redshift-utils-mcp - 基于MCP协议与Amazon Redshift交互，支持Claude等AI工具集成的服务器

Redshift Utils MCP

该项目是一个基于Model Context Protocol (MCP)的服务器，专门用于与Amazon Redshift数据库交互，通过AWS Data API安全连接，提供数据库结构查询、数据检索、性能分析等功能，支持与Claude、Cursor等AI工具集成。

数据库开发者工具 #Redshift工具 #数据库连接 #性能分析 #数据检索 .Python

评分 : 2.5分

下载量 : 4.1K

更新时间 : 2025-08-11

打开站点

什么是Redshift Utils MCP Server?

这是一个专门为Amazon Redshift设计的MCP服务器，允许AI助手(如Claude、Cursor等)通过自然语言与您的Redshift数据仓库交互。它提供了安全的数据访问、数据库结构查询和性能监控功能。

如何使用Redshift Utils MCP Server?

只需配置好AWS凭证和Redshift连接信息，就可以通过支持的AI客户端(如Claude Desktop或Cursor IDE)连接到服务器，开始用自然语言查询数据或获取数据库信息。

适用场景

适合数据分析师、开发者和团队需要快速查询Redshift数据、诊断性能问题或了解数据库结构，而不想编写复杂SQL语句的场景。

主要功能

安全连接

通过AWS Redshift Data API和Secrets Manager安全连接，避免直接暴露数据库凭证

模式发现

自动发现和列出数据库中的模式和表结构

查询执行

安全执行SELECT查询并返回结果，支持自然语言转SQL

性能分析

分析查询执行计划、识别性能瓶颈

健康监控

检查集群健康状况、诊断锁争用和资源使用情况

优势

无需编写复杂SQL即可访问数据

通过AWS服务实现安全连接

提供全面的数据库诊断功能

标准化接口，兼容多种AI客户端

局限性

目前仅支持Amazon Redshift

需要配置AWS权限和凭证

某些高级功能需要数据库特定权限

如何使用

配置环境变量

设置Redshift集群ID、数据库名称和AWS凭证等环境变量

启动服务器

使用uv工具运行服务器

连接AI客户端

在Claude或Cursor等客户端中配置MCP服务器连接

使用案例

查询销售数据

获取最近一周的销售数据摘要

诊断慢查询

分析特定查询的性能问题

常见问题

需要哪些AWS权限才能使用此服务器?

可以执行数据修改操作吗?

🚀 Redshift Utils MCP Server

本项目实现了一个专门用于与亚马逊Redshift数据库进行交互的模型上下文协议（MCP）服务器。它架起了大语言模型（LLMs）或AI助手（如Claude、Cursor中的助手或自定义应用程序）与Redshift数据仓库之间的桥梁，实现了安全、标准化的数据访问和交互。用户可以使用自然语言或AI驱动的提示来查询数据、了解数据库结构以及执行监控/诊断操作。该服务器适用于希望以结构化和安全的方式将LLM功能直接集成到其亚马逊Redshift数据环境中的开发者、数据分析师或团队。

🚀 快速开始

本服务器主要用于连接大语言模型或AI助手与亚马逊Redshift数据库，实现数据交互。你可以按照以下步骤进行配置和使用：

确保满足先决条件。
完成配置，设置必要的环境变量。
根据不同的使用场景，参考使用方法进行连接和操作。

✨ 主要特性

✨ 安全的Redshift连接（通过数据API）：使用Boto3通过AWS Redshift数据API连接到你的亚马逊Redshift集群，利用AWS Secrets Manager管理凭证，通过环境变量安全地存储凭证。
🔍 模式发现：提供MCP资源，用于列出指定模式中的模式和表。
📊 元数据与统计信息：提供一个工具（handle_inspect_table）来收集详细的表元数据、统计信息（如大小、行数、倾斜度、统计信息陈旧度）和维护状态。
📝 只读查询执行：提供一个安全的MCP工具（handle_execute_ad_hoc_query），用于对Redshift数据库执行任意SELECT查询，根据LLM请求检索数据。
📈 查询性能分析：包含一个工具（handle_diagnose_query_performance），用于检索和分析特定查询ID的执行计划、指标和历史数据。
🔍 表检查：提供一个工具（handle_inspect_table），用于对表进行全面检查，包括设计、存储、健康状况和使用情况。
🩺 集群健康检查：提供一个工具（handle_check_cluster_health），使用各种诊断查询对集群进行基本或全面的健康评估。
🔒 锁诊断：提供一个工具（handle_diagnose_locks），用于识别和报告当前的锁争用和阻塞会话。
📊 工作负载监控：包含一个工具（handle_monitor_workload），用于分析集群在一段时间内的工作负载模式，包括WLM、顶级查询和资源使用情况。
📝 DDL检索：提供一个工具（handle_get_table_definition），用于检索指定表的SHOW TABLE输出（DDL）。
🛡️ 输入清理：在适用的情况下，通过Boto3 Redshift数据API客户端使用参数化查询，以降低SQL注入风险。
🧩 标准化MCP接口：遵循模型上下文协议规范，可与兼容的客户端（如Claude Desktop、Cursor IDE、自定义应用程序）无缝集成。

