$ loading_
让 AI 用自然语言查询 PostgreSQL、检查结构并安全执行 SQL。
该工具声明用于通过自然语言访问 PostgreSQL、查看 schema 并执行 SQL;未见外部 API 密钥或无关远程端点,整体更像数据库操作型 MCP。主要风险点在于其固有的数据库读写/执行能力,以及来源虽开源但社区采用和维护信息较弱,建议在受限数据库与最小权限下使用。
材料注明“需要的密钥/环境变量:无”,未声明需要外部 API token;但其功能面向 PostgreSQL,实际部署中通常仍可能涉及数据库连接凭据,只是当前材料未提供,未见明确的凭证外发或滥用红旗。
未声明远程端点 host,但该工具的核心用途是与 PostgreSQL 数据库交互;这意味着数据至少会发送到其所连接的数据库实例。若数据库是远程部署,则查询内容和结果会经网络传输,不过材料未显示向无关第三方服务外发数据。
系统检查项明确包含 executes-code,说明该 MCP 具备在本机运行服务/代码的能力;再结合“safe SQL execution”,可推断其会代表用户构造并执行数据库操作。这属于 MCP 工具的常规高权限面,应限制运行环境,但材料中未见越权系统权限或明显恶意执行迹象。
描述中明确包含 schema inspection 和 SQL execution,因此其数据访问范围至少覆盖目标 PostgreSQL 数据库的结构信息与可查询/可修改数据。是否只读、是否允许写入/DDL、是否做权限隔离,材料均未说明;未见本地文件读写声明,但数据库层面的数据面较广,需最小权限配置。
正面因素是存在开源仓库,可一定程度审计源码;但来源为 third_party_registry,仓库未声明许可证,社区采用为 0 star,维护状态未知,README 也缺失,整体可信度与可审计上下文偏弱。当前更适合视为需人工复核的第三方组件,而非高信任成熟项目。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"PostgreSQL MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请连接 PostgreSQL 数据库,列出所有 schema、表和主要字段,并按业务模块归类总结。
输出数据库结构总览,包括 schema、表名、字段信息及简要说明。
基于 orders 和 users 表,编写 SQL 统计最近 30 天每日新增订单数、销售额和下单用户数,并解释查询逻辑。
返回可执行 SQL,并附上指标说明和查询逻辑解释。
请安全检查 payments 表中是否存在重复交易号、空金额或异常状态值,先生成只读 SQL,再给出结果解读。
提供只读检查 SQL、检查结果摘要,以及可能的数据质量问题说明。
连接任意 PostgreSQL 数据库,让 AI 安全执行查询、管理与分析任务。