$ loading_
安全连接 MySQL 数据库,执行查询、插入与更新并避免破坏性操作。
该 MCP 工具有开源仓库且采用 MIT 许可证,材料中未声明需要云端密钥或固定外部端点,整体未见明确高风险红旗。主要注意点在于其作为 MySQL 工具天然具备执行本地进程与访问数据库数据的能力,而项目社区采用度低、维护状态未知,建议在受限环境中使用。
材料明确写明“需要的密钥/环境变量:无”,未见要求 API key、云令牌或第三方账户凭证;但若实际连接受保护的 MySQL 实例,仍应避免把数据库账号硬编码到启动参数或配置中。
材料未声明固定远程端点,未见将数据发送到无关第三方服务的描述;但作为 MySQL MCP,其常规用途通常涉及与数据库实例通信,可能把查询内容和结果传向所配置的数据库主机,这属于该类工具的固有网络行为。
系统检查项已标明该工具会执行代码/起本地进程,这是 MCP 工具的常见运行方式;从描述看其功能聚焦数据库读、插入、更新,并未看到申请额外系统级高权限或执行任意 shell 命令的明确迹象。
描述显示其可对 MySQL 数据库执行读取、插入和更新操作,意味着可接触并修改数据库内业务数据;虽声称有防破坏性操作的护栏,但 README 缺失,无法核实限制范围、是否支持删除/DDL、以及最小权限实践。
正面因素是存在可审计的开源 GitHub 仓库且使用 MIT 许可证,这明显降低了供应链风险;但来源为 third_party_registry、社区采用仅 0 star、维护状态未知且文档缺失,信任度仍有限,建议先审源码与依赖锁定情况。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"mysql-mcp" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请从 MySQL 数据库查询最近30天的订单数量、总销售额和按渠道分组的明细,并以表格返回结果。
返回安全执行的查询结果,包含近30天订单汇总及按渠道拆分的表格。
将以下新客户信息插入 customers 表:姓名、邮箱、注册时间;如果字段不完整,请先指出问题再执行。
返回插入执行结果或输入校验提示,确保仅进行安全的新增操作。
把 product_id 为 1001 和 1002 的库存各增加 20,并先说明将更新哪些记录,避免影响整张表。
先给出更新范围说明,再返回受影响记录数等安全更新结果。
通过自然语言安全查询 MySQL 数据库并生成 SQL 分析结果