Data Platform MCP
Planned integration for MariaDB databases, providing metadata exploration, query generation, and read-only query execution.
Planned integration for MongoDB databases, providing metadata exploration, query generation, and read-only query execution.
Planned integration for MySQL databases, providing metadata exploration, query generation, and read-only query execution.
Planned integration for PostgreSQL databases, providing metadata exploration, query generation, and read-only query execution.
Click on "Install Server".
Wait a few minutes for the server to deploy. Once ready, it will show a "Started" state.
In the chat, type
@followed by the MCP server name and your instructions, e.g., "@Data Platform MCPsay hello to the data platform"
That's it! The server will respond to your query, and you can continue using it as needed.
Here is a step-by-step guide with screenshots.
Data Platform MCP
Data Platform MCP es un servicio independiente del proveedor de LLM para explorar fuentes de datos desde clientes compatibles con Model Context Protocol (MCP), incluido Open WebUI. El proyecto se construye por sprints y actualmente implementa el Sprint 4: exploración MCP completa de schemas, tablas y relaciones mediante contratos estructurados y versionados, además de las capacidades seguras de conexión, catálogo y SQL de los sprints anteriores.
No existe todavía generación de consultas desde lenguaje natural, RAG ni ejecución de escritura. El catálogo nunca almacena filas de negocio y la auditoría guarda metadatos de seguridad, no el SQL, los parámetros ni los valores devueltos.
Arquitectura actual
El mismo servidor FastMCP se expone por Streamable HTTP dentro del proceso ASGI y por STDIO para clientes locales. La superficie pública contiene 15 herramientas:
GET /health: liveness administrativo de FastAPI./mcp: transporte MCP Streamable HTTP de FastMCP.health_check: liveness MCP con versión del servidor y del contrato.hello_world: herramienta de verificación básica.list_connections: declaraciones y capacidades sin host, usuario ni secretos.get_connection_capabilities: capacidades seguras de una conexión identificada.test_connection: prueba acotada de conectividad con latencia y error normalizado.refresh_schema_cache: actualiza la metadata de una conexión o de todas las habilitadas.get_schema_cache_status: informa estado, fecha, error y obsolescencia de cada snapshot.search_catalog: busca tablas, columnas y descripciones, e incluye relaciones FK relevantes.list_schemas: lista schemas del snapshot de una conexión.list_tables: lista tablas cacheadas, con filtro opcional por schema.describe_table: devuelve columnas, comentarios, PK, índices únicos y FK.list_relationships: devuelve origen, destino, columnas y cardinalidad inferida de cada FK.validate_sql: parsea, clasifica y explica por qué una sentencia puede o no ejecutarse.execute_read_query: ejecuta un únicoSELECTvalidado con límites de tiempo, filas y bytes.explain_query: devuelve el plan JSON de unSELECTsin utilizarANALYZE.
La configuración pasa por Pydantic, el servicio resuelve secretos desde el entorno y una fábrica por
registro crea el adaptador. CatalogService coordina snapshots atómicos guardados en SQLite;
QueryValidationService aplica una política AST por dialecto y QueryExecutionService es la única
entrada a consultas de usuario. Consulta la arquitectura,
los contratos MCP, la seguridad SQL y
la operación del catálogo.
Related MCP server: MCP Docker Demo
Requisitos
Docker Engine 24 o posterior.
Docker Compose v2.20 o posterior.
Red Docker externa
ai-platformcreada previamente.Para desarrollo sin Docker: Python 3.12 y un entorno virtual.
Las imágenes python:3.12.13-slim-bookworm y postgres:17.10-bookworm disponen de variantes
Linux ARM64. El proyecto no usa rutas absolutas del anfitrión y es desplegable en Oracle Cloud Free
Tier ARM64, sujeto al dimensionamiento y monitoreo propios del entorno.
Inicio rápido con Docker
cp .env.example .env
# Cambia ambas contraseñas de laboratorio dentro de .env.
docker network inspect ai-platform >/dev/null 2>&1 || docker network create ai-platform
docker compose up -d --build
docker compose ps
curl --fail http://127.0.0.1:8000/healthRespuesta esperada:
{
"status": "ok",
"service": "data-platform-mcp",
"version": "0.5.0"
}El puerto MCP se publica en 127.0.0.1:8000 por defecto y PostgreSQL en
127.0.0.1:5432. Los contenedores de ai-platform usan estas URLs internas:
MCP: http://data-platform-mcp:8000/mcp
PostgreSQL: postgres-lab:5432Open WebUI puede permanecer en otro proyecto Compose: solo necesita compartir ai-platform.
Para un cliente MCP local, el entry point instalado inicia exactamente el mismo catálogo de tools por STDIO:
data-platform-mcp-stdioPara eliminar también los datos desechables del laboratorio:
docker compose down --volumesConfiguración de conexiones
connections.yaml contiene declaraciones sin contraseña. Cada password_env indica qué variable
de entorno debe proporcionar el secreto al proceso:
connections:
- id: postgres-demo
name: PostgreSQL Demo
type: postgres
host: postgres-lab
port: 5432
database: demo
username: mcp_readonly
password_env: POSTGRES_DEMO_PASSWORD
readonly: true
enabled: true
connect_timeout_seconds: 10
query_timeout_seconds: 30
max_rows: 500
options:
application_name: data-platform-mcp
sslmode: disableEl archivo se monta como solo lectura, por lo que puede cambiarse sin reconstruir la imagen. El proceso debe reiniciarse para cargar la nueva configuración. IDs duplicados, valores fuera de rango, opciones reservadas, conexiones habilitadas sin modo readonly, motores sin adaptador o secretos ausentes detienen el arranque con un error claro. La referencia completa está en conexiones.
