Skip to main content

Strict read-only MCP server for LinkedIn Ads

Project description

flin-linkedin-ads-mcp

flin-linkedin-ads-mcp ist ein strikt read-only MCP Server für LinkedIn Ads. Er ist dafür gebaut, direkt in Claude über MCP eingebunden und getestet zu werden.

Features

  • Read-only Zugriff auf LinkedIn Ads Daten
  • Ad Accounts lesen
  • Campaign Groups lesen
  • Campaigns lesen
  • Creatives lesen
  • Share-Content lesen (get_share_content, best effort für Bild-URLs)
  • Insights/Analytics lesen
  • Company Intelligence lesen (/accountIntelligence, private API Access nötig)
  • Keine Schreiboperationen in v0.1.x

Scope v0.1.x (strict read-only)

  • Kein Create/Update/Delete
  • Kein Pause/Resume
  • Kein generischer Proxy-Endpunkt
  • Kein eingebauter OAuth-Refresh-Flow im MCP selbst

Direkt in Claude testen

Variante A: Lokal aus diesem Repo (empfohlen zum Entwickeln)

In Claude:

  1. Settings öffnen
  2. Developer öffnen
  3. MCP Config bearbeiten
  4. Diesen Server eintragen:
{
  "mcpServers": {
    "flin-linkedin-ads-mcp-local": {
      "command": "uv",
      "args": [
        "run",
        "--directory",
        "/Users/nicolasg/Antigravity/flin-linkedin-ads-mcp",
        "flin-linkedin-ads-mcp"
      ],
      "env": {
        "LINKEDIN_ACCESS_TOKEN": "AQX...",
        "LINKEDIN_API_VERSION": "202603",
        "LINKEDIN_RESTLI_PROTOCOL_VERSION": "2.0.0"
      }
    }
  }
}

Danach Claude neu starten.

Variante B: Via uvx (wenn Paket publiziert ist)

{
  "mcpServers": {
    "flin-linkedin-ads-mcp": {
      "command": "uvx",
      "args": ["--refresh", "flin-linkedin-ads-mcp"],
      "env": {
        "LINKEDIN_ACCESS_TOKEN": "AQX...",
        "LINKEDIN_API_VERSION": "202603",
        "LINKEDIN_RESTLI_PROTOCOL_VERSION": "2.0.0"
      }
    }
  }
}

2-Minuten Smoke Test in Claude

Nach dem Restart in Claude diese Calls testen:

  1. list_ad_accounts
  2. list_campaigns
  3. get_insights mit pivot=campaign

Wenn list_campaigns eine Auswahl zurückgibt, den Call mit einem vorgeschlagenen ad_account_id wiederholen.

Hinweis zu get_insights:

  • Der MCP nutzt den LinkedIn analytics Finder mit Single-Pivot.
  • Implementierung ist auf die Dokumentation view=li-lms-2026-03 ausgerichtet.
  • date_from ist Pflicht (LinkedIn adAnalytics erwartet dateRange).
  • Unterstützte fields folgen der Metrics-Tabelle aus der offiziellen Reporting-Schema-Doku (max. 20 Felder pro Request).
  • Der Server nutzt intern pivot.value / timeGranularity.value und hat zusätzlich einen Fallback auf Legacy-Parameternamen für bessere API-Kompatibilität.
  • Neuere Video/Event-Felder sind enthalten, z. B. videoWatchTime, averageVideoWatchTime, eventViews, eventWatchTime, averageEventWatchTime.

Beispiel für einen stabilen Test-Call:

{
  "ad_account_id": "508834004",
  "date_from": "2025-08-01",
  "date_to": "2025-12-31",
  "fields": [
    "impressions",
    "clicks",
    "costInLocalCurrency",
    "dateRange"
  ],
  "pivot": "account",
  "time_granularity": "MONTHLY"
}

get_insights Parameter (2026-03)

Wichtigste Parameter:

  • pivot: z. B. account, campaign_group, campaign, creative, member_company_size, member_industry, member_seniority, member_job_title, member_job_function, member_country_v2, member_region_v2, member_company, member_county, share, company, conversion
  • time_granularity: DAILY, MONTHLY, ALL, YEARLY
  • fields: Liste aus der offiziellen Metrics-Tabelle, maximal 20 Einträge, case-sensitive
    • Kompatibilitätsfelder: pivotValuepivotValues, clickThroughRate (berechnet als clicks / impressions), costPerClick (berechnet als costInLocalCurrency / clicks)
  • date_from: YYYY-MM-DD (Pflicht)
  • date_to: optional, YYYY-MM-DD

