Ulasan Server MCP Postgres - Kotak Peralatan MCP untuk Basis Data

Instalasi

Terakhir diperbarui: 20 Desember 2025

Ini adalah ulasan pertama dalam seri mendalam yang mengulas server MCP Postgres populer. Kami memulai dengan Kotak Peralatan MCP untuk Basis Data, sebuah server MCP sumber terbuka yang dikembangkan oleh Google yang mendukung berbagai basis data dan platform data termasuk PostgreSQL, MySQL, BigQuery, MongoDB, dan banyak lainnya.

Bintang GitHub: [grafik riwayat bintang dihapus]

Lisensi: Apache-2.0

Bahasa: Go

Unduh Biner

export VERSION=0.24.0curl -L -o toolbox googleapis$VERSION/darwin/arm64/toolboxchmod +x toolbox

Buat File Konfigurasi YAML

sources: local-pg: kind: postgres host: 127.0.0.1 port: 5432 database: employee user: postgres password: testpwd1tools: current_managers: kind: postgres-sql source: local-pg description: Daftar semua manajer departemen saat ini statement: | SELECT e_no, e_name, e_name, d_name, dm_date FROM dept_manager dm JOIN employee e ON dm_no = e_no JOIN department d ON dm_no = d_no ORDER BY d_name

Mulai Server

./toolbox --tools-file "tools"2025-12-19T08:10:47.443076-08:00 INFO "Initialized 1 sources: local-pg"2025-12-19T08:10:47.443379-08:00 INFO "Initialized 0 authServices: "2025-12-19T08:10:47.443488-08:00 INFO "Initialized 1 tools: current_managers"2025-12-19T08:10:47.443512-08:00 INFO "Initialized 1 toolsets: default"2025-12-19T08:10:47.443517-08:00 INFO "Initialized 0 prompts: "2025-12-19T08:10:47.443524-08:00 INFO "Initialized 1 promptsets: default"2025-12-19T08:10:47.443665-08:00 WARN "wildcard (`*`) allows all origin to access the resource and is not secure. Use it with cautious for public, non-sensitive data, or during local development. Recommended to use `--allowed-origins` flag to prevent DNS rebinding attacks"2025-12-19T08:10:47.444054-08:00 INFO "Server ready to serve!"

Server berjalan di http://127.0.0.1:5000/mcp secara default. Titik akhir ini tidak ditampilkan di log startup – Anda perlu memeriksa dokumentasi untuk itu.

Transport dan GUI

Kotak Peralatan MCP mendukung beberapa mekanisme transport:

• Streamable HTTP (default): Berjalan di http://127.0.0.1:5000/mcp
• stdio: Gunakan flag --stdio untuk komunikasi standar input/output

Selain itu, Anda dapat meluncurkan dengan flag --ui untuk mengakses konsol berbasis web untuk melihat dan menguji alat. (Konsol diilustrasikan tetapi gambar dihapus).

Alat

Kotak Peralatan MCP membedakan antara alat kustom dan alat bawaan.

Alat Kustom

Alat kustom adalah operasi yang ditentukan pengguna yang dikonfigurasi dalam berkas YAML. Ini termasuk:

• Alat basis data (mis., postgres-sql) untuk mengeksekusi kueri SQL dengan pernyataan berparameter
• Alat HTTP untuk memanggil API eksternal dengan metode yang dapat dikonfigurasi (GET, POST, PUT, DELETE), header, parameter kueri, dan badan permintaan

Setiap alat menentukan source (koneksi mana yang digunakan), description (panduan untuk agen AI), dan detail operasi dengan parameter opsional yang diketik (string, integer, float, boolean, array, peta). Perangkat Alat mengelompokkan alat terkait ke dalam koleksi logis yang dapat dimuat berdasarkan nama melalui SDK klien.

Alat Bawaan

Alat bawaan adalah koleksi alat siap pakai untuk lebih dari 40 sistem dan layanan basis data, termasuk basis data sumber terbuka (PostgreSQL, MySQL, MongoDB, Neo4j), basis data cloud (BigQuery, Spanner, AlloyDB), platform analitik (Looker, Elasticsearch), dan layanan khusus.