La sección raíz catalog controla si el caché está activo, el refresh al arrancar, el intervalo,
la edad para marcarlo obsoleto y los filtros de schemas/tablas. El ejemplo usa 60 minutos entre
actualizaciones y marca el snapshot como stale a partir de 120 minutos. SQLite se persiste en el
volumen nombrado catalog-data; docker compose down --volumes también lo elimina.
Las secciones query y audit controlan los límites globales y la bitácora de seguridad:
query:
global_max_rows: 1000
max_serialized_bytes: 1000000
max_concurrent_queries: 4
audit:
enabled: trueLa ejecución utiliza el menor límite entre la solicitud, la conexión y la política global. Los
placeholders deben ser nombrados, por ejemplo %(cliente_id)s, y el diccionario de parámetros debe
coincidir exactamente. La auditoría se persiste en /app/data/audit.db dentro del mismo volumen.
Variables Compose incluidas en .env.example:
Variable | Predeterminado de ejemplo | Uso |
|
| Red externa compartida con Open WebUI. |
|
| Interfaz local del MCP/API. |
|
| Puerto local del MCP/API. |
|
| Nivel de log de Uvicorn. |
|
| Etiqueta local de la imagen. |
|
| SQLite persistente de metadata técnica. |
|
| SQLite persistente de eventos SQL sin contenido sensible. |
|
| Etiqueta local del laboratorio PostgreSQL. |
| valor local no secreto | Administrador del laboratorio. |
| valor local no secreto | Rol |
|
| Interfaz local de PostgreSQL. |
|
| Puerto local de PostgreSQL. |
Los valores de .env.example son marcadores para desarrollo local, no credenciales aptas para
producción.
Desarrollo y validación
python3.12 -m venv .venv
source .venv/bin/activate
python -m pip install -e '.[dev]'Validaciones reproducibles mediante Docker:
docker build --target test -t data-platform-mcp:test .
docker run --rm data-platform-mcp:test pytest
docker run --rm data-platform-mcp:test ruff check app tests scripts
docker run --rm data-platform-mcp:test ruff format --check app tests scripts
docker run --rm data-platform-mcp:test mypy app tests
docker compose --env-file .env.example config --quiet
docker compose --env-file .env.example build data-platform-mcpCon el stack activo, el smoke test de red refresca el catálogo y llama las herramientas de exploración reales:
docker run --rm --network ai-platform \
data-platform-mcp:test \
python scripts/smoke_mcp.py --url http://data-platform-mcp:8000/mcpLas pruebas de integración requieren el laboratorio y se habilitan explícitamente; consulta desarrollo.
Seguridad
El MCP utiliza
mcp_readonly, nunca el superusuario del laboratorio.El rol tiene
SELECTydefault_transaction_read_only=on; no recibe escritura ni DDL.El adaptador fuerza además sesiones de solo lectura.
SQLGlot parsea PostgreSQL y solo permite una raíz de lectura; bloquea DML, DDL, escritura en CTE, sentencias múltiples, bloqueos, comandos administrativos y funciones peligrosas conocidas.
La ejecución revalida siempre, usa parámetros nombrados y aplica límites de timeout, filas, bytes serializados y concurrencia.
EXPLAINfijaANALYZE FALSE; una solicitud no puede inyectar sus propias opciones de plan.La auditoría guarda hash SHA-256, decisión, razones, duración y conteo, nunca SQL o resultados.
El caché persiste únicamente schemas, tablas, columnas, comentarios, PK, índices únicos y FK.
Contraseñas y cadenas completas no aparecen en herramientas ni errores normalizados.
El runtime usa UID/GID
10001, raíz de solo lectura, sin capabilities y sin privilegios nuevos.Los puertos se publican solo en loopback por defecto.
Esta defensa en profundidad no sustituye autenticación MCP ni segmentación de red. No expongas el servicio directamente a Internet. Consulta seguridad.
Estado de motores
Motor | Estado |
PostgreSQL | Sprint 4: exploración MCP versionada, catálogo, SELECT validado y EXPLAIN seguro. |
SQL Server | Planificado para Sprint 9. |
MariaDB/MySQL | Planificado para Sprint 9. |
Informix | Planificado para Sprint 9; driver ARM64 por validar. |
MongoDB | Planificado para Sprint 9 con interfaz documental. |
Oracle | Extensión futura. |
Roadmap
El plan se mantiene en TASKS.md. El siguiente hito, que no se iniciará sin aprobación, es Sprint 5: generación de consultas mediante lenguaje natural usando metadata real. Después siguen la exportación de resultados como reportes XLSX, PDF, CSV o JSON, objetos, RAG, Open WebUI, motores adicionales y hardening.
This server cannot be installed
Maintenance
Resources
Unclaimed servers have limited discoverability.
Looking for Admin?
If you are the server author, to access and configure the admin panel.
Latest Blog Posts
- Your AI Chatbot Just Exposed Your CEO's Salary to an InternBy Om-Shree-0709 on .Agent IdentityMCP SecurityOAuth Delegation
- Why MCP Servers Need Execution Sandboxing (And Why Your Current Stack Isn't Enough)By Om-Shree-0709 on .Agentic AiPrompt InjectionWebAssembly
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/1franky/data-analits-MCP'
If you have feedback or need assistance with the MCP directory API, please join our Discord server