npm package discovery and stats viewer.

Discover Tips

  • General search

    [free text search, go nuts!]

  • Package details

    pkg:[package-name]

  • User packages

    @[username]

Sponsor

Optimize Toolset

I’ve always been into building performant and accessible sites, but lately I’ve been taking it extremely seriously. So much so that I’ve been building a tool to help me optimize and monitor the sites that I build to make sure that I’m making an attempt to offer the best experience to those who visit them. If you’re into performant, accessible and SEO friendly sites, you might like it too! You can check it out at Optimize Toolset.

About

Hi, 👋, I’m Ryan Hefner  and I built this site for me, and you! The goal of this site was to provide an easy way for me to check the stats on my npm packages, both for prioritizing issues and updates, and to give me a little kick in the pants to keep up on stuff.

As I was building it, I realized that I was actually using the tool to build the tool, and figured I might as well put this out there and hopefully others will find it to be a fast and useful way to search and browse npm packages as I have.

If you’re interested in other things I’m working on, follow me on Twitter or check out the open source projects I’ve been publishing on GitHub.

I am also working on a Twitter bot for this site to tweet the most popular, newest, random packages from npm. Please follow that account now and it will start sending out packages soon–ish.

Open Software & Tools

This site wouldn’t be possible without the immense generosity and tireless efforts from the people who make contributions to the world and share their work via open source initiatives. Thank you 🙏

© 2025 – Pkg Stats / Ryan Hefner

@iflow-mcp/sql-mcp

v1.4.0

Published

MySQL-backed Model Context Protocol (MCP) server for database metadata, sampling and read-only queries.

Downloads

88

Vulnerabilities

Powered byPowered by Snyk
  • 0High
  • 0Medium
  • 0Low

Links

Git

Maintainers

chatflowdevchatflowdevqystartqystart

Keywords

mcpmodelcontextprotocolmysqldatabasetoolsserver

Readme

SQL-MCP

CI Docker npm version License: MIT

Ask DeepWiki

SQL-MCP 是一个实现了模型上下文协议 (Model Context Protocol, MCP) 的服务器,其核心功能是作为连接大型语言模型 (LLM) 与数据库的桥梁。它允许 LLM 安全、高效地访问数据库信息,包括进行元数据查询数据采样只读SQL查询

本项目当前主要支持 MySQL,并提供 StdioHTTP 两种灵活的传输方式,既可以作为独立的 HTTP 服务运行,也可以轻松集成到其他开发工具链中。

如需英文版本,请参阅 README.en.md

✨ 功能特性

  • 元数据查询: 详细查询数据库、表、列、索引、外键等元信息。
  • 数据采样: 安全地获取表的示例数据,支持分页和自动脱敏。
  • 只读查询: 严格限制执行 SELECTSHOW 等只读 SQL,保障数据安全。
  • 快速检索: 提供 searchTablessearchColumns 接口,用于快速查找表和列。
  • 缓存管理: 支持手动刷新元数据缓存,确保大模型获取的信息实时准确。
  • 安全可靠: 内置 API Key 认证、CORS 控制、IP 限流等多重安全机制。

SQL 导师工具(新)

  • explainQuery(sql): 解释查询涉及的表/连接/过滤/排序,并提示潜在风险。
  • optimizeQuery(sql): 给出启发式优化建议(索引/改写/SELECT 列裁剪等)。
  • generateExamples(tableName): 按表生成常见示例查询与简要讲解。
  • fixQuery(sql, error): 基于错误信息提供只读等价写法或修复建议。
  • indexAdvisor(sql): 专注索引建议(过滤/连接/排序/冗余)与证据 JSON。
  • rewriteQuery(sql): 只读等价改写草案(例如 Keyset 分页模板、避免 SELECT*、避免前导通配符)。
  • doctor(): 系统自检(连通性、只读查询、EXPLAIN 可用性、重复/冗余索引统计)。

示例参数(在 MCP Inspector 中选择对应工具并填入 params):

// explainQuery
{ "sql": "SELECT p.id, p.name FROM products p JOIN categories c ON p.category_id=c.id WHERE price>50 ORDER BY p.id LIMIT 5" }
// optimizeQuery
{ "sql": "SELECT * FROM orders WHERE order_date >= NOW() - INTERVAL 7 DAY ORDER BY id LIMIT 20" }
// indexAdvisor
{ "sql": "SELECT p.id FROM products p JOIN categories c ON p.category_id=c.id WHERE p.price>50 ORDER BY p.id LIMIT 5" }
// rewriteQuery
{ "sql": "SELECT id FROM orders ORDER BY id LIMIT 20 OFFSET 100" }
// fixQuery
{ "sql": "SELECT x FROM products", "error": "Unknown column 'x' in 'field list'" }
// doctor(无需参数)
{}

返回说明:上述工具均以 text + resource(application/json) 形式返回;证据 JSON 中包含执行计划/分析/建议/改写等结构化信息,便于二次处理或验证。

