dbeaver-mcp
v3.0.0
Published
MCP server exposing DBeaver connections to Claude
Maintainers
lucascoborgesReadme
dbeaver-mcp
Servidor MCP que expõe suas conexões DBeaver ao Claude como tools. Descriptografa credenciais em memória — nunca persiste senhas em disco.
Use suas conexões de banco de dados do DBeaver diretamente no Claude Code ou Claude Desktop para consultar, gerenciar e analisar bancos MySQL sem redigitar credenciais.
Como Funciona
┌─────────────────────────┐
│ Claude Code / Desktop │
└───────────┬─────────────┘
│ MCP stdio (JSON-RPC 2.0)
│ Só tool calls passam aqui — nunca credenciais
▼
┌─────────────────────────────────────────────┐
│ dbeaver-mcp (Node.js) │
│ │
│ 1. Lê os arquivos de config do DBeaver │
│ 2. Descriptografa credenciais em memória │
│ 3. Abre conexão direta com o MySQL │
│ 4. Retorna resultado da query ao Claude │
│ 5. Fecha conexão — nada persistido │
└──────┬──────────────────────────┬───────────┘
│ │
▼ ▼
Workspace DBeaver Servidor MySQL
(data-sources.json, (seu banco)
credentials-config.json)Passo a passo
Claude envia uma tool call (ex:
run_querycom nome da conexão + SQL) via MCP stdio. O protocolo MCP só transporta o nome da tool e os argumentos — nunca credenciais.dbeaver-mcp resolve a conexão lendo o
data-sources.jsondo DBeaver para encontrar host, porta e banco. Usa um matcher fuzzy por nome, então você não precisa de IDs exatos.Credenciais são descriptografadas em memória. O DBeaver 21+ criptografa o
credentials-config.jsoncom AES-128-CBC (criptografia a nível de arquivo). O dbeaver-mcp lê o arquivo binário, extrai o IV (primeiros 16 bytes), descriptografa o restante com a chave embutida do DBeaver e parseia o JSON. A senha descriptografada existe apenas como uma variável em memória — nunca escrita em disco, logs ou stdout.Uma conexão MySQL direta é aberta usando
mysql2com as credenciais descriptografadas. A conexão tem timeout de 10 segundos e é usada para uma única operação.A query executa e os resultados são retornados como JSON pelo stdout do MCP. Apenas os resultados da query voltam para o Claude — nunca a senha ou credenciais de conexão.
A conexão é fechada imediatamente após a query. Sem connection pool, sem processo em background segurando credenciais.
Por Que É Seguro
Credenciais nunca saem da sua máquina
❌ O que o dbeaver-mcp NÃO faz:
• Enviar senhas para os servidores do Claude/Anthropic
• Escrever senhas em disco, logs ou variáveis de ambiente
• Manter senhas em memória após a query completar
• Expor senhas através do protocolo MCP
✅ O que acontece de fato:
• Senhas são lidas do arquivo criptografado do DBeaver
• Descriptografadas em uma variável local pela duração de uma query
• Usadas para abrir uma conexão MySQL direta da SUA máquina
• Coletadas pelo garbage collector após a conexão fecharDefesa em profundidade — 5 camadas de proteção
| Camada | O que faz |
|---|---|
| 1. Criptografia DBeaver | Credenciais ficam criptografadas (AES-128-CBC) em disco. O dbeaver-mcp descriptografa em memória somente quando necessário. |
| 2. Isolamento do protocolo MCP | O protocolo MCP stdio só transporta nomes de tools, argumentos e resultados. Senhas nunca aparecem no stream do protocolo. O Claude nunca vê suas credenciais. |
| 3. Separação leitura/escrita | run_query bloqueia todas as operações de escrita (INSERT, UPDATE, DELETE, DROP). Você precisa usar run_write explicitamente para mutações. |
| 4. Confirmação de escrita | run_write exige confirmed: true antes de executar. Isso força um processo em duas etapas que previne alterações acidentais. |
| 5. Permissões por conexão | ~/.dbeaver-mcp/settings.json permite whitelist/blacklist de operações SQL por conexão. Trave produção para somente SELECT. |
O que o Claude vê vs. o que ele não vê
| Claude PODE ver | Claude NÃO PODE ver | |---|---| | Nomes e hosts das conexões | Senhas | | Nomes dos bancos | Arquivos de credenciais criptografados | | Resultados de queries | JSON bruto de credenciais | | Schemas de tabelas | Seu sistema de arquivos |
Código-fonte é aberto
Cada linha do tratamento de credenciais está em src/dbeaver.ts. A função de descriptografia tem ~10 linhas. Não há chamadas de rede, telemetria ou serviços externos. Você pode auditar em minutos.
