narekmalk/safedb-mcp
🔌 MCPサーバーnarekmalk
AIエージェントに安全な読み取り専用DBアクセス、SQLガードレール、PIIマスキングを提供するMCPサーバー。
safedb-mcpサーバーは、AIエージェントとリレーショナルデータベースの間に位置する安全なミドルウェア層として機能します。LLMに直接データベースアクセス権を与えるリスクを考慮し、多層的なセキュリティアプローチを実装しています。主な機能には、DROPやUPDATEなどの破壊的操作を防止する厳格な読み取り専用ポリシーの強制が含まれます。
基本権限に加え、テーブル許可リストによるきめ細かな制御が可能で、エージェントが照会できるデータの範囲を制限します。特筆すべきはPIIマスキングエンジンで、LLMのコンテキストにデータが渡る前に機密情報を自動的に検出し、難読化します。さらに、サーバーは詳細な監査ログを保持し、エージェントが実行したすべてのクエリを可視化します。これは、厳格なコンプライアンスとセキュリティ基準を維持しながら、データ分析にAIを活用したい企業にとって不可欠なツールです。
💡ハイライト
- ├─厳格な読み取り専用SQLの強制
- ├─データに対する自動PIIマスキング
- └─テーブル単位の詳細な許可リスト制御
🎯対象
- ├─AIエンジニア
- ├─データエンジニア
- └─セキュリティアーキテクト