MCP Servers

A collection of Model Context Protocol servers, templates, tools and more.

Z
Zep MCP Server
by @paulkatio
GitHub Repo(1 stars)

MCP server for ZEP HR & time-tracking

Created 6/1/2026
Updated about 8 hours ago
README
View Source
Repository documentation and setup instructions

ZEP MCP Server — HR & Zeiterfassung

License: MIT CI Node.js MCP

🇬🇧 English version

MCP-Server für die ZEP REST-API (Ziel-Stand v7.8.74), fokussiert auf HR- und Zeiterfassungs-Workflows: Mitarbeiter, Projektzeiten/Anwesenheiten, Abwesenheiten, Abteilungen und Terminals. Läuft als lokaler stdio-Server in jedem MCP-Client (Claude Desktop, Claude Code, Cursor, VS Code u.a.) oder self-hosted über eine MetaMCP-Instanz wie MCPHub.

Distribution: self-hosted via Git clone — kein npm-Package. Der Build erfolgt lokal beim Konsumenten (npm install && npm run build). Siehe Installation und den MCPHub-Deployment-Guide.

Warum dieser Server

Die ZEP-REST-API deckt das ganze Produkt ab (≈85 Endpunkte). Im Alltag mit einem LLM braucht man aber selten alles — sondern fokussierte, sichere Werkzeuge für HR und Zeiterfassung: Anwesenheit prüfen, Urlaub nachsehen, Mitarbeiter finden, Abteilungen auswerten. Genau das liefert dieser Server: 28 kuratierte Tools mit klaren When/How/What-Beschreibungen, Identifier-Sicherheit (Username vs. numerische ID), Audit-Log für Schreibzugriffe und sauberem Module-Gate-Verhalten für nicht lizenzierte Bereiche.

Inhalt

Was dieser Server kann

28 Tools (22 lesend + 6 schreibend) + 4 Resources, fokussiert auf die HR-/Time-Tracking-Module von ZEP:

  • Mitarbeiter – auflisten, Details, Beschäftigungszeiträume, Regelarbeitszeiten, Transponder, anlegen/ändern
  • Projektzeiten (Attendances) – auflisten, Details, buchen
  • Abwesenheiten – auflisten, Details, eintragen (Urlaub/Krankheit)
  • Abteilungen – auflisten, Details, Unterabteilungen, Abteilungsmitarbeiter
  • Terminals (Geräte) – auflisten, Details
  • Auswertungen (aggregiert, read-only) – Team-Status heute, Projektzeiten-Summe, Urlaubskonto, offene Anträge
  • Stammdaten als Resources – Tätigkeiten, Kategorien, Preisgruppen, Fehlgründe

Was dieser Server (noch) NICHT kann

Bewusst nicht enthalten sind die Module Finanzen (Angebote, Rechnungen, Artikel, Belege), Projektverwaltung, Tickets, CRM/Kunden und Stammdaten (Standorte, Ordner, dynamische Attribute). Diese ~51 Endpunkte existieren in der ZEP-API, sind aber per Lizenz/Modul aktivierbar und auf dem Referenz-Mandanten nicht freigeschaltet (siehe schemas/zep-inventory.json). Bedarf? Issues und PRs sind willkommen.

Voraussetzungen

  • ZEP-Modul „ZEP-Schnittstellen" aktiv (dort wird der API-Token erzeugt)
  • ein Bearer-Token aus diesem Modul
  • Node.js ≥ 20

Installation & Konfiguration

Dieser Server wird nicht über npm verteilt — er wird lokal geklont und gebaut:

git clone https://github.com/paulkatio/zep-mcp-server.git
cd zep-mcp-server
npm install
npm run build      # erzeugt dist/index.js

ZEP_TENANT ist das Pfadsegment deiner ZEP-Login-URL (https://www.zep-online.de/<TENANT>/…), im Beispiel zepssigit. Trage in deinem MCP-Client den absoluten Pfad zu dist/index.js ein:

Claude Desktop

claude_desktop_config.json:

{
  "mcpServers": {
    "zep": {
      "command": "node",
      "args": ["/absoluter/pfad/zu/zep-mcp-server/dist/index.js"],
      "env": { "ZEP_API_TOKEN": "dein-bearer-token", "ZEP_TENANT": "zepssigit" }
    }
  }
}

Cursor

~/.cursor/mcp.json (oder .cursor/mcp.json im Projekt) — gleiche Struktur:

{
  "mcpServers": {
    "zep": {
      "command": "node",
      "args": ["/absoluter/pfad/zu/zep-mcp-server/dist/index.js"],
      "env": { "ZEP_API_TOKEN": "dein-bearer-token", "ZEP_TENANT": "zepssigit" }
    }
  }
}

