$ loading_
安全只读连接 SQL Server,支持自然语言查库、看结构与分析脚本。
该工具材料显示其为开源的 SQL Server MCP,宣称只读访问且无额外密钥、无预设远程端点;基于现有信息整体风险不高,但因会执行本地进程、访问数据库数据,且项目采纳度和维护状态不明,建议谨慎使用并自行复核实现。
材料明确写明“需要的密钥/环境变量:无”。未见要求 API key、token 或第三方平台凭证;但若实际连接 SQL Server,数据库连接身份如何提供在材料中未说明,当前仅能确认无额外声明密钥需求。
虽未声明固定远程端点,但该工具的核心功能是访问 Microsoft SQL Server,实际使用中通常会向用户配置的数据库主机发送查询与元数据请求。此类对声明目标的网络连接属于工具固有能力,未见材料显示数据被外发到无关或不明第三方端点。
系统检查项已标记 executes-code,说明其具备在本机运行 MCP 服务/进程的能力。材料未显示其申请异常系统权限,也未见超出数据库查询与脚本分析声明范围的高危执行行为;但本地执行本身仍需留意运行环境隔离。
描述称提供对 SQL Server 的只读访问,并支持查询执行、架构发现和 SQL 脚本分析;这意味着其可读取数据库中的表结构、查询结果及相关元数据。按材料未见写入数据库、访问本地文件或申请与功能无关的数据权限,但“只读”说法仅为描述,仍应通过源码或实际权限配置验证。
正面因素是存在可审计的开源仓库;但来源为 third_party_registry,许可证未声明,社区采用度为 0 star,维护状态未知,README 也缺失,导致实现细节与持续维护情况难以判断。当前更适合视为可审计但信任度一般,未发现足以直接定为高风险的具体红旗。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"SQL Server MCP" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请连接 SQL Server,列出 sales 数据库中的所有表,并按模块概括每张表的主要用途与关键字段。
返回表清单、字段概览,以及按业务模块整理的结构说明。
帮我写一条只读 SQL,统计最近 30 天每个地区的订单数、销售额和平均客单价,并说明涉及哪些表与关联逻辑。
输出可执行的只读 SQL,以及查询逻辑和字段来源说明。
请分析下面这段 SQL 脚本的作用、依赖对象和潜在风险,并指出是否包含写入、删除或高成本操作。
给出脚本功能解析、对象依赖说明与风险评估结果。
帮助用户安全连接并查询 SQL Server,快速完成库表检查与数据分析。