mcp-query
A local MCP server for secure database querying from Claude Code, with Apple Keychain credential storage, permission-based access control, and audit logging.
README
MCP Query
MCP server locale per eseguire query database da Claude Code in modo sicuro. Le credenziali sono nel Portachiavi Apple, ogni connessione ha un livello di permessi che controlla quali operazioni sono consentite, e tutte le query vengono loggate per audit.
Requisiti
- Python >= 3.10
- uv (package manager)
- macOS (per il Portachiavi Apple)
Installazione
# Clona o entra nella directory del progetto
cd mcp-query
# Installa dipendenze
uv sync
Setup
1. Configura le connessioni
Copia il file di esempio e personalizzalo:
cp config.example.yaml ~/.mcp-query/config.yaml
Modifica ~/.mcp-query/config.yaml:
defaults:
max_rows: 500 # Limite righe per SELECT
permissions: read # Permesso default
log_retention_days: 30 # Retention log in giorni
connections:
local-mysql:
driver: mysql # mysql | pgsql | sqlite
host: localhost
port: 3306
database: myapp
user: root
permissions: write # preset: select + insert/update/delete
max_rows: 1000
staging-api:
driver: mysql
host: staging-db.example.com
port: 3306
database: api
user: developer
permissions: [select, insert] # granulare: solo queste operazioni
prod-db:
driver: pgsql
host: db.example.com
port: 5432
database: analytics
user: readonly_user
permissions: read # preset: solo select
local-sqlite:
driver: sqlite
database: /path/to/database.sqlite
permissions: admin # preset: tutte le operazioni
2. Imposta le password
Le password vengono salvate nel Portachiavi Apple, mai su file.
Da terminale:
uv run mcp-query set-password local-mysql
# Ti chiede la password in modo interattivo
Dalla Web UI:
uv run mcp-query ui
# Si apre http://localhost:9847 nel browser
Dalla UI puoi aggiungere connessioni, impostare password, testare la connettivita' e consultare i log.
3. Registra in Claude Code
# Globale (disponibile in tutti i progetti)
claude mcp add --scope user db -- \
uv run --directory /path/to/mcp-query mcp-query serve
# Solo nel progetto corrente
claude mcp add db -- \
uv run --directory /path/to/mcp-query mcp-query serve
Sostituisci /path/to/mcp-query con il path reale del progetto. Da quel momento Claude Code avra' accesso ai tools database.
Per indicare a Claude quale connessione usare automaticamente in un progetto, aggiungi nel CLAUDE.md del progetto:
## Database
Per le query al database usare il tool MCP `query` con connessione `nome-connessione`.
Comandi CLI
| Comando | Descrizione |
|---|---|
mcp-query serve |
Avvia il server MCP (usato da Claude Code via stdio) |
mcp-query ui |
Apre la Web UI di gestione nel browser |
mcp-query list |
Mostra le connessioni configurate |
mcp-query set-password <nome> |
Salva la password nel Portachiavi |
mcp-query logs |
Mostra le ultime query dal log |
mcp-query logs -c <nome> -n 50 |
Filtra per connessione, ultime 50 |
Tools MCP
Questi sono i tools che Claude Code puo' chiamare:
list_connections
Mostra tutte le connessioni configurate con driver, database e livello permessi.
list_tables
connection: "local-mysql"
Lista le tabelle del database.
describe_table
connection: "local-mysql"
table: "users"
Mostra la struttura della tabella (colonne, tipi, chiavi).
query
connection: "local-mysql"
sql: "SELECT * FROM users WHERE active = 1"
Esegue una query SQL. Il tipo di query viene rilevato automaticamente e confrontato con i permessi della connessione. Se il permesso e' insufficiente, la query viene bloccata.
query_log
connection: "" # vuoto = tutte
limit: 20
Mostra le ultime query eseguite dal log di audit.