Claude Code

claude mcp add zep \
  --env ZEP_API_TOKEN=dein-bearer-token --env ZEP_TENANT=zepssigit \
  -- node /absoluter/pfad/zu/zep-mcp-server/dist/index.js

Distribution & Hosting

Dieser Server ist nicht auf npm. Er läuft self-hosted via Git — direkt per npx von GitHub oder lokal geklont/gebaut. Empfohlene Setups:

  • npx von GitHub (ohne manuellen Clone) — baut sich beim Install selbst (prepare-Script). Claude-Desktop-Config: 
    {
  "mcpServers": {
    "zep": {
      "command": "npx",
      "args": ["-y", "github:paulkatio/zep-mcp-server"],
      "env": { "ZEP_API_TOKEN": "dein-bearer-token", "ZEP_TENANT": "zepssigit" }
    }
  }
}
  • Lokal geklont in Claude Desktop / Cursor / Claude Code (siehe Installation).
  • Self-hosted MCPHub (MetaMCP-Instanz, z.B. mcp.ssig-it.com) — zentral für mehrere Clients: docs/DEPLOY-MCPHUB.md.

Updates (lokaler Clone): git pull && npm ci && npm run build, dann den Server im Client/Hub neu starten.

Tool-Übersicht

Lesend (18)

| Tool | Zweck | | --- | --- | | zep_list_employees | Mitarbeiter auflisten (Filter: personal_number) | | zep_get_employee | Mitarbeiter-Details per username | | zep_list_employee_absences | Abwesenheiten eines Mitarbeiters | | zep_list_employee_employment_periods | Beschäftigungszeiträume | | zep_get_employee_employment_period | Beschäftigungszeitraum-Detail | | zep_list_employee_regular_working_times | Regelarbeitszeiten | | zep_get_employee_regular_working_time | Regelarbeitszeit-Detail | | zep_list_employee_transponders | Transponder eines Mitarbeiters | | zep_list_attendances | Projektzeiten (Filter: employee_id, start_date, end_date) | | zep_get_attendance | Projektzeit-Detail | | zep_list_absences | Abwesenheiten (Filter: employee_id, start_date, end_date) | | zep_get_absence | Abwesenheits-Detail | | zep_list_departments | Abteilungen | | zep_get_department | Abteilungs-Detail | | zep_list_department_children | Unterabteilungen | | zep_list_department_employees | Mitarbeiter einer Abteilung | | zep_list_devices | Terminals | | zep_get_device | Terminal-Detail |

Schreibend (6)

| Tool | Zweck | Hinweis | | --- | --- | --- | | zep_create_employee | Mitarbeiter anlegen | | | zep_update_employee | Mitarbeiter ändern | destructiveHint, GET-merge-PUT | | zep_create_employment_period | Beschäftigungszeitraum anlegen | | | zep_update_employment_period | Beschäftigungszeitraum ändern | destructiveHint, GET-merge-PUT | | zep_create_attendance | Projektzeit buchen | erfordert Projektverwaltungs-Modul (project_id/task_id/activity_id) | | zep_create_absence | Abwesenheit eintragen | per API nicht mehr änderbar/löschbar |

Aggregate / Auswertungen (4, read-only)

Synthetische Tools — kombinieren die obigen GETs client-seitig und besitzen keinen eigenen Endpunkt. Setzen ein truncated-Flag, wenn das 500er-Scan-Limit erreicht wird.

| Tool | Zweck | | --- | --- | | zep_get_team_status_today | Wer ist heute da/abwesend? Roster → present / absent / no_record (optional department_id) | | zep_get_employee_attendance_summary | Projektzeiten-Stunden je Tag über einen Zeitraum (username, start_date, end_date) | | zep_get_employee_vacation_balance | Urlaubskonto: Anspruch vs. genommen/beantragt (username, year); zählt je Antrag einmal | | zep_list_pending_absences | Nicht genehmigte Abwesenheiten (approved !== true; optional employee_id/Datumsfilter) |

Resources (4)

zep://master-data/activities, zep://master-data/categories, zep://master-data/price-groups, zep://master-data/absence-reasons (MIME application/json).

Identifier-Konventionen ⚠️

Mitarbeiter werden per username referenziert (String, z.B. max.mustermann) — NICHT per numerischer ID. Falscher Identifier-Typ → 404 beim ersten Versuch.

Alle anderen Ressourcen (Abwesenheiten, Abteilungen, Terminals, Beschäftigungszeiträume, Regelarbeitszeiten) nutzen numerische IDs.