📦 安装指南

先决条件

软件

Python 3.8+
uv（推荐的包管理器）
Git（用于克隆仓库）

基础设施与访问权限

访问亚马逊Redshift集群。
具有使用Redshift数据API（redshift-data:*）和访问指定Secrets Manager机密（secretsmanager:GetSecretValue）权限的AWS账户。
一个Redshift用户账户，其凭证存储在AWS Secrets Manager中。该用户需要在Redshift中具有执行此服务器启用的操作所需的权限（例如，CONNECT到数据库、在目标表上执行SELECT操作、在相关系统视图（如pg_class、pg_namespace、svv_all_schemas、svv_tables、svv_table_info）上执行SELECT操作）。强烈建议使用具有最小权限原则的角色。请参阅安全注意事项。

凭证

你的Redshift连接详细信息通过AWS Secrets Manager进行管理，服务器使用Redshift数据API进行连接。你需要：

Redshift集群标识符。
集群内的数据库名称。
包含数据库凭证（用户名和密码）的AWS Secrets Manager机密的ARN。
集群和机密所在的AWS区域。
可选的AWS配置文件名称（如果不使用默认凭证/区域）。

这些详细信息将通过环境变量进行配置，具体请参阅配置部分。

配置

设置环境变量：本服务器需要以下环境变量才能通过AWS数据API连接到你的Redshift集群。你可以直接在shell中设置这些变量，使用systemd服务文件、Docker环境文件，或者在项目根目录中创建一个.env文件（如果使用支持从.env文件加载的工具，如uv或python-dotenv）。

使用shell导出的示例

export REDSHIFT_CLUSTER_ID="your-cluster-id"
export REDSHIFT_DATABASE="your_database_name"
export REDSHIFT_SECRET_ARN="arn:aws:secretsmanager:us-east-1:123456789012:secret:your-redshift-secret-XXXXXX"
export AWS_REGION="us-east-1" # 或 AWS_DEFAULT_REGION
# export AWS_PROFILE="your-aws-profile-name" # 可选

`.env`文件示例（请参阅`.env.example`）

# Redshift MCP服务器配置的.env文件
# 如果该文件包含机密信息，请确保不要将其提交到版本控制。将其添加到.gitignore中。

REDSHIFT_CLUSTER_ID="your-cluster-id"
REDSHIFT_DATABASE="your_database_name"
REDSHIFT_SECRET_ARN="arn:aws:secretsmanager:us-east-1:123456789012:secret:your-redshift-secret-XXXXXX"
AWS_REGION="us-east-1" # 或 AWS_DEFAULT_REGION
# AWS_PROFILE="your-aws-profile-name" # 可选

必需变量表

变量名	是否必需	描述	示例值
`REDSHIFT_CLUSTER_ID`	是	你的Redshift集群标识符。	`my-redshift-cluster`
`REDSHIFT_DATABASE`	是	要连接的数据库名称。	`mydatabase`
`REDSHIFT_SECRET_ARN`	是	Redshift凭证的AWS Secrets Manager ARN。	`arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret-abcdef`
`AWS_REGION`	是	数据API和Secrets Manager的AWS区域。	`us-east-1`
`AWS_DEFAULT_REGION`	否	用于指定AWS区域的`AWS_REGION`的替代方案。	`us-west-2`
`AWS_PROFILE`	否	要从你的凭证文件（~/.aws/...）中使用的AWS配置文件名称。	`my-redshift-profile`

注意：确保Boto3使用的AWS凭证（通过环境、配置文件或IAM角色）具有访问指定REDSHIFT_SECRET_ARN和使用Redshift数据API（redshift-data:*）的权限。

💻 使用示例

与Claude Desktop / Anthropic Console连接

在你的mcp.json文件中添加以下配置块。根据你的安装方法和设置调整command、args、env和workingDirectory。

{
  "mcpServers": {
    "redshift-utils-mcp": {
      "command": "uvx",
      "args": ["redshift-utils-mcp"],
      "env": {
        "REDSHIFT_CLUSTER_ID":"your-cluster-id",
        "REDSHIFT_DATABASE":"your_database_name",
        "REDSHIFT_SECRET_ARN":"arn:aws:secretsmanager:...",
        "AWS_REGION": "us-east-1"
      }
    }
  }
}