Facets/Filter:

  • ad_account_id (ein Konto) oder account_ids (mehrere Konten)
  • optional zusätzlich: campaign_ids, campaign_group_ids, creative_ids, share_ids, company_ids
  • optional: campaign_type, objective_type
  • optional Sortierung: sort_by_field + sort_order (müssen zusammen angegeben werden)

Kompatibilität:

  • entity_ids bleibt für Backward-Kompatibilität erhalten (z. B. bei pivot=campaign).

list_creatives / get_creative Bild-URL (optional)

Für Creative-Calls kann optional das Derived-Field imageUrl in fields angefordert werden.

  • imageUrl wird bevorzugt direkt aus dem Creative-content extrahiert.
  • Falls dort keine Bild-URL enthalten ist und eine content.reference auf urn:li:adDirectSponsoredContent:* zeigt, versucht der MCP zusätzlich eine Auflösung über adDirectSponsoredContents/{urn}.
  • Falls dort keine Bild-URL enthalten ist und eine Share-Referenz vorhanden ist, versucht der MCP zusätzlich eine Auflösung über die referenzierte Share/Post-Entity.
  • Wenn keine Bild-URL auflösbar ist, ist imageUrl null.

Beispiel:

{
  "ad_account_id": "508834004",
  "id": "urn:li:sponsoredCreative:935973186",
  "fields": ["id", "name", "imageUrl"]
}

list_account_intelligence (202603)

Neues Tool:

  • list_account_intelligence

Dieser Endpunkt nutzt GET /rest/accountIntelligence?q=account und ist laut LinkedIn private API (zusätzliche Freischaltung erforderlich).

Wichtige Parameter:

  • ad_account_id (oder Auto-Resolve bei genau einem Account)
  • lookback_window: LAST_7_DAYS, LAST_30_DAYS, LAST_60_DAYS, LAST_90_DAYS
  • optional: ad_segment_ids, campaign_id
  • optional: skip_company_decoration
  • optional: page_start, page_size (max. 1000)

Wichtige Response-Felder:

  • companyName, engagementLevel
  • paidImpressions, paidClicks, paidEngagements, paidLeads
  • paidQualifiedLeads, conversions (ab API-Version 202603)
  • organicImpressions, organicEngagements

Beispiel:

{
  "ad_account_id": "508834004",
  "lookback_window": "LAST_30_DAYS",
  "page_size": 100
}

get_share_content (best effort)

Neues Tool:

  • get_share_content

Wichtige Parameter:

  • share_urn (Pflicht, Format urn:li:share:<id>)
  • include_raw (optional, true gibt zusätzlich das rohe API-Payload zurück)

Response enthält u. a.:

  • share_urn, source_endpoint (shares oder posts)
  • post_url (LinkedIn Feed URL)
  • text
  • image_url (erstes gefundenes Bild oder null)
  • image_urls, thumbnail_urls

Beispiel:

{
  "share_urn": "urn:li:share:7379073146093568000",
  "include_raw": false
}

Troubleshooting get_insights

Bei ILLEGAL_ARGUMENT oder RESOURCE_NOT_FOUND bitte prüfen:

  1. Feldnamen sind exakt korrekt (clicks statt click, impressions statt impression).
  2. Maximal 20 fields.
  3. Mindestens ein gültiger Facet-Filter (ad_account_id/account_ids oder andere Facets).
  4. IDs im korrekten Format (Account/Campaign/Campaign Group/Creative numerisch oder URN; share_ids und company_ids als URN).
  5. Datum im Format YYYY-MM-DD.
  6. date_from ist gesetzt (ohne dateRange antwortet LinkedIn oft mit ILLEGAL_ARGUMENT).
  7. pivot ist einer der dokumentierten Werte (siehe oben).

