃描 |
| 🖥️ | 跨平臺支持 | 原生支持 Linux、macOS、Windows |
後量子加密準備
傳統加密算法(RSA、ECDH)將被量子計算機破解。此分支版本使用 混合加密:
ML-KEM-768 (Kyber) + ChaCha20-Poly1305
- ML-KEM-768:NIST 標準化的後量子密鑰封裝算法
- ChaCha20-Poly1305:現代流密碼算法(抗時序攻擊) 即使一種算法被破解,另一種仍能保證安全。
跨平臺支持
全面原生支持所有主流操作系統:
| 平臺 | 文件權限 | 數據目錄 |
|---|---|---|
| Linux | Unix chmod (0o600/0o700) | ~/.local/share/notebooklm-mcp/ |
| macOS | Unix chmod (0o600/0o700) | ~/Library/Application Support/notebooklm-mcp/ |
| Windows | 通過 icacls 設置 ACL(僅當前用戶) | %LOCALAPPDATA%\notebooklm-mcp\ |
| 所有敏感文件(加密密鑰、認證令牌、審計日誌)在每個平臺上都會自動使用僅所有者可訪問的權限進行保護。 |
企業合規(v1.6.0+)
全面支持受監管行業的合規要求:
| 法規 | 特性 |
|---|---|
| GDPR | 同意管理、數據主體訪問請求處理、數據刪除權、數據可移植性 |
| SOC2 Type II | 哈希鏈審計日誌、事件響應、可用性監控 |
| CSSF | 7 年數據保留、SIEM 集成、政策文檔 |
合規工具(16 個 MCP 工具)
compliance_dashboard - Real-time compliance status
compliance_report - Generate audit reports (JSON/CSV/HTML)
compliance_evidence - Collect evidence packages
grant_consent - Record user consent
submit_dsar - Handle data subject requests
request_erasure - Right to be forgotten
export_user_data - Data portability export
create_incident - Security incident management
...and 8 more
完整文檔請參閱 COMPLIANCE-SPEC.md。
工具完整參考
研究工具
| 工具 | 描述 | 後端 |
|---|---|---|
ask_question |
查詢你的 NotebookLM Notebook | 瀏覽器 |
deep_research |
帶引用的全面研究 | Gemini API |
gemini_query |
帶基礎工具的快速查詢 | Gemini API |
get_research_status |
檢查後臺研究進度 | Gemini API |
Notebook 管理
| 工具 | 描述 |
|---|---|
add_notebook |
添加 Notebook 到庫中 |
list_notebooks |
列出所有 Notebook |
get_notebook |
獲取 Notebook 詳細信息 |
update_notebook |
更新 Notebook 元數據 |
remove_notebook |
從庫中移除 |
select_notebook |
設置活動 Notebook |
search_notebooks |
根據查詢條件搜索 |
來源管理(v1.7.0+)
| 工具 | 描述 |
|---|---|
manage_sources |
添加/移除/列出來源 |
generate_audio |
創建音頻概述 |
sync_notebook |
從本地文件同步來源 |
會話與系統
| 工具 | 描述 |
|---|---|
list_sessions |
查看活動會話 |
close_session |
關閉會話 |
reset_session |
重置會話聊天 |
get_health |
服務器健康檢查 |
setup_auth |
初始認證 |
re_auth |
重新認證 |
cleanup_data |
深度清理工具 |
get_library_stats |
庫統計信息 |
合規(v1.6.0+)
16 個合規工具,滿足 GDPR、SOC2 和 CSSF 要求。
受保護的數據
| 數據 | 保護方式 |
|---|---|
| 瀏覽器 cookies | 靜態時進行後量子加密 |
| 會話令牌 | 自動過期 + 內存清理 |
| 查詢歷史記錄 | 審計日誌記錄,具備篡改檢測功能 |
| Google 連接 | 證書固定(阻止中間人攻擊) |
| 日誌輸出 | 自動屏蔽憑證信息 |
| API 響應 | 掃描是否洩露密鑰 |
| Gemini API 密鑰 | 安全的內存處理 |
配置說明
所有安全特性 默認啟用。可以通過環境變量進行覆蓋配置:
# Authentication
NLMCP_AUTH_ENABLED=true
NLMCP_AUTH_TOKEN=your-secret-token
# Gemini API (v1.8.0+)
GEMINI_API_KEY=your-api-key
GEMINI_DEFAULT_MODEL=gemini-2.5-flash
GEMINI_DEEP_RESEARCH_ENABLED=true
GEMINI_TIMEOUT_MS=30000
# Encryption
NLMCP_USE_POST_QUANTUM=true
