PostgreSQL MCP Server
Enables natural language interaction with PostgreSQL databases, converting questions to safe SQL queries and executing them with result validation.
README
PostgreSQL MCP 服务器
一个生产级的 Model Context Protocol (MCP) 服务器,使用户能够通过自然语言与 PostgreSQL 数据库进行交互。该服务器基于 FastMCP 构建,将自然语言问题转换为安全的 SQL 查询,执行查询并验证结果。一些参考文档:
- Python Postgres MCP 需求研究 : https://gemini.google.com/share/c87a73f0969b
- SQLGlot 深度研究方案 : https://gemini.google.com/share/cc5e45c76c8f
功能特性
- 自然语言转 SQL:使用 GPT-5.2-mini 将普通英文问题转换为优化的 PostgreSQL 查询
- 安全至上:只读强制执行、阻止危险函数、SQL 注入防护、查询超时控制
- 结果验证:基于 AI 的结果验证,提供置信度评分
- Schema 智能化:自动 Schema 缓存,基于 TTL 的刷新机制
- 生产就绪:连接池管理、熔断器、限流、全面的指标收集
- MCP 兼容:支持 Claude Desktop 和任何 MCP 兼容客户端
快速开始
前置条件
- Python 3.14+
- PostgreSQL 12+
- OpenAI API 密钥(用于 GPT-5.2-mini)
- UV 包管理器(推荐)或 pip
安装
使用 UV(推荐)
# 克隆仓库
git clone <repository-url>
cd pg-mcp
# 安装依赖
uv sync
# 复制环境配置模板
cp .env.example .env
# 编辑 .env 并配置参数
vi .env
使用 pip
# 克隆仓库
git clone <repository-url>
cd pg-mcp
# 创建虚拟环境
python -m venv .venv
source .venv/bin/activate # Windows 系统: .venv\Scripts\activate
# 安装依赖
pip install -e .
# 复制环境配置模板
cp .env.example .env
# 编辑 .env 并配置参数
vi .env
配置
编辑 .env 文件以配置您的设置:
# 数据库配置
DATABASE_HOST=localhost
DATABASE_PORT=5432
DATABASE_NAME=your_database
DATABASE_USER=your_user
DATABASE_PASSWORD=your_password
# OpenAI 配置
OPENAI_API_KEY=sk-your-api-key-here
OPENAI_MODEL=gpt-5.2-mini
# 安全设置(可选,显示默认值)
SECURITY_ALLOW_WRITE_OPERATIONS=false
SECURITY_MAX_ROWS=10000
SECURITY_MAX_EXECUTION_TIME=30
完整的配置选项请参考 .env.example。
运行服务器
独立模式
# 使用 UV
uv run python main.py
# 或使用 pip
python main.py
与 Claude Desktop 集成
添加以下配置到 Claude Desktop MCP 设置文件:
macOS/Linux: ~/Library/Application Support/Claude/claude_desktop_config.json
Windows: %APPDATA%\Claude\claude_desktop_config.json
{
"mcpServers": {
"postgres": {
"command": "uv",
"args": [
"--directory",
"/absolute/path/to/pg-mcp",
"run",
"python",
"main.py"
],
"env": {
"DATABASE_HOST": "localhost",
"DATABASE_NAME": "your_database",
"DATABASE_USER": "your_user",
"DATABASE_PASSWORD": "your_password",
"OPENAI_API_KEY": "sk-your-api-key-here"
}
}
}
}
详细配置说明请参阅 Claude Desktop 配置。
使用方法
示例查询
通过 Claude Desktop 或其他 MCP 客户端连接后,您可以提出自然语言问题:
简单查询
How many tables are in the database?
→ SELECT COUNT(*) FROM information_schema.tables WHERE table_schema = 'public'
Show me all users
→ SELECT * FROM users LIMIT 10000
What are the column names in the products table?
→ SELECT column_name, data_type FROM information_schema.columns
WHERE table_name = 'products'
分析查询
What are the top 10 products by sales?
→ SELECT product_name, SUM(quantity * price) as total_sales
FROM orders
GROUP BY product_name
ORDER BY total_sales DESC
LIMIT 10
How many users registered in the last 30 days?