Schneller API-Gegencheck (ohne MCP) für das Token:

curl -i 'https://api.linkedin.com/rest/adAccounts?q=search&pageSize=1' \
  -H 'Authorization: Bearer DEIN_ACCESS_TOKEN' \
  -H 'Linkedin-Version: 202603' \
  -H 'X-Restli-Protocol-Version: 2.0.0'

LinkedIn Access Token generieren (Schritt für Schritt)

Voraussetzung:

  • LinkedIn Developer App vorhanden
  • Marketing API Zugriff für die App freigeschaltet
  • Scope r_ads für Entities (Accounts/Campaigns/Creatives)
  • Scope r_ads_reporting für get_insights
  • Die Ad Accounts sind in der Developer App unter Products -> View Ad Accounts gemappt
  • Der authentifizierte User hat eine Ad-Account-Rolle (mind. VIEWER)

1) App in LinkedIn Developer Portal vorbereiten

  • In der App unter Auth:
    • Client ID und Client Secret notieren
    • Redirect URL hinzufügen, z. B. http://localhost:9876/callback
  • In der App sicherstellen, dass die Marketing/Ads Berechtigungen aktiviert sind (r_ads + r_ads_reporting)

2) Authorization Code holen

Im Browser öffnen (Werte ersetzen, redirect_uri URL-encoden).

Für diesen MCP müssen im Scope mindestens enthalten sein:

  • r_ads (Accounts/Campaigns/Creatives)
  • r_ads_reporting (get_insights)

Optional (nur wenn deine App dafür freigeschaltet ist):

  • offline_access (für Refresh-Token-Flow)

Empfohlene URL für den MCP (ohne Refresh-Token):

https://www.linkedin.com/oauth/v2/authorization?response_type=code&client_id=DEIN_CLIENT_ID&redirect_uri=http%3A%2F%2Flocalhost%3A9876%2Fcallback&scope=r_ads%20r_ads_reporting&state=dein_csrf_state

Variante mit optionalem offline_access:

https://www.linkedin.com/oauth/v2/authorization?response_type=code&client_id=DEIN_CLIENT_ID&redirect_uri=http%3A%2F%2Flocalhost%3A9876%2Fcallback&scope=r_ads%20r_ads_reporting%20offline_access&state=dein_csrf_state

Nach Login/Consent leitet LinkedIn auf deine Redirect-URL zurück:

http://localhost:9876/callback?code=AUTH_CODE&state=dein_csrf_state

Den code aus der URL kopieren.

3) Authorization Code gegen Access Token tauschen

curl -X POST 'https://www.linkedin.com/oauth/v2/accessToken' \
  -H 'Content-Type: application/x-www-form-urlencoded' \
  --data-urlencode 'grant_type=authorization_code' \
  --data-urlencode 'code=AUTH_CODE' \
  --data-urlencode 'redirect_uri=http://localhost:9876/callback' \
  --data-urlencode 'client_id=DEIN_CLIENT_ID' \
  --data-urlencode 'client_secret=DEIN_CLIENT_SECRET'

Beispiel-Response:

{
  "access_token": "AQX...",
  "expires_in": 5183999
}

access_token als LINKEDIN_ACCESS_TOKEN in die Claude MCP Config übernehmen.

Wichtig: Bei diesem MCP erfolgt Authentifizierung über env in der MCP Config. Es gibt hier keinen eingebauten OAuth-Refresh-Flow im Server selbst. Wenn der Token abläuft, musst du einen neuen Token erzeugen und in der Config ersetzen.

4) Ablauf / Erneuerung

  • Access Tokens laufen typischerweise nach ca. 60 Tagen ab.
  • Dann OAuth-Flow erneut durchführen.
  • Falls deine App für programmatic refresh tokens freigeschaltet ist, kannst du stattdessen per Refresh Token erneuern.

5) 401/403 schnell diagnostizieren

Token gegen Ads-Account-Endpunkt testen:

curl -i 'https://api.linkedin.com/rest/adAccounts?q=search&pageSize=1' \
  -H 'Authorization: Bearer DEIN_ACCESS_TOKEN' \
  -H 'Linkedin-Version: 202603' \
  -H 'X-Restli-Protocol-Version: 2.0.0'

Interpretation:

  • 401 Unauthorized: Token abgelaufen, widerrufen oder falscher Scope-Set wurde neu konsentiert
  • 403 Forbidden: Token ist gültig, aber Scope/Rolle/App-Mapping fehlt
  • 200 OK: Auth grundsätzlich korrekt

Environment Variablen

Pflicht:

  • LINKEDIN_ACCESS_TOKEN

Optional:

  • LINKEDIN_API_VERSION (Default: 202603)
  • LINKEDIN_RESTLI_PROTOCOL_VERSION (Default: 2.0.0)
  • LINKEDIN_TIMEOUT_SECONDS (Default: 30)
  • LINKEDIN_MAX_RETRIES (Default: 3)