🚀 快速开始

1. 安装

您可以选择通过 npm 全局安装,或从源码克隆后构建。

全局安装 (推荐):

npm i -g @polarisxb/sql-mcp

从源码构建:

git clone https://github.com/polarisxb/sql-mcp.git
cd sql-mcp
npm ci
npm run build

2. 启动服务

根据您的使用场景,选择合适的启动方式。

通过 Stdio (标准输入/输出):

此方式适合在 Cursor 或其他支持命令式 MCP 的工具中进行本地集成。

sql-mcp --type mysql \
  --host 127.0.0.1 --port 3306 \
  --user root --password your_password --database your_db \
  --transport stdio

通过 HTTP:

将 SQL-MCP 作为独立的 HTTP 服务运行,供远程应用调用。

sql-mcp --type mysql \
  --host 127.0.0.1 --port 3306 \
  --user root --password your_password --database your_db \
  --transport http --httpPort 3000

服务将在 http://127.0.0.1:3000/mcp 提供 API 端点。

3. Demo 快速体验(MySQL + 示例电商库)

# 启动(首次会自动初始化示例库 mydb)
docker compose up -d

# 健康检查(应返回 200)
curl -i http://127.0.0.1:3001/health
  • 说明:mysql:8 暴露 3306,sql-mcp 暴露为 http://127.0.0.1:3001/mcp
  • 如端口被占用,可在 docker-compose.yml 中调整端口映射。

4. 使用 DSN 启动(本地 CLI)

# 本地构建版(支持 --dsn)
npm run build
node dist/cli.js --transport stdio --dsn "mysql://root:[email protected]:3306/mydb"

# 已发布包(npx,不支持 --dsn,用显式参数)
npx -y @polarisxb/sql-mcp --transport stdio \
  --type mysql --host 127.0.0.1 --port 3306 \
  --user root --password root --database mydb

5. MCP Inspector 调试

npx -y @modelcontextprotocol/inspector
  • 连接 HTTP:选择 “Connect to HTTP server”,填 http://127.0.0.1:3001/mcp
  • 启动本地进程(stdio):选择 “Launch a process”,填写命令和参数(同上)
  • 常用工具:listTablesgetTableSchemagetSampleDataexecuteQuerysearchTablessearchColumns

🔌 Cursor 集成

在 Cursor 中,通过配置 mcp.json 文件即可轻松集成 SQL-MCP。

配置文件路径:

  • Windows: %USERPROFILE%\\.cursor\\mcp.json
  • macOS/Linux: ~/.cursor/mcp.json

Stdio 模式 (推荐)

这是最简单直接的集成方式,无需手动启动服务。

使用 npx (无需全局安装):

{
  "mcpServers": {
    "sql-mcp-server": {
      "command": "npx",
      "args": ["-y", "@polarisxb/sql-mcp"],
      "env": {
        "SQL_MCP_DB_TYPE": "mysql",
        "SQL_MCP_DB_HOST": "127.0.0.1",
        "SQL_MCP_DB_PORT": "3306",
        "SQL_MCP_DB_USER": "root",
        "SQL_MCP_DB_PASSWORD": "your_password",
        "SQL_MCP_DB_NAME": "your_database",
        "SQL_MCP_LOG_LEVEL": "warn"
      }
    }
  }
}

从源码运行 (供开发者):

如果您想使用开发中的版本,可以配置从项目目录启动。

{
  "mcpServers": {
    "sql-mcp-dev": {
      "command": "node",
      "args": [
        "C:/path/to/your/sql-mcp/dist/cli.js", 
        "--transport", "stdio"
      ],
      "env": {
        "SQL_MCP_DB_HOST": "127.0.0.1"
      }
    }
  }
}

HTTP 模式

如果您已将 SQL-MCP 作为独立的 HTTP 服务运行,可以在 Cursor 中通过 URL 连接。

{
  "mcpServers": {
    "sql-mcp-http": {
      "url": "http://127.0.0.1:3000/mcp"
    }
  }
}

⚙️ 配置选项

SQL-MCP 支持通过命令行参数环境变量配置文件进行配置。

配置优先级: 命令行参数 > 环境变量 > 配置文件

命令行参数

以下为常用的命令行参数:

| 选项 | 类型 | 默认 | 说明 | |---|---|---|---| | --type | string | mysql | 数据库类型 (当前仅支持 mysql) | | --host | string | 127.0.0.1 | 数据库主机 | | --port | number | 3306 | 数据库端口 | | --user | string | - | 数据库用户名 (建议使用只读权限) | | --password | string | - | 数据库密码 | | --database | string | - | 默认数据库 | | --transport| enum | stdio | 传输模式 (stdiohttp) | | --httpPort | number | 3000 | HTTP 服务的端口 | | --verbose | flag | false | 输出详细的 debug 日志 | | --log-dest | enum | console | 日志输出位置 (consolefile) | | --log-file | string | - | 日志文件路径 (当 log-destfile 时) | | --stdio-safe| flag | false| Stdio 安全预设:优化日志,精简输出 | | --compact| flag | false| 紧凑输出,减少 Markdown 体积 | | --json-only| flag | false| 仅输出 JSON 内容,无 Markdown 渲染 |