Environment Variables

| Variable | Pflicht | Default | Bedeutung | | --- | --- | --- | --- | | ZEP_API_TOKEN | ja | — | Bearer-Token aus „ZEP-Schnittstellen". Nie geloggt. | | ZEP_TENANT | ja | — | Mandant = Pfadsegment der Login-URL, z.B. zepssigit. | | ZEP_BASE_URL | nein | https://www.zep-online.de/${ZEP_TENANT}/next/api/v1 | Override (Sandbox/Self-Hosting). | | ZEP_REQUEST_TIMEOUT_MS | nein | 30000 | HTTP-Timeout pro Request. | | ZEP_MAX_RETRIES | nein | 3 | Retries bei 5xx/429. | | ZEP_CONCURRENCY_LIMIT | nein | 5 | Max. parallele Requests (bei 429 temporär 1). | | LOG_LEVEL | nein | info | trace/debug/info/warn/error (auf stderr). | | AUDIT_LOG_PATH | nein | stderr | Datei-Pfad für den Audit-Log (PUT/PATCH/DELETE). |

Beispiele

  • „Zeig mir meine Anwesenheit/Projektzeiten diese Woche."
  • „Wann hat max.mustermann Urlaub eingetragen?"
  • „Buch mir 8 Stunden für gestern auf Projekt X." (braucht das Projektverwaltungs-Modul)
  • „Welche Mitarbeiter sind heute nicht da?" (→ zep_get_team_status_today)
  • „Wie viel Urlaub hat max.mustermann dieses Jahr noch?" (→ zep_get_employee_vacation_balance)
  • „Wie viele Stunden hat jane.roe im Mai erfasst?" (→ zep_get_employee_attendance_summary)
  • „Welche Abwesenheitsanträge sind noch offen?" (→ zep_list_pending_absences)
  • „Liste alle Abteilungen mit ihrer Mitarbeiterzahl."

Sicherheit

  • Token nur aus der Env, nie in Schemas/Outputs/Logs (App-Logger redacted authorization/token).
  • Schreib-Tools sind als destructiveHint/non-destructive annotiert; Updates laufen über GET-merge-PUT.
  • Audit-Log für alle PUT/PATCH/DELETE (Tool, resource_id, Verb, geänderte Feld-Namen — keine Werte) auf stderr (stream: "audit") oder Datei (AUDIT_LOG_PATH).
  • HTTPS-only, Timeout 30 s, Rate-Limit-Respekt (429 → 60 s Backoff, Concurrency 1).

Troubleshooting

  • 401 – Token fehlt/abgelaufen oder Modul „ZEP-Schnittstellen" nicht aktiv.
  • 404 beim ersten Versuch – meist falscher Identifier-Typ: employees brauchen den username, nicht die numerische ID. Auch: falscher ZEP_TENANT (HTML-„Page not found 404").
  • „Dieser Endpunkt ist für dein ZEP-Modul/Lizenz nicht aktiviert" – Module-Gate: das Feature (z.B. internal-rates, oder die Stammdaten-Resources) ist für deinen Mandanten nicht freigeschaltet.
  • Audit-Log landet auf stderr (Marker stream: "audit") bzw. unter AUDIT_LOG_PATH.

Getestet mit

Verifiziert gegen ZEP v7.8.74 mit dem zepssigit-Tenant: alle 18 direkten Lese-Tools und die 4 aggregierten Auswertungs-Tools liefern echtes JSON (Discovery + Shape-Validierung in schemas/zep-inventory.json und inventory.md; Write-Endpoint-Probe in schemas/zep-inventory-write-ops.json — der Mandant bietet keine Update-/Delete-/Approve-Endpunkte). Body-Schemas stammen aus der ZEP-OpenAPI-v7.4.0-Spec und der Live-Doku. Unit-Tests mocken HTTP (undici MockAgent); Live-Integration-Tests laufen nur mit ZEP_TEST_TOKEN und nie in CI.

Roadmap

Weitere ZEP-Module (Finanzen, Projekte, Tickets, CRM, Stammdaten) sind möglich, sobald jemand sie nutzt und PRs einreicht. Die 51 noch nicht implementierten Endpunkte sind in schemas/zep-inventory.json dokumentiert.

Contributing

Architektur-Details in BLUEPRINT.md. Schema-Quelle: schemas/zep-openapi-v7.4.0.yaml (deckt nur einen Teil ab; HR-Bodies sind in src/schemas/manual.ts gepflegt). PRs bitte mit Tests (npm test) und einem CHANGELOG.md-Eintrag.

Lizenz

MIT © 2026 SSIG-IT GmbH — siehe LICENSE.

Disclaimer

Inoffizieller Community-Server. Keine Affiliation mit der provista GmbH.

Quick Setup
Installation guide for this server

Install Package (if required)

npx @modelcontextprotocol/server-zep-mcp-server

Cursor configuration (mcp.json)

{ "mcpServers": { "paulkatio-zep-mcp-server": { "command": "npx", "args": [ "paulkatio-zep-mcp-server" ] } } }