baseely-mcp
v1.1.1
Published
Servidor MCP de Baseely: expone el esquema y la ejecución validada de SQL (Agent API) como tools para agentes de IA (Claude, Cursor, etc.).
Readme
Baseely MCP
Conector MCP (Model Context Protocol) de Baseely. Permite que un agente de IA (Claude Desktop, Cursor, etc.) trabaje con tu base de datos de forma segura, exponiendo estas herramientas:
| Tool | Qué hace |
|------|----------|
| baseely_get_schema | Devuelve el esquema (tablas, columnas, PK/FK). Es el contexto que la IA necesita para generar SQL correcto. |
| baseely_list_tables | Lista solo los nombres de las tablas accesibles (rápido, ideal en bases grandes). |
| baseely_describe_table | Describe una tabla: columnas, tipos, PK y claves foráneas. |
| baseely_explain_query | Devuelve el plan de ejecución de un SQL sin ejecutarlo (EXPLAIN). |
| baseely_run_query | Ejecuta SQL contra tu BD. DELETE, UPDATE, DROP y TRUNCATE piden tu autorización (sí/no) en el propio cliente antes de ejecutarse. El backend además valida y bloquea operaciones peligrosas. |
| baseely_validate_sql | Analiza los riesgos de un SQL sin ejecutarlo. |
Agente IA (Claude/Cursor) ──MCP(stdio)──▶ baseely-mcp ──HTTP(Bearer)──▶ Baseely ──▶ tu BDNo necesitas descargar ni instalar nada a mano: solo Node.js y un cliente
compatible con MCP. El conector se baja solo con npx.
1. Genera tu API key
En la app de Baseely: Desarrollo → API keys → Crear API key. Cópiala
(empieza por bsly_); se muestra una sola vez.
2. Configura tu cliente
Claude Desktop — edita su configuración:
- Windows:
%APPDATA%\Claude\claude_desktop_config.json - macOS:
~/Library/Application Support/Claude/claude_desktop_config.json
Cursor — edita ~/.cursor/mcp.json (o el .cursor/mcp.json del proyecto).
Pega este bloque y reemplaza la URL y tu API key:
{
"mcpServers": {
"baseely": {
"command": "npx",
"args": ["-y", "baseely-mcp"],
"env": {
"BASEELY_API_URL": "https://tu-dominio.com",
"BASEELY_API_KEY": "bsly_tu_api_key_aqui"
}
}
}
}3. Reinicia el cliente
npx descarga el conector la primera vez y verás las herramientas baseely_*.
Variables de entorno
| Variable | Descripción | Default |
|----------|-------------|---------|
| BASEELY_API_URL | URL de tu Baseely (tu dominio, o http://localhost:3101 en local). | http://localhost:3101 |
| BASEELY_API_KEY | API key del proyecto/conexión. Requerida. | — |
| BASEELY_TIMEOUT_MS | Timeout por petición, en ms. | 30000 |
Cómo lo usa el agente
- Le pides algo en lenguaje natural: "¿cuántos usuarios se registraron este mes?".
- El agente llama
baseely_get_schemapara conocer tus tablas. - Genera el SQL y llama
baseely_run_query. - Si es
DELETE/UPDATE/DROP/TRUNCATE, tu cliente te pide confirmación (sí/no). - Si está autorizado, se ejecuta y devuelve las filas.
Seguridad
- La API key viaja como
Bearery nunca se registra en logs. - Autorización de operaciones destructivas (
DELETE,UPDATE,DROP,TRUNCATE):- En clientes que soportan elicitation (p.ej. Claude Desktop): te piden confirmación sí/no nativa antes de ejecutar.
- En el resto de clientes (varios CLI): el conector responde
needsConfirmationcon un token; el agente debe preguntarte y, solo si autorizas, reenvía la operación con ese token. Así ninguna operación destructiva se ejecuta sin un segundo paso deliberado en el que ves el SQL exacto. SELECT,INSERT, … no piden confirmación.
- Toda sentencia se valida en el backend antes de ejecutarse (defensa en profundidad).
- El scope de la key manda: una key
readno puede escribir. - Las conexiones a la BD son efímeras (se abren y cierran por petición).
- Si eliminas la conexión en Baseely, sus API keys dejan de funcionar al instante.
