Moodle-Plugin · Model Context Protocol

Ihr Moodle spricht jetzt mit der KI.

Moodle MCP verwandelt jede Moodle-Instanz in einen sicheren MCP-Server. KI-Assistenten können Kurse, Noten und Aktivitäten in natürlicher Sprache abfragen und bedienen – self-hosted, mit OAuth 2.1-Anmeldung, rollenbasierten Berechtigungen und vollständigem Audit-Log.

Lizenz kaufen Funktionsweise ansehen
claude · moodle-mcp@campus.de
Wie viele Studierende haben das Abschlussprojekt im Kurs Projektmanagement eingereicht? → verbunden via OAuth 2.1 · Scope: api.read → Funktion wird ermittelt via list_moodle_functions → call_moodle_function · mod_assign_get_submissions ✓ 1.243 von 6.077 Eingeschriebenen haben eingereicht · 89 Entwürfe ✓ Im Audit-Log erfasst von prof.mueller@campus.de
KI-Assistent Moodle MCP Ihre Moodle-Instanz
Für IT-Teams in Bildungseinrichtungen
Self-hosted OAuth 2.1 · rollenbasierte Berechtigungen Audit-Log Offenes Protokoll
Funktionsweise

Vom Install zum ersten Befehl in vier Schritten.

Keine fragilen Integrationen, kein Export von Daten in Clouds Dritter. MCP läuft innerhalb Ihres Moodle.

01

Plugin installieren

Paket über die Moodle-Administration hochladen, wie jedes andere Plugin. Keine externen Server.

02

Modus wählen

Nur-Lesen oder Lesen + Schreiben. Definieren Sie über native Moodle-Capabilities, welche Rollen eine KI verbinden dürfen.

03

Assistenten verbinden

Client auf die MCP-Server-URL zeigen. Der Nutzer meldet sich in seinem eigenen Moodle via OAuth 2.1 an und autorisiert Scopes. Funktioniert mit Claude, ChatGPT und jedem MCP-Client.

04

Mit Moodle sprechen

Natürlichsprachliche Befehle werden zu echten Aktionen – jede Operation wird im Audit-Log erfasst.

Funktionen

Institutionelle Kontrolle vom ersten Tag an.

Entwickelt für Moodle-Administratoren: Governance, Compliance und null Vendor-Lock-in.

100 % self-hosted

Der MCP-Server läuft auf Ihrer eigenen Instanz. Kein Phone-Home: Keine Studierendendaten fließen zu Anbieter-Diensten.

Zweischichtige Berechtigungen

Scopes pro Verbindung plus native Moodle-Capabilities. Die KI handelt als der autorisierende Nutzer – sie kann nie mehr als er.

Vollständiges Audit-Log

15 Felder pro Operation: aufgerufene Funktion, Client-IP, Dauer, Fehlercode und Argument-Keys. CSV-Export für DSGVO. Moodle Events API speist automatisch jeden externen Log-Store (Splunk, ELK).

Offenes Protokoll

Basiert auf dem Model Context Protocol mit Standard-OAuth 2.1. Kompatibel mit jedem MCP-Client, kein Vendor-Lock-in.

Vollständige Moodle-API

Zugriff auf jede Moodle-Webservice-Funktion: Hunderte von Operationen, stets innerhalb der Nutzerberechtigungen.

Granulare Zugangskontrollen

IP-Allowlist, Funktions-Allowlist mit Wildcards und Kurseinschränkung – token-individuell konfigurierbar. Ratenbegrenzung pro Minute. Jede Verbindung erhält genau die minimal notwendigen Rechte.

Anwendungsfälle

Ein Plugin, drei Nutzerprofile bedient.

Erstelle ein Diskussionsforum und 3 Aufgaben aus diesem Lehrplan
Die KI erstellt die Kursstruktur als Entwurf, bereit zur Überprüfung und Veröffentlichung.
Wie viele Studierende haben die Abschlussaufgabe eingereicht?
Zählt Einreichungen, Entwürfe und bewertete direkt aus der Aktivität.
Fasse die Forumsbeiträge dieser Woche in 5 Themen zusammen
Lesen unter eingeschränktem Scope, ohne personenbezogene Daten unnötig preiszugeben.
Welche Studierenden sind von einer Nicht-Bestehung bedroht?
Kreuzt Noten, Einreichungen und Zugriffe, um Handlungsbedarf aufzuzeigen.
Ich habe Lektion 6 nicht verstanden – erkläre es anders
Ein Tutor, der das Kursmaterial kennt, ohne externe Inhalte zu erfinden.
Was muss ich diesen Monat noch abgeben?
Listet ausstehende Aufgaben und Fristen aus dem eigenen Kalender.
Erstelle ein Wiederholungsquiz für Modul 3
Generiert Übungsfragen aus bereits veröffentlichten Kursinhalten.
Wie war meine bisherige Leistung?
Nur eigene Daten, nie die von Kommiliton*innen.
Erstelle den Engagement-Bericht pro Kurs für dieses Semester
Aggregierte Abfrage in natürlicher Sprache – kein manuelles Berichterstellen.
Welche Kurse haben seit mehr als 30 Tagen keine Aktivität?
Plattformpflege und Identifikation verlassener Kurse in Sekunden.
Schreiben Sie diesen 60-Personen-Kurs in den Einführungskurs ein
Massenoperation über die Moodle-API, unter explizitem Schreib-Scope, vollständig auditiert.
Zeige alle KI-Aktionen der vergangenen Woche
Vollständiger Audit-Trail, als CSV exportierbar für Compliance.
In der Praxis

Die KI fragt; Sie steuern, was sie berühren darf.