Efisiensi Token

Menggunakan Alat Bawaan

Untuk memulai dengan cepat, Anda mungkin tergoda menggunakan alat PostgreSQL bawaan. Ini memerlukan pengaturan variabel lingkungan dan meluncurkan dengan flag --prebuilt postgres:

export POSTGRES_HOST=127.0.0.1export POSTGRES_PORT=5432export POSTGRES_DATABASE=employeeexport POSTGRES_USER=postgresexport POSTGRES_PASSWORD=testpwd1./toolbox --prebuilt postgres

Perangkat alat PostgreSQL bawaan memuat 28 alat:

│ Tools for mcp-toolbox (28 tools) ││ ││ ❯ 1. list_memory_configurations ││ 2. list_autovacuum_configurations ││ 3. database_overview ││ 4. get_query_plan ││ ↓ 5. list_triggers

Bagi pengguna yang sadar token, biaya awal 19,0k token jauh dari efisien:

> /context ⎿ Context Usage ⛁ ⛁ ⛁ ⛁ ⛁ ⛁ ⛁ ⛁ ⛁ ⛁ claude-sonnet-4-5-20250929 · 86k/200k tokens (43%) ⛁ ⛁ ⛁ ⛁ ⛁ ⛁ ⛁ ⛁ ⛀ ⛁ ⛀ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛁ System prompt: 2.7k tokens (1.3%) ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛁ System tools: 15.9k tokens (7.9%) ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛁ MCP tools: 19.0k tokens (9.5%) ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛁ Custom agents: 247 tokens (0.1%) ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛁ Memory files: 2.4k tokens (1.2%) ⛶ ⛶ ⛶ ⛶ ⛶ ⛝ ⛝ ⛝ ⛁ Messages: 1.2k tokens (0.6%) ⛝ ⛝ ⛝ ⛝ ⛝ ⛝ ⛝ ⛝ ⛝ ⛝ ⛶ Free space: 114k (56.8%) ⛝ ⛝ ⛝ ⛝ ⛝ ⛝ ⛝ ⛝ ⛝ ⛝ ⛝ Autocompact buffer: 45.0k tokens (22.5%)

Memilih Alat Tertentu

Pilihan yang lebih bijak adalah menentukan alat yang tepat melalui berkas konfigurasi. Misalnya, Anda dapat menentukan hanya alat postgres-execute-sql:

tools: execute_sql_tool: kind: postgres-execute-sql source: local-pg description: Gunakan alat ini untuk mengeksekusi pernyataan sql.

Dengan pendekatan ini, hanya alat itu yang dimuat, hanya menggunakan 579 token – pengurangan 30x:

> /context ⎿ Context Usage ⛁ ⛁ ⛁ ⛁ ⛁ ⛁ ⛁ ⛁ ⛁ ⛀ claude-sonnet-4-5-20250929 · 68k/200k tokens (34%) ⛀ ⛁ ⛀ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛁ System prompt: 2.6k tokens (1.3%) ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛁ System tools: 15.9k tokens (7.9%) ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛁ MCP tools: 579 tokens (0.3%) ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛁ Custom agents: 247 tokens (0.1%) ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛶ ⛁ Memory files: 2.4k tokens (1.2%) ⛶ ⛶ ⛶ ⛶ ⛶ ⛝ ⛝ ⛝ ⛁ Messages: 1.3k tokens (0.6%) ⛝ ⛝ ⛝ ⛝ ⛝ ⛝ ⛝ ⛝ ⛝ ⛝ ⛶ Free space: 132k (66.0%) ⛝ ⛝ ⛝ ⛝ ⛝ ⛝ ⛝ ⛝ ⛝ ⛝ ⛝ Autocompact buffer: 45.0k tokens (22.5%)

Otentikasi dan Keamanan

Kotak Peralatan MCP memiliki otentikasi dan otorisasi bawaan melalui AuthServices. Dua mekanisme keamanan utama:

Otentikasi Token OIDC

Bidang authRequired memberlakukan validasi token OIDC sebelum eksekusi alat:

authServices: my-google-auth: kind: google clientId: ${GOOGLE_CLIENT_ID}tools: list_sensitive_data: kind: postgres-sql source: my-pg-instance statement: SELECT * FROM confidential_table authRequired: - my-google-auth

Ketika alat menentukan authRequired, server memvalidasi token OIDC terhadap layanan otentikasi yang dikonfigurasi. Token yang tidak valid atau hilang akan ditolak.

