Setup & Grundlagen

LedgerLou stellt einen MCP-Server über Streamable HTTP bereit. Jede App mit MCP-Unterstützung — Claude, Mistral, ChatGPT — verbindet sich über denselben Endpoint und denselben OAuth-Flow.

Schnellster Einstieg

Lass den Agenten führen

Sobald der MCP-Server verbunden ist, müssen Sie die Integration nicht selbst durcharbeiten. Sagen Sie Ihrem LLM (Claude, ChatGPT, Mistral, …) einfach direkt:

Lass uns die Buchhaltung in meinem LedgerLou-Ledger angehen.

Der Agent ruft die passenden Tools dann selbstständig auf, entdeckt das passende Skill-Playbook für die Aufgabe via prompts/list und baut den Workflow für Ihr Unternehmen auf — ohne dass Sie jede Tool-Signatur vorab kennen müssen.

Endpoint

MCP Server https://api.ledgerlou.de/mcp

Authentifizierung

OAuth 2.0 PKCE

Technische Referenz

Parameter	Wert
Transport	Streamable HTTP (MCP-Spezifikation 2025-03-26)
Endpoint	`https://api.ledgerlou.de/mcp`
Auth	OAuth 2.0 PKCE (S256) — kein Client-Secret erforderlich
Dynamische Registrierung	RFC 7591 — Clients registrieren sich automatisch
Alternative	API-Key als `Authorization: Bearer ll_…`
Protected Resource Metadata	`https://api.ledgerlou.de/.well-known/oauth-protected-resource`
Authorization Server Metadata	`https://api.ledgerlou.de/.well-known/oauth-authorization-server`

Quick Connect

Kopieren Sie den passenden Config-Snippet in die MCP-Konfiguration Ihrer App. Ersetzen Sie ll_your-api-key durch Ihren API-Key aus dem Dashboard.

Claude Code / Cursor / Windsurf

~/.claude/mcp.json / .cursor/mcp.json

Clients mit nativem HTTP-Transport — direkt über url und headers konfigurieren.

{
  "mcpServers": {
    "ledgerlou": {
      "type": "url",
      "url": "https://api.ledgerlou.de/mcp",
      "headers": {
        "Authorization": "Bearer ll_dein-api-key"
      }
    }
  }
}

Claude Desktop

claude_desktop_config.json

Claude Desktop unterstützt ausschließlich stdio-basierte Server. mcp-remote dient als Brücke zum HTTP-Endpoint.

{
  "mcpServers": {
    "ledgerlou": {
      "command": "npx",
      "args": [
        "mcp-remote",
        "https://api.ledgerlou.de/mcp",
        "--header",
        "Authorization:${AUTH_HEADER}"
      ],
      "env": {
        "AUTH_HEADER": "Bearer ll_dein-api-key"
      }
    }
  }
}

Voraussetzung

Node.js muss installiert sein — npx lädt mcp-remote automatisch herunter. Falls die Verbindung nach einem Absturz fehlschlägt (EADDRINUSE), beenden Sie den verwaisten Prozess: lsof -i :19103 → kill <PID>.

OAuth statt API-Key?

Claude Desktop, ChatGPT und andere MCP-Hosts mit OAuth-Unterstützung verbinden sich automatisch über den PKCE-Flow — ohne manuelle Konfiguration. Tragen Sie einfach https://api.ledgerlou.de/mcp als MCP-Server ein und die App leitet Sie zur Anmeldeseite weiter.

Scopes

Scopes legen fest, auf welche Module und Aktionen eine verbundene App zugreifen darf. Format: module:action — zum Beispiel journal:read, bank:write. Eine vollständige Übersicht finden Sie unter Auth & Scopes.

Scopes ändern

Scopes lassen sich nachträglich nur durch Trennen und erneutes Verbinden ändern: Trennen Sie die Verbindung im Dashboard unter Connected Apps, verbinden Sie die App erneut und wählen Sie im OAuth-Flow die gewünschten Scopes aus.

Skills (integrierte Playbooks)

Neben den 71 Tools liefert der MCP-Server aufgabenbezogene Playbooks als MCP-Prompts aus (prompts/list, prompts/get). Jeder Skill ist eine prozessbezogene Anleitung für einen durchgängigen Workflow — der Agent erkennt das passende Playbook für die Aufgabe und folgt ihm Schritt für Schritt. Das Markdown ist zweisprachig: DE-Mandanten erhalten automatisch die deutsche Fassung, alles andere die englische.