NLMCP_ENCRYPTION_KEY=base64-32-bytes # Optional custom key
# Session Limits
NLMCP_SESSION_MAX_LIFETIME=28800 # 8 hours
NLMCP_SESSION_INACTIVITY=1800 # 30 minutes
# Secrets Scanning
NLMCP_SECRETS_SCANNING=true
NLMCP_SECRETS_BLOCK=false # Block on detection
NLMCP_SECRETS_REDACT=true # Auto-redact
# Certificate Pinning
NLMCP_CERT_PINNING=true
# Audit Logging
NLMCP_AUDIT_ENABLED=true
完整配置參考請參閱 SECURITY.md。
安全掃描
運行 MEDUSA 安全掃描器:
npm run security-scan
或集成到 CI/CD 流程中:
- name: Security Scan
run: npx @pan-sec/notebooklm-mcp && npm run security-scan
功能對比
| 特性 | 原始版本 | 此分支版本 |
|---|---|---|
| 零幻覺問答 | ✅ | ✅ |
| 庫管理 | ✅ | ✅ |
| 多客戶端支持 | ✅ | ✅ |
| 自動化創建 Notebook | ❌ | ✅ 獨特功能 |
| 批量創建(一次 10 個 Notebook) | ❌ | ✅ 獨特功能 |
| Gemini 深度研究 | ❌ | ✅ 新功能 |
| 帶基礎工具的 Gemini 查詢 | ❌ | ✅ 新功能 |
| 來源管理(添加/移除) | ❌ | ✅ |
| 音頻概述生成 | ❌ | ✅ |
| 從本地目錄同步 | ❌ | ✅ |
| 跨平臺(Linux/macOS/Windows) | ⚠️ | ✅ |
| 後量子加密 | ❌ | ✅ |
| 密鑰掃描 | ❌ | ✅ |
| 證書固定 | ❌ | ✅ |
| 內存清理 | ❌ | ✅ |
| 審計日誌 | ❌ | ✅ |
| MCP 認證 | ❌ | ✅ |
| 提示注入檢測 | ❌ | ✅ |
| 企業合規(GDPR/SOC2/CSSF) | ❌ | ✅ |
版本歷史
| 版本 | 亮點 |
|---|---|
| v1.8.0 | Gemini 交互 API:深度研究、帶基礎工具的查詢、後臺任務 |
| v1.7.0 | 來源管理、批量操作、音頻生成、Webhook |
| v1.6.0 | 企業合規:GDPR、SOC2 Type II、CSSF |
| v1.5.0 | 跨平臺支持(Windows ACLs、macOS、Linux) |
| v1.4.0 | 後量子加密、密鑰掃描 |
| v1.3.0 | 證書固定、審計日誌 |
📄 許可證
本項目採用 MIT 許可證,與原始項目相同。
**由 [Pantheon Security](https://pantheonsecurity.io) 提供安全強化保障 🔒**
**由 Google Gemini 提供技術支持 🚀**
[完整安全文檔](./SECURITY.md) • [合規指南](./docs/COMPLIANCE-SPEC.md) • [報告漏洞](mailto:support@pantheonsecurity.io)
ask_question
向NotebookLM提問
參數
: *
描述
參數
: *
描述
參數
: *
描述
參數
: *
描述
參數
: *
描述
add_notebook
添加筆記本到庫中
參數
: *
描述
參數
: *
描述
參數
: *
描述
參數
: *
描述
參數
: *
描述
參數
: *
描述
參數
: *
描述
list_notebooks
列出所有筆記本
get_notebook
獲取筆記本詳情
參數
: *
描述
select_notebook
選擇筆記本
參數
: *
描述
update_notebook
更新筆記本信息
參數
: *
描述
參數
: *
描述
參數
: *
描述
參數
: *
描述
參數
: *
描述
參數
: *
描述
參數
: *
描述
參數
: *
描述
remove_notebook
移除筆記本
參數
: *
描述
search_notebooks
搜索筆記本
參數
: *
描述
get_library_stats
獲取庫統計信息
export_library
導出庫數據
參數
: *
描述
參數
: *
描述
get_quota
獲取配額信息
set_quota_tier
設置配額層級
參數
: *
描述
get_project_info
獲取項目信息
create_notebook
創建新筆記本
list_sessions
列出會話
close_session
關閉會話
參數
: *
描述
reset_session
重置會話
參數
: *
描述
get_health
獲取健康狀態
setup_auth
設置認證
參數
: *
描述
re_auth
重新認證
參數
: *
描述
cleanup_data
清理數據
參數
: *
描述
sync_library
同步庫
參數
: *
描述
參數
: *
描述
batch_create_notebooks
批量創建筆記本
參數
: *
描述
參數
: *
描述
參數
: *
描述
list_sources
列出源文件
參數
: *
描述
參數
: *
描述
add_source
添加源文件
參數
: *
描述
參數
: *
描述
參數
: *
描述
remove_source
移除源文件
參數
: *
描述
參數
: *
描述
參數
: *
描述
generate_audio_overview
生成音頻概述
參數
: *