Keamanan Tingkat Baris (RLS)

Kotak Peralatan MCP dapat mengekstrak informasi pengguna dari klaim token OIDC untuk memberlakukan keamanan tingkat baris. Bidang authServices secara otomatis mengisi parameter dari token pengguna yang terotentikasi:

tools: get_user_orders: kind: postgres-sql source: my-pg-instance statement: SELECT * FROM orders WHERE user_id = $1 parameters: - name: user_id type: string description: Diisi secara otomatis dari pengguna yang terotentikasi authServices: - name: my-google-auth field: sub # klaim subjek OIDC (ID pengguna)

Ini mencegah pengguna mengakses data milik orang lain – parameter user_id diisi secara otomatis dari token pengguna yang terotentikasi, bukan dari masukan pengguna.

Telemetri

Kotak Peralatan MCP mendukung pencatatan JSON terstruktur ke stdout/stderr (untuk dialirkan ke sistem SIEM seperti Splunk atau Elastic) dan mengekspor metrik serta jejak ke backend yang kompatibel dengan OpenTelemetry. Sebagai produk Google, ia memiliki integrasi bawaan dengan Google Cloud.

Ringkasan

Kotak Peralatan MCP untuk Basis Data sebenarnya bukan server MCP PostgreSQL. Bahkan bukan sekadar server MCP basis data tujuan umum seperti namanya. Dengan alat HTTP yang terintegrasi, Anda dapat terhubung ke hampir semua hal yang memiliki titik akhir HTTP. Pendekatan "menebar jaring lebar" ini tampaknya berhasil – ia memiliki bintang GitHub terbanyak di antara semua server MCP terkait basis data.

Kelebihan

• Konfigurasi berbasis YAML memungkinkan Anda memilih alat untuk efisiensi token. Alih-alih memuat semua 28 alat PostgreSQL bawaan (19k token), tentukan saja postgres-execute-sql untuk 579 token – pengurangan 30x.
• Otentikasi bawaan (OIDC dengan keamanan tingkat baris) dan telemetri (OpenTelemetry) adalah fitur produksi solid yang kurang dimiliki sebagian besar server MCP basis data. Mengisi parameter kueri secara otomatis dari token terotentikasi berguna untuk skenario multi-penyewa.
• Mendukung lebih dari 40 sumber data – PostgreSQL, BigQuery, MongoDB, dan apa pun dengan titik akhir HTTP. Jika Anda membutuhkan keserbagunaan itu, tidak ada yang lain yang mendekati.

Kekurangan

• Alat postgres-execute-sql tidak memiliki pengaman umum seperti mode hanya-baca, batas baris, dan batas waktu. Bandingkan dengan spanner-execute-sql yang memiliki parameter readOnly – Anda dapat melihat di mana prioritas Google berada.
• Semuanya condong ke ekosistem Google. Otentikasi hanya berfungsi dengan Google Sign-In (Keycloak dan Microsoft Entra ID masih "menunggu diskusi"). Telemetri memiliki integrasi Google Cloud asli. Baik jika Anda di GCP, terbatas jika tidak.
• Dokumentasi sedang bermasalah. Pencarian rusak, dan konten terasa tidak terkendali seiring mereka menambahkan lebih banyak sumber.

Haruskah Anda Menggunakannya?

Jika Anda berada di ekosistem Google dan perlu menghubungkan agen AI ke berbagai sumber data, Kotak Peralatan MCP adalah pilihan terbaik Anda. Fleksibilitas konfigurasi dan fitur produksi adalah keunggulan nyata. Namun, jika Anda membutuhkan server PostgreSQL khusus dengan pengaman yang tepat, penyedia otentikasi selain Google, atau dokumentasi yang tidak membuat Anda harus berburu, carilah di tempat lain.