Permessi
I permessi si configurano in due modi:
Preset (shorthand)
| Preset | Operazioni consentite |
|---|---|
read |
select, show, describe, explain |
write |
read + insert, update, delete |
admin |
write + create, alter, drop, truncate, grant, revoke |
permissions: read
Granulare (lista esplicita)
Puoi specificare esattamente quali operazioni sono consentite:
# Solo SELECT e INSERT, niente UPDATE/DELETE
permissions: [select, insert]
# SELECT con possibilita' di creare tabelle
permissions: [select, describe, create]
# Tutto tranne DROP
permissions: [select, show, describe, explain, insert, update, delete, create, alter]
Operazioni disponibili: select, show, describe, explain, insert, update, delete, replace, create, alter, drop, truncate, grant, revoke, rename.
La Web UI fornisce checkbox raggruppati per categoria (Read/Write/DDL) con preset rapidi.
Protezioni
- Multi-statement bloccati: query con piu' di un
;vengono rifiutate - LIMIT automatico: i SELECT senza LIMIT ricevono automaticamente il
max_rowsdella connessione - Query sconosciute bloccate: solo i tipi di statement esplicitamente mappati sono consentiti
Audit Log
Ogni query eseguita (incluse quelle bloccate) viene salvata in ~/.mcp-query/logs/queries-YYYY-MM-DD.jsonl.
Formato di ogni riga:
{
"ts": "2026-03-31T14:22:05.123456+00:00",
"connection": "local-mysql",
"sql": "SELECT * FROM users WHERE id = 1",
"query_type": "SELECT",
"permission": "read",
"status": "ok",
"rows_affected": 1,
"execution_ms": 12.5,
"error": null
}
I valori di status sono:
ok- query eseguita con successodenied- bloccata dai permessierror- errore durante l'esecuzione
I log vengono cancellati automaticamente dopo log_retention_days giorni (default: 30).
Web UI
uv run mcp-query ui
Apre http://localhost:9847 con:
- Connections - gestisci connessioni (aggiungi, modifica, elimina), imposta password, testa la connettivita'
- Query Log - consulta i log con filtri per connessione
Opzioni:
uv run mcp-query ui --port 8080 # Porta custom
uv run mcp-query ui --no-browser # Non aprire il browser
Struttura file
~/.mcp-query/
config.yaml # Configurazione connessioni
logs/
queries-2026-03-31.jsonl # Log giornaliero
mcp-query/
pyproject.toml
src/mcp_query/
__main__.py # CLI entry point
server.py # MCP server + tools
config.py # Config YAML + Keychain
db.py # Connessioni + query + permessi
audit.py # Logging JSONL
ui.py # Web UI
Database supportati
| Driver | Libreria | Note |
|---|---|---|
mysql |
PyMySQL | MySQL / MariaDB |
pgsql |
psycopg2 | PostgreSQL |
sqlite |
sqlite3 (built-in) | Nessuna password necessaria |
Recommended Servers
playwright-mcp
A Model Context Protocol server that enables LLMs to interact with web pages through structured accessibility snapshots without requiring vision models or screenshots.
Magic Component Platform (MCP)
An AI-powered tool that generates modern UI components from natural language descriptions, integrating with popular IDEs to streamline UI development workflow.
Audiense Insights MCP Server
Enables interaction with Audiense Insights accounts via the Model Context Protocol, facilitating the extraction and analysis of marketing insights and audience data including demographics, behavior, and influencer engagement.
VeyraX MCP
Single MCP tool to connect all your favorite tools: Gmail, Calendar and 40 more.
graphlit-mcp-server
The Model Context Protocol (MCP) Server enables integration between MCP clients and the Graphlit service. Ingest anything from Slack to Gmail to podcast feeds, in addition to web crawling, into a Graphlit project - and then retrieve relevant contents from the MCP client.
Kagi MCP Server
An MCP server that integrates Kagi search capabilities with Claude AI, enabling Claude to perform real-time web searches when answering questions that require up-to-date information.
E2B
Using MCP to run code via e2b.
Neon Database
MCP server for interacting with Neon Management API and databases
Exa Search
A Model Context Protocol (MCP) server lets AI assistants like Claude use the Exa AI Search API for web searches. This setup allows AI models to get real-time web information in a safe and controlled way.
Qdrant Server
This repository is an example of how to create a MCP server for Qdrant, a vector search engine.