$ loading_
通过自然语言安全只读查询 PostgreSQL 数据库并自动发现连接信息。
该工具声明用于只读访问 PostgreSQL 数据库,未要求额外 API 密钥,且源码可见,这些因素降低了整体风险。但其会执行本机代码并访问数据库资源,来源为低采用度第三方仓库、许可证与维护状态不明,使用时仍需控制运行环境与连接范围。
材料写明无需额外密钥/环境变量,但该类 PostgreSQL 工具通常会依赖现有数据库连接配置或本机可用凭据;若宿主环境已保存数据库认证信息,仍存在被工具使用的敏感性,应留意最小权限配置。
未声明固定远程端点,未见将数据发送到第三方服务的证据;但其功能本身需要连接 PostgreSQL 实例,自动发现/连接管理意味着可能向本机或内网中的数据库主机发起连接,应限制可达网络范围。
系统已标记为 executes-code,说明会在本机运行服务进程;这属于 MCP 工具的常规能力。当前材料未显示其申请与数据库只读交互明显无关的额外高权限系统能力,因此以需留意处理。
描述称为“read-only”数据库交互,这降低了写入破坏风险;但其仍可读取 PostgreSQL 数据内容,且“automatic database discovery”表明访问范围可能不止单一手工指定库。未见文件系统读写范围说明,建议将数据库可见性限制在必要实例/库。
源码仓库公开可审计,这是明显的降风险因素;但来源仅为 third_party_registry,GitHub 仓库 0 star、许可证未声明、维护状态未知,社区与治理信号偏弱,供应链可信度一般,建议先做代码与依赖审查再接入生产环境。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"PostgreSQL MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请连接到 PostgreSQL,帮我查看近 30 天的订单总量和销售额,并按天汇总。
返回按天汇总的订单数、销售额表格。
请检查用户表中是否存在重复邮箱,并给出重复数量和示例记录。
输出重复邮箱的统计结果和样例行。
请自动发现当前数据库有哪些表,并概述每张表的主要字段。
列出表清单及字段概览。
让 AI 安全连接 PostgreSQL,进行自然语言查数、结构分析与受控写入。