→ SELECT COUNT(*) FROM users
WHERE created_at > CURRENT_DATE - INTERVAL '30 days'
仅 SQL 模式
您也可以只请求 SQL 而不执行:
Generate SQL to find duplicate emails
Return Type: sql
→ Returns: SELECT email, COUNT(*) FROM users GROUP BY email HAVING COUNT(*) > 1
返回类型
服务器支持两种返回类型:
result(默认):执行查询并返回结果sql:生成并验证 SQL,但不执行
响应格式
成功查询响应
{
"success": true,
"generated_sql": "SELECT COUNT(*) FROM users",
"data": {
"columns": ["count"],
"rows": [[1523]],
"row_count": 1,
"execution_time": 0.023
},
"confidence": 95,
"tokens_used": 234
}
仅 SQL 响应
{
"success": true,
"generated_sql": "SELECT * FROM users WHERE created_at > CURRENT_DATE - INTERVAL '30 days'",
"confidence": 90,
"tokens_used": 156
}
错误响应
{
"success": false,
"error": {
"code": "SECURITY_VIOLATION",
"message": "Query contains blocked operation: DELETE",
"details": {
"blocked_operation": "DELETE"
}
}
}
架构
核心组件
┌─────────────────────────────────────────────────────────────┐
│ MCP Server (FastMCP) │
└─────────────────────────────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────┐
│ Query Orchestrator │
│ - Coordinates all components │
│ - Manages retry logic │
│ - Handles error recovery │
└─────────────────────────────────────────────────────────────┘
│ │ │
▼ ▼ ▼
┌───────────┐ ┌────────────┐ ┌──────────────┐
│ SQL │ │ SQL │ │ SQL │
│ Generator │────▶│ Validator │────▶│ Executor │
│ (LLM) │ │ (Security) │ │ (Database) │
└───────────┘ └────────────┘ └──────────────┘
│ │
▼ ▼
┌───────────┐ ┌──────────────┐
│ Schema │ │ Result │
│ Cache │ │ Validator │
└───────────┘ │ (LLM) │
└──────────────┘
安全特性
- 只读强制执行:默认仅允许 SELECT 查询
- 阻止危险函数:黑名单包含危险的 PostgreSQL 函数(pg_sleep、文件 I/O 等)
- SQL 解析:使用 sqlglot 进行准确的 SQL 结构验证
- 注入防护:参数化查询和输入清理
- 资源限制:
- 行数限制(默认:10,000)
- 查询超时(默认:30 秒)
- 连接池管理
- 事务隔离:所有查询在只读事务中运行
弹性特性
- 熔断器:防止级联 LLM API 失败
- 限流:防止 API 配额耗尽
- 重试逻辑:自动重试瞬时故障,使用指数退避
- 连接池:高效的数据库连接复用
- Schema 缓存:基于 TTL 的缓存减少数据库元数据查询
配置参考
数据库设置
| 变量 | 描述 | 默认值 |
|---|---|---|
DATABASE_HOST |
PostgreSQL 主机 | localhost |
DATABASE_PORT |
PostgreSQL 端口 | 5432 |
DATABASE_NAME |
数据库名称 | 必需 |
DATABASE_USER |
数据库用户 | 必需 |
DATABASE_PASSWORD |
数据库密码 | 必需 |
DATABASE_MIN_POOL_SIZE |
池中最小连接数 | 5 |
DATABASE_MAX_POOL_SIZE |
池中最大连接数 | 20 |
DATABASE_COMMAND_TIMEOUT |
查询超时(秒) | 30 |
OpenAI 设置
| 变量 | 描述 | 默认值 |
|---|---|---|
OPENAI_API_KEY |
OpenAI API 密钥 | 必需 |
OPENAI_MODEL |
使用的模型 | gpt-5.2-mini |
OPENAI_MAX_TOKENS |
每次请求的最大 token 数 | 32000 |
OPENAI_TEMPERATURE |
模型温度 | 0.0 |
OPENAI_TIMEOUT |
API 超时(秒) | 30 |
安全设置
| 变量 | 描述 | 默认值 |
|---|---|---|
SECURITY_ALLOW_WRITE_OPERATIONS |
允许 INSERT/UPDATE/DELETE | false |
SECURITY_BLOCKED_FUNCTIONS |
逗号分隔的函数黑名单 | 参考 .env.example |
SECURITY_MAX_ROWS |
每个查询的最大行数 | 10000 |
SECURITY_MAX_EXECUTION_TIME |
查询超时(秒) | 30 |
缓存设置
| 变量 | 描述 | 默认值 |
|---|---|---|
CACHE_ENABLED |
启用 Schema 缓存 | true |
CACHE_SCHEMA_TTL |
Schema 缓存 TTL(秒) | 3600 |
CACHE_MAX_SIZE |
最大缓存 Schema 数 | 100 |
弹性设置
| 变量 | 描述 | 默认值 |
|---|---|---|
RESILIENCE_MAX_RETRIES |
最大重试次数 | 3 |
RESILIENCE_RETRY_DELAY |
初始重试延迟(秒) | 1.0 |
RESILIENCE_BACKOFF_FACTOR |
指数退避倍数 | 2.0 |
RESILIENCE_CIRCUIT_BREAKER_THRESHOLD |
熔断前的失败数 | 5 |
RESILIENCE_CIRCUIT_BREAKER_TIMEOUT |
熔断器超时(秒) | 60 |
可观测性设置
| 变量 | 描述 | 默认值 |
|---|---|---|
OBSERVABILITY_METRICS_ENABLED |
启用 Prometheus 指标 | true |
OBSERVABILITY_METRICS_PORT |
指标 HTTP 端口 | 9090 |
OBSERVABILITY_LOG_LEVEL |
日志级别 | INFO |
OBSERVABILITY_LOG_FORMAT |
日志格式(json/text) | json |
开发
设置开发环境
# 安装开发依赖
uv sync --all-extras
# 安装 pre-commit 钩子(可选)
pre-commit install
运行测试
# 运行所有测试
uv run pytest
# 运行并生成覆盖率报告
uv run pytest --cov=src --cov-report=html
# 运行特定测试类别
uv run pytest tests/unit/ # 仅单元测试
uv run pytest tests/integration/ # 集成测试
uv run pytest tests/e2e/ # 端到端测试
uv run pytest -m integration # 标记为集成的测试
代码质量
# 类型检查
uv run mypy src
# Lint 和格式化
uv run ruff check --fix .