描述
參數
: *
描述
get_audio_status
獲取音頻狀態
參數
: *
描述
參數
: *
描述
download_audio
下載音頻
參數
: *
描述
參數
: *
描述
參數
: *
描述
configure_webhook
配置Webhook
參數
: *
描述
參數
: *
描述
參數
: *
描述
參數
: *
描述
參數
: *
描述
參數
: *
描述
參數
: *
描述
list_webhooks
列出Webhook
test_webhook
測試Webhook
參數
: *
描述
remove_webhook
移除Webhook
參數
: *
描述
deep_research
深度研究
參數
: *
描述
參數
: *
描述
參數
: *
描述
gemini_query
Gemini查詢
參數
: *
描述
參數
: *
描述
參數
: *
描述
參數
: *
描述
參數
: *
描述
get_research_status
獲取研究狀態
參數
: *
描述
upload_document
上傳文檔
參數
: *
描述
參數
: *
描述
query_document
查詢文檔
參數
: *
描述
參數
: *
描述
參數
: *
描述
參數
: *
描述
list_documents
列出文檔
參數
: *
描述
delete_document
刪除文檔
參數
: *
描述
query_chunked_document
查詢分塊文檔
參數
: *
描述
參數
: *
描述
參數
: *
描述
替代品
P
Praisonai
PraisonAI是一個生產就緒的多AI智能體框架,具有自反思功能,旨在創建AI智能體來自動化解決從簡單任務到複雜挑戰的各種問題。它通過將PraisonAI智能體、AG2和CrewAI集成到一個低代碼解決方案中,簡化了多智能體LLM系統的構建和管理,強調簡單性、定製化和有效的人機協作。
Python
4.3K
5分
H
Haiku.rag
Haiku RAG是一個基於LanceDB、Pydantic AI和Docling構建的智能檢索增強生成系統,支持混合搜索、重排序、問答代理、多代理研究流程,並提供本地優先的文檔處理和MCP服務器集成。
Python
4.9K
5分
Maverick MCP
MaverickMCP是一個基於FastMCP 2.0的個人股票分析服務器,為Claude Desktop等MCP客戶端提供專業級的金融數據分析、技術指標計算和投資組合優化工具。它預置了520只標普500股票數據,支持多種技術分析策略和並行處理,無需複雜認證即可本地運行。
Python
7.9K
4分
K
Klavis
Klavis AI是一個開源項目,提供在Slack、Discord和Web平臺上簡單易用的MCP(模型上下文協議)服務,包括報告生成、YouTube工具、文檔轉換等多種功能,支持非技術用戶和開發者使用AI工作流。
TypeScript
15.5K
5分
S
Scrapling
Scrapling是一個自適應網頁抓取庫,能自動學習網站變化並重新定位元素,支持多種抓取方式和AI集成,提供高性能解析和開發者友好體驗。
Python
11.7K
5分
Cipher
Cipher是一個專為編程AI代理設計的開源記憶層框架,通過MCP協議與各種IDE和AI編碼助手集成,提供自動記憶生成、團隊記憶共享和雙系統記憶管理等核心功能。
TypeScript
0
5分
A
Apple Health MCP
一個用於通過SQL查詢蘋果健康數據的MCP服務器,基於DuckDB實現高效分析,支持自然語言查詢和自動報告生成。
TypeScript
10.0K
4.5分
MCP Server Airbnb
已認證
Airbnb房源搜索與詳情查詢的MCP服務
TypeScript
12.2K
4分
Markdownify MCP
Markdownify是一個多功能文件轉換服務,支持將PDF、圖片、音頻等多種格式及網頁內容轉換為Markdown格式。
TypeScript
25.3K
5分
Baidu Map
已認證
百度地圖MCP Server是國內首個兼容MCP協議的地圖服務,提供地理編碼、路線規劃等10個標準化API接口,支持Python和Typescript快速接入,賦能智能體實現地圖相關功能。
Python
33.3K
4.5分
Firecrawl MCP Server
Firecrawl MCP Server是一個集成Firecrawl網頁抓取能力的模型上下文協議服務器,提供豐富的網頁抓取、搜索和內容提取功能。
TypeScript
91.8K
5分
Sequential Thinking MCP Server
一個基於MCP協議的結構化思維服務器,通過定義思考階段幫助分解複雜問題並生成總結
Python
27.6K
4.5分
Notion Api MCP
已認證
一個基於Python的MCP服務器,通過Notion API提供高級待辦事項管理和內容組織功能,實現AI模型與Notion的無縫集成。
Python
15.1K
4.5分
Magic MCP
Magic Component Platform (MCP) 是一個AI驅動的UI組件生成工具,通過自然語言描述幫助開發者快速創建現代化UI組件,支持多種IDE集成。
JavaScript
18.0K
5分
Edgeone Pages MCP Server
EdgeOne Pages MCP是一個通過MCP協議快速部署HTML內容到EdgeOne Pages並獲取公開URL的服務
TypeScript
20.4K
4.8分
Context7
Context7 MCP是一個為AI編程助手提供即時、版本特定文檔和代碼示例的服務,通過Model Context Protocol直接集成到提示中,解決LLM使用過時信息的問題。
TypeScript
61.3K
4.7分