Wählen Sie eine Anfrage und schalten Sie Scopes ein oder aus. Der Assistent antwortet gemäß dem, was Sie für diese Verbindung autorisiert haben.

moodle-mcp · OAuth-Verbindung verbunden

Verbindungs-Scopes

api.readNur-Lesen-Funktionen entdecken und aufrufen
api.writeBeliebige Funktionen aufrufen, inkl. Schreiboperationen
Sicherheit & Compliance

Die KI tritt dem Gespräch bei. Ihre Daten bleiben zu Hause.

Datensouveränität

Alles wird in Ihrer Infrastruktur verarbeitet. DSGVO-konform by Design.

OAuth 2.1-Login, keine geteilten Geheimnisse

Wer sich verbindet, meldet sich in seinem eigenen Moodle an und autorisiert Scopes. Verbindungen laufen ab, rotieren und sind jederzeit widerrufbar. Nur Nutzer mit der Verbindungsberechtigung können autorisieren.

Audit-Trail

Vollständige Aufzeichnung jeder Operation – erlaubt, abgelehnt oder fehlerhaft – als CSV exportierbar für Sicherheits- und Compliance-Teams.

Granulare Token-Einschränkungen

CIDR-IP-Allowlist, Wildcard-Funktions-Allowlist und Kurseinschränkung – token-individuell konfigurierbar. Ratenbegrenzung pro Minute stoppt unkontrollierte Agenten.

Sicherheits-Webhook + native Events

Auth-Fehler, abgelehnte Zugriffe und Rate-Limit-Treffer lösen einen asynchronen Webhook aus. Moodle Events API speist Splunk, ELK oder jedes SIEM ohne zusätzliche Konfiguration.

Audit-Log · live

14:02prof.mueller rief call_moodle_function auf · core_course_get_contents
14:02prof.mueller rief call_moodle_function auf · mod_assign_get_submissions
13:47coord.edu listete list_moodle_functions · api.read
13:31admin.it widerrief OAuth-Verbindung · Claude Desktop
11:15prof.schmidt abgelehnt api.write · Nur-Lesen-Modus
10:44185.21.x.x blockiert IP nicht in Allowlist
09:12bot-anon blockiert Ratenbegrenzung · 60 Anf./Min.
Moodle MCP vs. kostenlose Alternative

Es gibt eine kostenlose Version – hier ist, warum sie für Ihre Einrichtung nicht ausreicht.

Es gibt ein Open-Source-Plugin (webservice_mcp), das Moodle ebenfalls mit MCP verbindet. Es eignet sich gut zum Erkunden des Protokolls. Für eine Einrichtung, die Governance, DSGVO und Sicherheit benötigt, macht das hier den Unterschied.

Funktionen
Moodle MCP v1.0.0 Stabil
webservice_mcp (kostenlos)
Authentifizierung
OAuth 2.1 + PKCE, Zero-Config
wstoken in der URL exponiert
Lesen / Schreiben trennen
Pro Aufruf, automatisch nach Funktionstyp
Keine — alles oder nichts
IP-Allowlist pro Verbindung
CIDRs pro Token
Funktions-Allowlist pro Token
Wildcard-Muster (core_completion_*)
Kurseinschränkung
Kurs-ID-Liste pro Verbindung
Ratenbegrenzung (Anf./Min.)
Konfigurierbar pro Token
Dediziertes Audit-Log
15 Felder, CSV, Client-IP, Dauer
Generisches Moodle-Log
SIEM / Log-Store-Integration
Moodle Events API → Splunk, ELK ohne Aufwand
Sicherheits-Webhook
Async POST bei Auth-Fehlern und Rate Limits
Privacy API / DSGVO
Vollständig – Export & Löschung je Nutzer
Null-Provider
Token-Management-UI
Admin-Panel mit Nutzung, Einschränkungen, Widerruf
Manuell per Datenbank
Claude.ai-Kompatibilität
Getestet und verifiziert
Offener Bug (Issue #2)
Sprachen
5 – en, pt-BR, es, fr, de
1 – en
Reifegrad
v1.0.0 Stabil
v0.4.1 Beta
Support
E-Mail (Basis) + 12 Mon. aktiver Support (Integration)
GitHub Issues
Pläne & Preise ansehen

Einmalige Lizenz, kein Pflichtabonnement.

