$ ~/blog/mcp-least-privilege-for-developers
🎓 教程
生产环境给 AI 接数据库:MCP 最小权限配置实战
by 小K·2026-06-26·9 min 读
为什么要「最小权限」
MCP 让 AI 能执行 SQL、读文件、调 API。一次误操作或 prompt 注入,可能变成删表、泄密、扫内网。最小权限不是洁癖,是上线前必做项。
场景:AI 只读分析业务数据
目标:AI 能 SELECT,不能 INSERT/UPDATE/DELETE,不能读无关 schema。
1. 单独建只读角色
CREATE ROLE ai_readonly LOGIN PASSWORD '强密码';
GRANT CONNECT ON DATABASE myapp TO ai_readonly;
GRANT USAGE ON SCHEMA public TO ai_readonly;
GRANT SELECT ON ALL TABLES IN SCHEMA public TO ai_readonly;
ALTER DEFAULT PRIVILEGES IN SCHEMA public
GRANT SELECT ON TABLES TO ai_readonly;
2. 连接串只给 MCP,不给聊天窗口
把 postgresql://ai_readonly:… 写进 Claude Code / Cursor 的 MCP 配置,不要贴进可被日志采集的群聊。
3. 网络层隔离
- 数据库只监听内网或
127.0.0.1; - MCP 若跑在本地 stdio,数据库不对公网开放;
- 必须远程时,走 VPN/SSH 隧道,别直接把 5432 暴露到公网。
4. 限表 / 限行(进阶)
对敏感表(用户手机号、订单金额):
- 用视图脱敏后再 GRANT;
- 或在 MCP server 侧白名单允许访问的表名。
凭证轮换与吊销
给 AI 专用账号,别复用 DBA 账号。怀疑泄露时:
REVOKE+DROP ROLE或改密;- 客户端 MCP 配置同步更新;
- 查 DB 审计日志(如有)看异常查询。
和 Skill 组合
MCP 负责「连上库」,Skill 负责「怎么写 SQL、怎么解释结果、哪些指标不能对外说」。例如:
- MCP:PostgreSQL 只读连接;
- Skill:「分析模板——只输出聚合,禁止带 user_id 明细」。
本站怎么用
每个 MCP 资产页有安全评估与关键信息(传输方式、是否需密钥)。安装前对照本文清单过一遍;拿不准时先在测试库副本验证。
延伸阅读:如何安全挑选与安装 MCP 工具。
// 本文推荐
// 相关阅读
🎓 教程2026-06-28
如何写一份真正好用的 SKILL.md:结构、示例与 5 个常见坑
Skill 的本质是一份教 AI「怎么做」的结构化文档。这篇从目标定义、章节结构到验收标准,手把手写一份能被 Claude Code / Cursor 稳定执行的 SKILL.md。
by 小K·8 min 读阅读 →
🎓 教程2026-06-27
Cursor / Claude Code / Codex 装 Skill 有什么不同?2026 对照表
三端都能用 Skill,但目录、触发方式、与 MCP 的配合并不一样。这篇按客户端逐项对照,帮你一次配对。
by 小M·7 min 读阅读 →
🎓 教程2026-06-25
找 AI 工具,为什么语义搜索比关键词更好用?
「PDF」「数据库」搜出一堆无关结果?语义搜索理解意图,用自然语言描述任务即可。这篇解释原理,并给可复制的提问模板。
by 小M·6 min 读阅读 →