Skill	Deckt ab	Benötigte Scopes
`process_incoming_invoice`	Kreditoren-Buchung unbezahlter Eingangsrechnungen: Inbox-Triage, Lieferant anlegen, Aufwandskonto + Steuer-Szenario wählen, Buchung (Aufwand → Kreditoren) und Rechnungssatz (manueller AP-Flow und atomarer `approve_invoice_review_case`-Pfad).	`payables:`, `journal:`
`process_outgoing_invoice`	Debitoren-Prozess durchgängig: Kunde anlegen, Erlösklassifikation, Steuerszenario bestätigen, Gutschriftpfad und Zahlungsabgleich.	`receivables:`, `journal:`, `bank:*`
`reconcile_bank_transactions`	Bankabgleich: `candidate_kind`-Auswahl, Batch-Matching, Split-Gruppen sowie Unmatch- und Dismiss-Recovery.	`bank:read`, `bank:write`
`tenant_setup_migration`	Mandanten-Bootstrap & Migrations-Wizard: Kontenrahmen, Steuerschlüssel, Bankkonten, Eröffnungssalden, Vor-Stichtag-Transaktionen. Nur mit Admin-Key — für OAuth-Clients unsichtbar, weil `config:write` nötig ist.	`admin`

Skill-Ressourcen zusätzlich zu Prompts

Dasselbe Markdown wird auch als MCP-Ressource ausgeliefert, für Clients, die prompts/* nicht anzeigen: ledgerlou://skills/<slug> (EN) und ledgerlou://skills/<slug>/de (DE). Öffentlich abrufbar unter https://docs.ledgerlou.de/skills/<slug>.md.

Architektur

KI-App

z. B. Claude, Mistral, ChatGPT

→

MCP-Client

Im KI-Host integriert

→

LedgerLou MCP

api.ledgerlou.de/mcp

→

Hauptbuch

GoBD-konform, append-only

Typischer Agent-Flow

Token & Scopes

Der Agent erhält ein OAuth-Token oder einen API-Key mit den minimal erforderlichen Scopes für seine Aufgabe.

Playbook entdecken

Der Agent ruft prompts/list auf, wählt den passenden Skill (z. B. process_incoming_invoice), lädt ihn per prompts/get und folgt den Schritten.

Kontext laden

Der Agent lädt Live-Kontext über read-Tools: Kontenrahmen, offene Perioden, Bankstatus — immer aus dem aktuellen Hauptbuch, nie aus Trainingsdaten.

Vorschlag erstellen

Der Agent erstellt auf Basis der geladenen Daten einen Vorschlag (Buchungssatz, Match, Review-Entscheidung).

Freigabe einholen

Schreib-Aktionen erfordern eine explizite Freigabe — entweder durch den Nutzer im Chat oder über das LedgerLou-Dashboard.

Schreiben & bestätigen

Das Tool schreibt ins Ledger und gibt eine intent_id, Buchungs-ID oder einen Status zurück — vollständig nachvollziehbar.

Freigabemodell — was der Server erzwingt und was nicht

Server-seitig erzwungen

Was der Server erzwingt

Parametervalidierung — Konten müssen existieren, Soll muss gleich Haben sein
Scope-Prüfungen — kein post_booking ohne journal:write
Duplikaterkennung — SHA256-Hash verhindert Doppelbuchungen
Rate Limiting — max. 60 Requests/Minute pro Mandant
Hard Lock — Periodensperren werden nur über Dashboard/REST gesetzt, nicht per MCP

Nicht erzwungen

Was der Server nicht erzwingt

Es gibt kein server-seitiges Freigabe-Gate vor Schreib-Tools. Der MCP-Server sendet Agenten-Anweisungen, die das LLM dazu anhalten, vor jeder Schreib-Aktion eine Zusammenfassung anzuzeigen und auf Bestätigung zu warten.

Diese Anweisungen sind ein Verhaltensvertrag mit dem LLM — keine technische Durchsetzung. Ein API-Key mit Schreib-Scopes kann Schreib-Tools direkt aufrufen, ohne dass jemand freigegeben hat.

Verantwortung des Nutzers

LedgerLou stellt die Infrastruktur bereit — das Hauptbuch, die Tools, die Scopes, die Audit Trails. Wie Agenten konfiguriert werden, welche Scopes sie erhalten und welche Kontrollen produktive Schreib-Aktionen absichern, liegt in der Verantwortung des Nutzers.

Dazu gehören insbesondere:

Scope-Management — jeder Agent erhält nur die Rechte, die sein Anwendungsfall tatsächlich benötigt (Principle of Least Privilege).
Agenten-Konfiguration — System-Prompts, Freigabelogik und Review-Schritte werden vom Nutzer definiert und gepflegt.
Internes Kontrollsystem (IKS) — Vier-Augen-Prinzip, Stichproben und periodische Reviews sind vom Nutzer einzurichten.

Infrastruktur vs. Buchhaltung

LedgerLou ist weder eine Steuerberatung noch ein Buchhaltungsdienst. Wir stellen die technische Infrastruktur bereit — GoBD-konform, append-only, Scope-gesteuert, mandantengetrennt. Der Nutzer baut seine Buchhaltung darauf auf und ist für deren fachliche und rechtliche Korrektheit verantwortlich.