uv run ruff format .
# 运行所有质量检查
uv run pytest --cov=src --cov-fail-under=80
uv run mypy src
uv run ruff check .
项目结构
pg-mcp/
├── src/pg_mcp/
│ ├── cache/ # Schema 缓存
│ ├── config/ # 配置管理
│ ├── db/ # 数据库连接池
│ ├── models/ # 数据模型
│ ├── observability/ # 日志、指标、追踪
│ ├── prompts/ # LLM Prompt 模板
│ ├── resilience/ # 熔断器、限流器
│ ├── services/ # 核心业务逻辑
│ │ ├── orchestrator.py # 查询协调
│ │ ├── sql_generator.py # 基于 LLM 的 SQL 生成
│ │ ├── sql_validator.py # 安全验证
│ │ ├── sql_executor.py # 查询执行
│ │ └── result_validator.py # 结果验证
│ └── server.py # FastMCP 服务器
├── tests/
│ ├── unit/ # 单元测试
│ ├── integration/ # 集成测试
│ └── e2e/ # 端到端测试
├── fixtures/ # 测试数据库 fixture
├── .env.example # 环境模板
├── pyproject.toml # 项目配置
└── main.py # 入口点
Docker 部署
构建镜像
docker build -t pg-mcp:latest .
运行容器
docker run -d \
--name pg-mcp \
-e DATABASE_HOST=your-db-host \
-e DATABASE_NAME=your-db \
-e DATABASE_USER=your-user \
-e DATABASE_PASSWORD=your-password \
-e OPENAI_API_KEY=sk-your-key \
-p 9090:9090 \
pg-mcp:latest
Docker Compose
# 启动所有服务(PostgreSQL + pg-mcp)
docker-compose up -d
# 查看日志
docker-compose logs -f pg-mcp
# 停止服务
docker-compose down
详细配置参考 docker-compose.yml。
监控
指标
服务器在端口 9090(可配置)上暴露 Prometheus 指标:
curl http://localhost:9090/metrics
可用指标:
pg_mcp_queries_total- 已处理的总查询数pg_mcp_query_duration_seconds- 查询执行时间直方图pg_mcp_sql_generation_duration_seconds- SQL 生成时间pg_mcp_sql_validation_failures_total- 验证失败次数pg_mcp_database_errors_total- 数据库错误数pg_mcp_llm_tokens_used_total- LLM token 使用总数
日志
结构化 JSON 日志(或文本格式)输出到标准输出:
{
"timestamp": "2025-12-20T10:30:00.123Z",
"level": "INFO",
"message": "Query executed successfully",
"database": "mydb",
"execution_time": 0.023,
"row_count": 42
}
故障排查
常见问题
连接被拒绝
Error: Connection to database failed
解决方案:验证 PostgreSQL 正在运行且凭证正确:
psql -h $DATABASE_HOST -U $DATABASE_USER -d $DATABASE_NAME
OpenAI API 错误
Error: OpenAI API request failed
解决方案:
- 检查 API 密钥是否有效且有额度
- 验证网络连接
- 如果请求超时,检查
OPENAI_TIMEOUT设置
查询超时
Error: Query execution timeout exceeded
解决方案:
- 增加
SECURITY_MAX_EXECUTION_TIME - 优化数据库(添加索引、VACUUM)
- 简化查询或添加过滤条件
Schema 缓存问题
Error: Schema not found in cache
解决方案:
- 重启服务器以重新加载 Schema
- 验证数据库用户有 Schema 读取权限
- 检查
CACHE_ENABLED是否设置为true
调试模式
启用调试日志:
export OBSERVABILITY_LOG_LEVEL=DEBUG
uv run python main.py
Claude Desktop 配置
macOS/Linux 配置
编辑 ~/Library/Application Support/Claude/claude_desktop_config.json:
{
"mcpServers": {
"postgres": {
"command": "uv",
"args": [
"--directory",
"/Users/yourname/projects/pg-mcp",
"run",
"python",
"main.py"
],
"env": {
"DATABASE_HOST": "localhost",
"DATABASE_PORT": "5432",
"DATABASE_NAME": "mydb",
"DATABASE_USER": "postgres",
"DATABASE_PASSWORD": "your-password",
"OPENAI_API_KEY": "sk-your-api-key-here",
"OPENAI_MODEL": "gpt-5.2-mini",
"SECURITY_MAX_ROWS": "10000",
"CACHE_ENABLED": "true",
"OBSERVABILITY_LOG_LEVEL": "INFO"
}
}
}
}
Windows 配置
编辑 %APPDATA%\Claude\claude_desktop_config.json:
{
"mcpServers": {
"postgres": {
"command": "uv",
"args": [