Início Rápido
Opção 1: Script de instalação (recomendado)
macOS:
git clone https://github.com/lucascborges/dbeaver-mcp.git /tmp/dbeaver-mcp
cd /tmp/dbeaver-mcp && ./install/mac.shLinux:
git clone https://github.com/lucascborges/dbeaver-mcp.git /tmp/dbeaver-mcp
cd /tmp/dbeaver-mcp && ./install/linux.shWindows (PowerShell):
git clone https://github.com/lucascborges/dbeaver-mcp.git $env:TEMP\dbeaver-mcp
cd $env:TEMP\dbeaver-mcp; .\install\windows.ps1O script de instalação vai:
- Verificar Node.js e npm
- Copiar o projeto para
~/.skills/dbeaver-mcp - Instalar dependências e compilar TypeScript
- Verificar se seu workspace DBeaver está acessível
- Criar
~/.dbeaver-mcp/settings.json(config de permissões) - Registrar no gerenciador de serviços do OS (launchd / systemd)
- Registrar o servidor MCP no Claude Code
Opção 2: Setup Manual
git clone https://github.com/lucascborges/dbeaver-mcp.git ~/.skills/dbeaver-mcp
cd ~/.skills/dbeaver-mcp && npm install && npm run buildRegistrar no Claude Code:
claude mcp add dbeaver-mcp -- node ~/.skills/dbeaver-mcp/dist/index.jsRegistrar no Claude Desktop (claude_desktop_config.json):
{
"mcpServers": {
"dbeaver-mcp": {
"command": "node",
"args": ["~/.skills/dbeaver-mcp/dist/index.js"]
}
}
}Tools Disponíveis
Gerenciamento de Conexões
| Tool | Descrição |
|---|---|
| list_connections | Lista todas as conexões DBeaver (sem senhas expostas) |
| get_connection | Retorna detalhes de uma conexão pelo nome (sem senha) |
| add_connection | Adiciona uma nova conexão |
| edit_connection | Edita host, porta ou banco |
| remove_connection | Remove uma conexão |
| test_connection | Testa conectividade e retorna versão do MySQL |
Execução de Queries
| Tool | Descrição |
|---|---|
| run_query | Executa SELECT / SHOW / EXPLAIN (somente leitura, bloqueia escritas) |
| run_write | Executa INSERT / UPDATE / DELETE / DDL (exige confirmed: true) |
Inspeção de Schema
| Tool | Descrição |
|---|---|
| list_tables | Lista tabelas de um banco |
| describe_table | Mostra colunas, índices e CREATE TABLE |
Performance e Monitoramento
| Tool | Descrição |
|---|---|
| explain_query | Roda EXPLAIN e aponta red flags (full scan, filesort, tabelas temporárias) |
| show_processlist | Mostra queries em execução |
| show_slow_queries | Lista queries lentas do performance_schema |
Permissões
Controle quais operações SQL são permitidas globalmente ou por conexão via ~/.dbeaver-mcp/settings.json:
{
"permissions": {
"global": {
"allowed_operations": ["SELECT", "SHOW", "EXPLAIN", "DESCRIBE"],
"blocked_operations": ["DROP", "TRUNCATE"]
},
"connections": {
"producao": {
"allowed_operations": ["SELECT", "SHOW", "EXPLAIN", "DESCRIBE"]
},
"staging": {
"allowed_operations": ["SELECT", "INSERT", "UPDATE", "DELETE", "SHOW", "EXPLAIN", "DESCRIBE", "CREATE", "ALTER"]
}
}
}
}Como a resolução de permissões funciona:
- Existe uma entrada específica para esta conexão em
connections? → Usa essas permissões (override total) - Não tem entrada específica? → Usa permissões
global - Não existe
settings.jsonou não tem chavepermissions? → Tudo é permitido (backward-compatible)
Whitelist vs blacklist:
allowed_operations— somente essas operações são permitidas (whitelist)blocked_operations— essas operações são sempre bloqueadas, mesmo que não estejam na whitelist
Operações reconhecidas: SELECT, SHOW, EXPLAIN, DESCRIBE, INSERT, UPDATE, DELETE, CREATE, ALTER, DROP, TRUNCATE, GRANT, REVOKE, FLUSH, OPTIMIZE, REPAIR, USE, SET
Caminhos do Workspace DBeaver
O servidor detecta automaticamente seu workspace DBeaver:
| OS | Caminho |
|---|---|
| macOS | ~/Library/DBeaverData/workspace6/General/.dbeaver/ |
| Linux | ~/.local/share/DBeaverData/workspace6/General/.dbeaver/ |
| Windows | %APPDATA%\DBeaverData\workspace6\General\.dbeaver\ |
Caminhos adicionais são verificados para instalações alternativas (Homebrew, Snap, etc.).
Testar Sem Claude
# Listar tools disponíveis
echo '{"jsonrpc":"2.0","id":1,"method":"initialize","params":{"protocolVersion":"2024-11-05","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}}}
{"jsonrpc":"2.0","method":"notifications/initialized"}
{"jsonrpc":"2.0","id":2,"method":"tools/list","params":{}}' | node ~/.skills/dbeaver-mcp/dist/index.jsEstrutura do Projeto
dbeaver-mcp/
├── src/
│ ├── index.ts # Entry point do servidor MCP (transporte stdio)
│ ├── dbeaver.ts # Core: leitura/escrita configs DBeaver, crypto AES-128-CBC
│ ├── permissions.ts # Sistema de permissões (global + por conexão)
│ ├── mysql.ts # Conexão e execução de queries MySQL (mysql2)
│ └── tools/
│ ├── connections.ts # Tools: list, get, add, edit, remove, test conexão
│ ├── queries.ts # Tools: run_query, run_write
│ └── schema.ts # Tools: list_tables, describe_table, explain, processlist, slow queries
├── dist/ # JS compilado (gerado pelo tsc)
├── install/
│ ├── mac.sh # Instalador macOS
│ ├── linux.sh # Instalador Linux
│ └── windows.ps1 # Instalador Windows
├── references/
│ ├── dbeaver/ # Internos do DBeaver (credenciais, datasources, workspace)
│ └── mysql/ # 15 guias de referência MySQL
├── package.json # Pronto para NPX com campo bin
├── tsconfig.json # Config TypeScript (ES2022, strict)
├── settings.example.json # Exemplo de config de permissões
├── SKILL.md # Definição de skill para agentes AI
├── CLAUDE.md # Instruções do projeto para Claude Code
└── .gitignore # Bloqueia credenciais e arquivos sensíveisRequisitos
- Node.js 18+
- DBeaver instalado com pelo menos uma conexão salva
- MySQL acessível da sua máquina
Dependências
| Pacote | Finalidade |
|---|---|
| @modelcontextprotocol/sdk | Framework do servidor MCP (transporte stdio) |
| mysql2 | Driver MySQL (async/await) |
| zod | Validação de schemas de input das tools |
Licença
MIT