Preise

Einmalige Lizenz. Kein Pflichtabonnement.

Sie zahlen einmal und das Plugin gehört Ihnen. Das erste Jahr Updates und Support ist inklusive.

Lizenz
Plugin kaufen und selbst installieren. Für IT-Teams, die alles eigenständig erledigen.
€189 einmalig
  • Unbefristete Lizenz, alle Funktionen
  • Vollständiger Moodle-API-Zugriff
  • OAuth 2.1, Berechtigungen & Audit-Log
  • Dokumentation & Installationsanleitung
  • E-Mail-Support für Fragen & Bugs
  • Begleitete Installation & Integration
Lizenz kaufen
Empfohlen
Lizenz + Integration
Wir bringen alles gemeinsam zum Laufen. Für Teams, die sich keine Mühe machen wollen.
€649 einmalig
inkl. 12 Monate aktiver Support
  • Alles aus Lizenz
  • 12 Monate aktiver & prioritärer Support
  • Begleitete Installation auf Ihrem Moodle
  • Modus-, Scope- und Rollenkonfiguration
  • KI-Client-Einrichtung (Claude, ChatGPT)
  • Team-Onboarding
Mit Integration kaufen
Preis in BRL angegeben. Ihr lokaler Währungsbetrag wird beim Checkout berechnet.

Die Lizenz ist in beiden Plänen unbefristet: das Plugin gehört Ihnen für immer. Im Integrationsplan sind die 12 Monate aktiver Support am Ende der Laufzeit verlängerbar. Ohne Verlängerung läuft das Plugin normal weiter.

Eine Moodle-Instanz pro Lizenz: Jeder Schlüssel aktiviert sich auf einem einzigen Moodle-Server. Um ihn auf einen anderen Server zu übertragen, kontaktieren Sie uns.

Häufig gestellte Fragen

Was die IT immer fragt.

Ja, webservice_mcp ist Open Source und bietet grundlegende Konnektivität. Der Unterschied liegt in dem, was fehlt: Authentifizierung via in der URL exponiertem wstoken (statt OAuth 2.1 + PKCE), keine automatische Lese-/Schreibtrennung, keine IP- oder Funktions-Allowlists, keine Kurseinschränkung, kein Raten-Limit, kein dediziertes Audit-Log, kein Sicherheits-Webhook und ein bekannter Claude.ai-Kompatibilitätsfehler. Für den persönlichen Einsatz funktioniert die kostenlose Version. Für eine Einrichtung, die Governance, DSGVO, Auditierbarkeit und granulare Kontrolle benötigt, ist der Unterschied erheblich. Vollständigen Vergleich ansehen →

Das Model Context Protocol (MCP) ist ein offenes Protokoll, das KI-Assistenten ermöglicht, sich standardisiert mit Tools und Datenquellen zu verbinden. Moodle MCP implementiert dieses Protokoll innerhalb Ihres Moodle und stellt kontrollierte Aktionen bereit, die jeder kompatible Client nutzen kann.

Über OAuth 2.1: Beim Verbinden meldet sich die Person in ihrem eigenen Moodle an und autorisiert explizit Scopes. Kein Passwort oder Token wird mit dem Assistenten geteilt. Nur Nutzer mit der Verbindungsberechtigung können autorisieren. Verbindungen laufen ab, rotieren und sind jederzeit widerrufbar.

Der MCP-Server läuft in Ihrer Infrastruktur ohne Phone-Home. Nur die Daten, die der Assistent anfordert und die der Scope erlaubt, werden an den von Ihnen gewählten KI-Client gesendet. Sie wählen den Anbieter, auch self-hosted Modelle sind möglich.

Moodle 4.1 LTS oder höher. Das Plugin wird über den Admin-Bereich wie jedes andere Moodle-Plugin installiert, ohne externe Abhängigkeiten.

Nur wenn Sie den Lese-/Schreib-Modus aktivieren und der Nutzer den Schreib-Scope autorisiert. Standardmäßig exponiert das Plugin keine Schreibaktionen. Die KI handelt immer als der verbundene Nutzer: Sie überschreitet niemals seine nativen Moodle-Berechtigungen, und alles landet im Audit-Log.

Ja. Sie zahlen einmal und nutzen das Plugin unbefristet. Das erste Jahr Updates und Support ist inklusive; die jährliche Verlängerung ist optional.

Ja. Wir stellen Rechnungen aus und unterstützen Beschaffungsprozesse öffentlicher und privater Einrichtungen. Kontaktieren Sie unser Team für Volumenangebote, mehrere Instanzen oder Sonderkonditionen.

Geben Sie Ihrem Moodle ein KI-Interface – ohne die Kontrolle abzugeben.

Einmalige Lizenz, self-hosted und DSGVO-konform. Starten Sie heute mit dem Nur-Lesen-Modus.

Lizenz kaufen Demo ansehen