"--directory",
"C:\\Users\\YourName\\projects\\pg-mcp",
"run",
"python",
"main.py"
],
"env": {
"DATABASE_HOST": "localhost",
"DATABASE_NAME": "mydb",
"DATABASE_USER": "postgres",
"DATABASE_PASSWORD": "your-password",
"OPENAI_API_KEY": "sk-your-api-key-here"
}
}
}
}
使用 Python Virtualenv
如果不使用 UV,请直接配置 Python:
{
"mcpServers": {
"postgres": {
"command": "/absolute/path/to/pg-mcp/.venv/bin/python",
"args": ["main.py"],
"cwd": "/absolute/path/to/pg-mcp",
"env": {
"DATABASE_HOST": "localhost",
...
}
}
}
}
重启 Claude Desktop
编辑配置后:
- 完全退出 Claude Desktop
- 重启 Claude Desktop
- PostgreSQL MCP 服务器将可用
安全考虑
生产环境部署
- 使用只读数据库用户:创建专用 PostgreSQL 用户,仅具有 SELECT 权限:
CREATE USER pg_mcp_readonly WITH PASSWORD 'secure-password';
GRANT CONNECT ON DATABASE your_database TO pg_mcp_readonly;
GRANT USAGE ON SCHEMA public TO pg_mcp_readonly;
GRANT SELECT ON ALL TABLES IN SCHEMA public TO pg_mcp_readonly;
ALTER DEFAULT PRIVILEGES IN SCHEMA public
GRANT SELECT ON TABLES TO pg_mcp_readonly;
-
保护 API 密钥:使用环境变量或秘密管理系统,切勿提交到版本控制
-
网络隔离:在隔离网络中运行服务器,通过 IP 限制数据库访问
-
监控使用:启用指标并为异常模式设置告警
-
限流:配置合适的限流参数以防止滥用
-
日志清理:敏感数据会自动从日志中过滤
许可证
[您的许可证信息]
贡献
欢迎贡献!请参阅 CONTRIBUTING.md 了解指南。
支持
如有问题和疑问:
- GitHub Issues:[repository-url]/issues
- 文档:查看
specs/w5/目录获取详细设计文档
致谢
Recommended Servers
playwright-mcp
A Model Context Protocol server that enables LLMs to interact with web pages through structured accessibility snapshots without requiring vision models or screenshots.
Magic Component Platform (MCP)
An AI-powered tool that generates modern UI components from natural language descriptions, integrating with popular IDEs to streamline UI development workflow.
Audiense Insights MCP Server
Enables interaction with Audiense Insights accounts via the Model Context Protocol, facilitating the extraction and analysis of marketing insights and audience data including demographics, behavior, and influencer engagement.
VeyraX MCP
Single MCP tool to connect all your favorite tools: Gmail, Calendar and 40 more.
graphlit-mcp-server
The Model Context Protocol (MCP) Server enables integration between MCP clients and the Graphlit service. Ingest anything from Slack to Gmail to podcast feeds, in addition to web crawling, into a Graphlit project - and then retrieve relevant contents from the MCP client.
Kagi MCP Server
An MCP server that integrates Kagi search capabilities with Claude AI, enabling Claude to perform real-time web searches when answering questions that require up-to-date information.
E2B
Using MCP to run code via e2b.
Neon Database
MCP server for interacting with Neon Management API and databases
Exa Search
A Model Context Protocol (MCP) server lets AI assistants like Claude use the Exa AI Search API for web searches. This setup allows AI models to get real-time web information in a safe and controlled way.
Qdrant Server
This repository is an example of how to create a MCP server for Qdrant, a vector search engine.