Arun-kc/schemabrain
🔌 MCP ServerArun-kc
为 Postgres 提供安全的只读 MCP 服务,强制执行严格的模式访问控制与审计日志记录。
SchemaBrain 解决了 AI 代理直接访问生产数据库所带来的关键安全风险。它不再允许执行容易导致注入攻击和未经授权访问的原始 SQL,而是强制代理通过一组受控的预定义工具与数据库交互。这些工具基于您的特定模式定义生成,确保代理只能执行您明确授权的操作。
其核心创新包括一个强大的执行前过滤层,可在查询发送前识别并拦截对敏感 PII 或包含机密信息的列的访问。此外,系统为每个请求实施了基于 SHA-256 哈希的防篡改审计链,提供了所有数据库交互的可验证历史记录。这种架构有效地将标准 Postgres 实例转变为安全的、面向代理的数据源,无需复杂的中间件或高风险的 SQL 生成模式。