$ loading_
用自然语言查询数据库结构,并快速获得表关系与 SQL 帮助。
该 MCP 工具主要用于自然语言查询数据库模式信息,材料显示其需要数据库连接凭证并会执行本地服务/代码,但未见向不明第三方端点外发数据的红旗。结合官方 Registry、开源可审计和近期维护情况,整体为低到中等风险,重点在于数据库凭证与访问范围控制。
需要提供数据库用户名、密码及 JDBC URL 等环境变量;其中数据库凭证属于高敏感信息,若日志、配置文件或运行环境保护不足,存在泄露后被用于访问目标数据库的常规风险。
未声明固定远程第三方端点,但从 JDBC URL、SERVER/HOST/PORT/DATABASE 等变量看,会连接用户配置的数据库实例;这属于其声明功能所需的常规网络访问,材料中未见向无关或不明端点外发数据的证据。
系统检查项表明其会执行代码/启动 MCP 服务进程;这是此类工具的固有能力。现有材料未显示其申请超出数据库模式查询用途的系统级高权限或可疑执行链。
按描述其访问重点应为数据库模式元数据,如表、键、存储过程及 SQL 辅助信息;未见要求广泛本地文件读写权限,但对目标数据库的可见范围取决于所配置账号权限,建议最小授权。
来源为官方 Registry,且有可审计的开源仓库并在近一年内更新,这些都是明显的降风险因素;虽然社区 star 数较低且许可证未声明,增加了采用与合规上的留意点,但不足以单独构成高风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"io.github.schemacrawler/schemacrawler-ai" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
连接 SQL Server 数据库,执行查询、浏览结构并生成报表图表。