Lokale Entwicklung

cd /Users/nicolasg/Antigravity/flin-linkedin-ads-mcp
python -m pip install -e ".[dev]"
pytest -q
ruff check .
mypy src

Sicherheit (wichtig)

  • Niemals LINKEDIN_ACCESS_TOKEN oder OAuth Secrets ins Repo committen
  • .env ist bereits in .gitignore
  • Token nur über MCP env in Claude oder über lokale Shell-Umgebung setzen
  • Vor jedem Push prüfen:
git status
git diff -- .env

Wenn eine Datei mit Secrets auftaucht: Commit abbrechen und Secrets rotieren.

GitHub Actions & Release (PyPI-ready)

Dieses Repo enthält:

  • CI Workflow: .github/workflows/ci.yml
  • Release Workflow: .github/workflows/release.yml

Der Release-Workflow macht bei v* Tags:

  1. Lint + Typecheck + Tests
  2. Build + twine check
  3. Trusted Publishing zu PyPI
  4. GitHub Release mit dist/* Artefakten

Node-20-Deprecation-Warnungen sind abgefangen durch:

  • aktuelle Actions-Majors (checkout@v6, setup-python@v6)
  • FORCE_JAVASCRIPT_ACTIONS_TO_NODE24: true in beiden Workflows

PyPI Trusted Publisher einmalig einrichten

  • PyPI Project: flin-linkedin-ads-mcp
  • Owner: flin-agency
  • Repository: flin-linkedin-ads-mcp
  • Workflow: release.yml
  • Environment: pypi

Release auslösen

git add -A
git commit -m "release: v0.1.0"
git tag v0.1.0
git push origin main --tags

Offizielle Referenzen

Project details


Download files

Download the file for your platform. If you're not sure which to choose, learn more about installing packages.

Source Distribution

flin_linkedin_ads_mcp-0.1.1.tar.gz (33.7 kB view details)

Uploaded Source

Built Distribution

If you're not sure about the file name format, learn more about wheel file names.

flin_linkedin_ads_mcp-0.1.1-py3-none-any.whl (34.5 kB view details)

Uploaded Python 3

File details

Details for the file flin_linkedin_ads_mcp-0.1.1.tar.gz.

File metadata

  • Download URL: flin_linkedin_ads_mcp-0.1.1.tar.gz
  • Upload date:
  • Size: 33.7 kB
  • Tags: Source
  • Uploaded using Trusted Publishing? Yes
  • Uploaded via: twine/6.1.0 CPython/3.13.12

File hashes

Hashes for flin_linkedin_ads_mcp-0.1.1.tar.gz
Algorithm Hash digest
SHA256 68e3dbb916fe33a105aea007c749849d6331ff3ad6f90f194b3ac5f568ab4955
MD5 f0a353080b33886ee4619cf8bb4ad414
BLAKE2b-256 501a3727619bd54a77ee1ff72869ffb66e5b19953e65b6086bc923ffe8a22100

See more details on using hashes here.

Provenance

The following attestation bundles were made for flin_linkedin_ads_mcp-0.1.1.tar.gz:

Publisher: release.yml on flin-agency/flin-linkedin-ads-mcp

Attestations: Values shown here reflect the state when the release was signed and may no longer be current.

File details

Details for the file flin_linkedin_ads_mcp-0.1.1-py3-none-any.whl.

File metadata

File hashes

Hashes for flin_linkedin_ads_mcp-0.1.1-py3-none-any.whl
Algorithm Hash digest
SHA256 000290ecdc04d9fc0637028ce8dd2e68d5bdbec1988b428e16e77b5578320af9
MD5 48c08d07e63faab1166654acb154e3e4
BLAKE2b-256 6db86cca1c513690d094f0e42e48f5965680c563760dddfbf748b30f4b2588f0

See more details on using hashes here.

Provenance

The following attestation bundles were made for flin_linkedin_ads_mcp-0.1.1-py3-none-any.whl:

Publisher: release.yml on flin-agency/flin-linkedin-ads-mcp

Attestations: Values shown here reflect the state when the release was signed and may no longer be current.

Supported by

AWS Cloud computing and Security Sponsor Datadog Monitoring Depot Continuous Integration Fastly CDN Google Download Analytics Pingdom Monitoring Sentry Error logging StatusPage Status page