$ loading_
连接 PostgreSQL 数据库并查询结构、读取及写入业务数据
整体风险偏低到中等:这是一个开源、社区采用度较高的 PostgreSQL MCP 工具,声明能力与数据库查询/读写场景基本一致。需重点留意其会启动本地 MCP 进程并访问目标 PostgreSQL 数据库,但材料未见明显越权、可疑外传或凭证滥用红旗。
材料明确标注“无”需要的密钥/环境变量,未见要求第三方 API token 或额外高敏凭证;若实际部署需数据库登录信息,也应视为常规数据库凭证管理问题,当前材料未显示明显泄露或滥用设计。
工具用途是查询 PostgreSQL、检查 Schema、读写数据,因此会将请求与数据发送到所配置的 PostgreSQL 实例;虽未声明固定远程 host,且未见向无关第三方端点外传的证据,但数据库连接本身属于常规网络数据流转,需留意目标库位置与传输边界。
系统检查项显示其会执行代码,这通常意味着需要在本机运行 MCP 服务进程;这属于此类工具的固有能力。现有材料未显示其具备与数据库功能无关的任意 shell 执行或更高系统控制能力。
声明能力包括“查询数据库、检查 Schema、读写数据”,说明其可访问并修改所连接 PostgreSQL 数据库中的结构与内容。该访问范围与产品定位一致,但写操作天然需要最小权限控制,尤其应限制到必要库、表与角色。
来源有正面证据:平台精选、开源仓库可审计、约 2.8k star,明显降低供应链风险;但许可证未声明、维护状态未知、README 缺失,导致审计上下文不完整,因此更适合评为需留意而非完全低风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "PostgreSQL" MCP 服务: 执行:claude mcp add postgres -- npx -y postgres-mcp