环境变量

所有配置项都可以通过前缀为 SQL_MCP_ 的环境变量进行设置。例如, --host 对应的环境变量为 SQL_MCP_DB_HOST

复制 ENV.example 文件为 .env 并填入您的数据库连接信息,是快速开始的好方法。

环境变量对照表

| 环境变量 | 默认值 | 说明 | |---|---|---| | 数据库连接 | | | | SQL_MCP_DB_TYPE | mysql | 数据库类型 | | SQL_MCP_DB_HOST | 127.0.0.1 | 主机 | | SQL_MCP_DB_PORT | 3306 | 端口 | | SQL_MCP_DB_USER | - | 用户 | | SQL_MCP_DB_PASSWORD | - | 密码 | | SQL_MCP_DB_NAME | - | 数据库名 | | SQL_MCP_DB_TIMEOUT | 10000 | 连接超时 (ms) | | SQL_MCP_DB_POOL_CONNECTION_LIMIT | 10 | 连接池最大连接数 | | SQL_MCP_DB_POOL_QUEUE_LIMIT | 0 | 等待队列上限 (0=无限) | | 日志 | | | | SQL_MCP_LOG_LEVEL | info | 日志级别: debug\|info\|warn\|error | | SQL_MCP_LOG_DESTINATION | console | 日志目的地: console\|file | | SQL_MCP_LOG_FILE_PATH | - | 文件路径 (当目的地为 file) | | SQL_MCP_LOG_SLOW_QUERY_MS | 1000 | 慢查询阈值 (ms) | | SQL_MCP_LOG_HTTP_REQUESTS | true | 是否记录 HTTP 请求日志 | | 服务与安全 | | | | SQL_MCP_MCP_TRANSPORT | stdio | MCP 传输: stdio\|http | | SQL_MCP_MCP_HTTP_PORT | 3000 | HTTP 端口 | | SQL_MCP_MCP_HTTP_API_KEY | - | 单个 API Key | | SQL_MCP_MCP_HTTP_API_KEYS | - | 多个 API Key,逗号分隔 | | SQL_MCP_MCP_ENABLE_DNS_REBINDING_PROTECTION | false | 启用 Host 校验 | | SQL_MCP_MCP_CORS_ALLOWED_ORIGINS | - | 允许的 CORS Origin,逗号分隔 | | SQL_MCP_SECURITY_QUERY_TIMEOUT_MS | 10000 | 查询超时时间 (ms) | | SQL_MCP_SECURITY_SAMPLE_MAX_ROWS | 100 | 采样最大行数上限 | | SQL_MCP_SECURITY_QUERY_MAX_ROWS | 200 | executeQuery 单次返回行数上限 | | SQL_MCP_SECURITY_RATE_LIMIT_ENABLED | false | 启用 /mcp 路由限流 | | SQL_MCP_SECURITY_RATE_LIMIT_WINDOW_MS | 60000 | 限流窗口 (ms) | | SQL_MCP_SECURITY_RATE_LIMIT_MAX | 120 | 窗口内全局最大请求数 | | SQL_MCP_SECURITY_RATE_LIMIT_PER_IP_MAX | 60 | 窗口内单 IP 最大请求数 | | 其他 | | | | SQL_MCP_CACHE_PREWARM_ON_START | true | 启动时后台预热表清单 | | SQL_MCP_MCP_STDIO_SAFE | false | 启用 stdio 安全预设 | | SQL_MCP_MCP_STDIO_COMPACT | false | 启用紧凑输出 | | SQL_MCP_OUTPUT_JSON_ONLY | false | 仅输出 JSON 内容 |

更多配置细节请参阅 src/core/config/loader.ts

🏛️ 项目结构

.
├── src/
│   ├── cli/          # 命令行接口 (CLI) 相关逻辑
│   ├── connectors/   # 数据库连接器 (目前为 MySQL)
│   ├── core/         # 核心业务逻辑,包括配置加载和日志
│   ├── mcp/          # MCP 协议实现和处理器
│   ├── middleware/   # Express 中间件 (认证、日志、限流等)
│   ├── services/     # 核心服务 (元数据、查询、缓存等)
│   ├── types/        # TypeScript 类型定义
│   ├── utils/        # 通用工具函数
│   ├── cli.ts        # CLI 入口文件
│   └── index.ts      # HTTP 服务入口文件
├── Dockerfile        # 用于构建 Docker 镜像
├── package.json      # 项目依赖和脚本
└── tsconfig.json     # TypeScript 配置文件

🤝 贡献

我们非常欢迎社区通过 Pull RequestIssues 为项目做出贡献。在提交代码前,请确保您的代码通过了 lint 和 test 检查。

# 代码风格检查
npm run lint

# 运行单元测试
npm run test

📄 开源许可

本项目基于 MIT 许可开源。