Db MCP

🚀 数据库 MCP 服务器

一个只读的 Model Context Protocol (MCP) 服务器，用于安全地访问数据库，支持多种数据库，具备只读访问、双传输模式、SQL 安全防护和查询限制等特性。

🚀 快速开始

从源码构建

make

使用

# Stdio 模式 (默认)
db-mcp --driver=mysql --dsn="user:password@tcp(host:3306)/database?parseTime=true"

# HTTP 模式
db-mcp --driver=postgres --dsn="host=localhost port=5432 user=user password=pass dbname=test sslmode=disable" --transport=http --http-port=8080

✨ 主要特性

• 多数据库支持：支持 MySQL、PostgreSQL、SQLite、SQL Server、TiDB、GaussDB、ClickHouse 等多种数据库。
• 只读访问：只允许 SELECT、SHOW、DESCRIBE、EXPLAIN、USE 操作，保障数据安全。
• 双传输模式：支持 stdio (本地) 和 Streamable HTTP (远程) 两种传输模式。
• SQL 安全防护：具备注入防护、多语句阻止、危险函数检测等功能。
• 查询限制：有结果集限制和超时保护。

📦 安装指南

从源码构建

make

💻 使用示例

基本用法

# Stdio 模式 (默认)
db-mcp --driver=mysql --dsn="user:password@tcp(host:3306)/database?parseTime=true"

高级用法

# HTTP 模式
db-mcp --driver=postgres --dsn="host=localhost port=5432 user=user password=pass dbname=test sslmode=disable" --transport=http --http-port=8080

📚 详细文档

命令行参数

支持的数据库

MCP 工具

1. list_tables

列出数据库中的所有表。

{
  "tool": "list_tables",
  "arguments": {}
}

2. describe_table

获取指定表的结构信息。

{
  "tool": "describe_table",
  "arguments": {
    "table_name": "users"
  }
}

3. execute_query

执行只读 SQL 查询。

{
  "tool": "execute_query",
  "arguments": {
    "query": "SELECT * FROM users WHERE active = 1 LIMIT 10"
  }
}

4. get_table_sample

获取表的示例数据。

{
  "tool": "get_table_sample",
  "arguments": {
    "table_name": "users",
    "limit": 5
  }
}

5. get_table_count

统计表的行数。

{
  "tool": "get_table_count",
  "arguments": {
    "table_name": "users"
  }
}

IDE 配置

Claude Desktop

{
  "mcpServers": {
    "db-mcp": {
      "command": "/path/to/db-mcp",
      "args": [
        "--driver=mysql",
        "--dsn=root:password@tcp(localhost:3306)/testdb?parseTime=true"
      ]
    }
  }
}

Cursor IDE

{
  "mcpServers": {
    "db-mcp": {
      "command": "/path/to/db-mcp",
      "args": [
        "--driver=postgres",
        "--dsn=host=localhost port=5432 user=postgres dbname=test"
      ]
    }
  }
}

HTTP 传输模式

使用 Streamable HTTP 模式可通过 HTTP 访问 MCP 服务：

db-mcp --driver=postgres --dsn="host=localhost port=5432 user=postgres dbname=test" --transport=http --http-port=8080

客户端访问端点: http://localhost:8080/mcp

🔧 技术细节

安全性

只读访问限制

只允许以下 SQL 操作：

• SELECT - 查询数据
• SHOW - 显示数据库信息
• DESCRIBE / EXPLAIN - 查看表结构和查询计划
• USE - 切换数据库

自动阻止的操作

SQL 注入防护

• 自动移除 SQL 注释 (-- 和 /* */)
• 阻止多语句执行 (;)
• 检测可疑模式

查询限制

• 自动添加 LIMIT 限制结果集大小
• 可配置的查询超时

项目结构

db-mcp/
├── cmd/
│   └── main.go                    # 应用入口
├── internal/
│   ├── config/
│   │   └── config.go              # 配置管理
│   ├── database/
│   │   ├── connection.go          # 数据库连接
│   │   ├── readonly.go            # 只读查询封装
│   │   └── sql_validator.go      # SQL 验证器
│   ├── mcp/
│   │   └── tools.go               # MCP 工具定义
│   └── server/
│       └── server.go              # MCP 服务器封装
├── go.mod
├── go.sum
├── Makefile
└── README.md

依赖

• Go 1.25.7+
• github.com/mark3labs/mcp-go v0.43.2
• gorm.io/gorm v1.31.1
• gorm.io/driver/mysql v1.6.0
• gorm.io/driver/postgres v1.5.4
• gorm.io/driver/sqlite v1.6.0
• gorm.io/driver/sqlserver v1.6.0
• gorm.io/driver/clickhouse v0.7.0
• github.com/spf13/cobra v1.9.1

📄 许可证

MIT