与Claude Code CLI连接

使用Claude CLI添加服务器配置：

claude mcp add redshift-utils-mcp \
  -e REDSHIFT_CLUSTER_ID="your-cluster-id" \
  -e REDSHIFT_DATABASE="your_database_name" \
  -e REDSHIFT_SECRET_ARN="arn:aws:secretsmanager:..." \
  -e AWS_REGION="us-east-1" \
  -- uvx redshift-utils-mcp

与Cursor IDE连接

使用使用/快速入门部分中的说明在本地启动MCP服务器。
在Cursor中，打开命令面板（Cmd/Ctrl + Shift + P）。
输入“Connect to MCP Server”或导航到MCP设置。
添加一个新的服务器连接。
选择stdio传输类型。
输入启动服务器所需的命令和参数（uvx run redshift_utils_mcp）。确保运行命令时所需的任何环境变量都可用。
Cursor应该会检测到服务器及其可用的工具/资源。

可用的MCP资源

资源URI模式	描述	示例URI
`/scripts/{script_path}`	从服务器的`sql_scripts`目录中检索SQL脚本文件的原始内容。	`/scripts/health/disk_usage.sql`
`redshift://schemas`	列出连接数据库中所有可访问的用户定义模式。	`redshift://schemas`
`redshift://wlm/configuration`	检索当前的工作负载管理（WLM）配置详细信息。	`redshift://wlm/configuration`
`redshift://schema/{schema_name}/tables`	列出指定`{schema_name}`中所有可访问的表和视图。	`redshift://schema/public/tables`

在进行请求时，请将{script_path}和{schema_name}替换为实际值。模式/表的可访问性取决于通过REDSHIFT_SECRET_ARN配置的Redshift用户的权限。

可用的MCP工具

工具名称	描述	关键参数（必需*）	示例调用
`handle_check_cluster_health`	使用一组诊断SQL脚本对Redshift集群进行健康评估。	`level`（可选），`time_window_days`（可选）	`use_mcp_tool("redshift-admin", "handle_check_cluster_health", {"level": "full"})`
`handle_diagnose_locks`	识别集群中的活动锁争用和阻塞会话。	`min_wait_seconds`（可选）	`use_mcp_tool("redshift-admin", "handle_diagnose_locks", {"min_wait_seconds": 10})`
`handle_diagnose_query_performance`	分析特定查询的执行性能，包括计划、指标和历史数据。	`query_id`*	`use_mcp_tool("redshift-admin", "handle_diagnose_query_performance", {"query_id": 12345})`
`handle_execute_ad_hoc_query`	通过Redshift数据API执行用户提供的任意SQL查询。设计为应急方案。	`sql_query`*	`use_mcp_tool("redshift-admin", "handle_execute_ad_hoc_query", {"sql_query": "SELECT ..."})`
`handle_get_table_definition`	检索特定表的DDL（数据定义语言）语句（`SHOW TABLE`）。	`schema_name`，`table_name`	`use_mcp_tool("redshift-admin", "handle_get_table_definition", {"schema_name": "public", ...})`
`handle_inspect_table`	检索特定Redshift表的详细信息，包括设计、存储、健康状况和使用情况。	`schema_name`，`table_name`	`use_mcp_tool("redshift-admin", "handle_inspect_table", {"schema_name": "analytics", ...})`
`handle_monitor_workload`	使用各种诊断脚本分析指定时间窗口内的集群工作负载模式。	`time_window_days`（可选），`top_n_queries`（可选）	`use_mcp_tool("redshift-admin", "handle_monitor_workload", {"time_window_days": 7})`

📚 详细文档

待办事项

[ ] 改进提示选项
[ ] 增加对更多凭证方法的支持
[ ] 增加对Redshift Serverless的支持

贡献

欢迎贡献代码！请遵循以下指南。

查找/报告问题：查看GitHub问题页面，了解现有的错误或功能请求。如有需要，随时打开一个新问题。

安全考虑

通过MCP服务器提供数据库访问时，安全至关重要。请考虑以下几点： 🔒 凭证管理：此服务器通过Redshift数据API使用AWS Secrets Manager，这比直接在环境变量或配置文件中存储凭证更安全。确保Boto3使用的AWS凭证（通过环境、配置文件或IAM角色）得到安全管理，并具有最低必要权限。切勿将你的AWS凭证或包含机密信息的.env文件提交到版本控制。 🛡️ 最小权限原则：配置其凭证存储在AWS Secrets Manager中的Redshift用户时，应为服务器的预期功能分配最低必要权限。例如，如果只需要读取访问权限，则仅授予在必要模式/表上的CONNECT和SELECT权限，以及在所需系统视图上的SELECT权限。避免使用具有高权限的用户，如admin或集群超级用户。

有关创建受限Redshift用户和管理权限的指导，请参阅官方文档（https://docs.aws.amazon.com/redshift/latest/mgmt/security.html）。