Aiven MCP 服务器

Aiven 的模型上下文协议(MCP) 服务器。

这允许访问在 Aiven 中运行的 Aiven for PostgreSQL、Kafka、ClickHouse、Valkey 和 OpenSearch 服务，以及更广泛的 Aiven 原生连接器生态系统。使 LLM 能够为所有用例构建全栈解决方案。

特征

工具

• list_projects

  • 列出您的 Aiven 帐户上的所有项目。

• list_services

  • 列出特定 Aiven 项目中的所有服务。

• get_service_details

  • 获取特定 Aiven 项目中服务的详细信息。

Related MCP server: MCP Salesforce Connector

Claude 桌面配置

1. 打开位于以下位置的 Claude Desktop 配置文件：

   • 在 macOS 上： ~/Library/Application Support/Claude/claude_desktop_config.json

   • 在 Windows 上： %APPDATA%/Claude/claude_desktop_config.json

2. 添加以下内容：

更新环境变量：

• $REPOSITORY_DIRECTORY指向包含存储库的文件夹

• AIVEN_TOKEN为Aiven 登录令牌。

3. 找到uv的命令条目，并将其替换为uv可执行文件的绝对路径。这可确保启动服务器时使用正确版本的uv 。在 Mac 上，您可以使用which uv找到此路径。

4. 重新启动 Claude Desktop 以应用更改。

光标配置

1. 导航至光标 -> 设置 -> 光标设置

2. 选择“MCP 服务器”

3. 添加新服务器

   • 姓名： mcp-aiven

   • 类型： command

   • 命令： uv --directory $REPOSITORY_DIRECTORY run --with-editable $REPOSITORY_DIRECTORY --python 3.13 mcp-aiven

其中$REPOSITORY_DIRECTORY是仓库的路径。你可能需要添加AIVEN_BASE_URL 、 AIVEN_PROJECT_NAME和AIVEN_TOKEN作为变量。

发展

1. 将以下变量添加到存储库根目录中的.env文件中。

2. 运行uv sync来安装依赖项。要安装uv ，请按照此处的说明操作。然后执行source .venv/bin/activate 。

3. 为了方便测试，您可以运行mcp dev mcp_aiven/mcp_server.py来启动 MCP 服务器。

环境变量

以下环境变量用于配置 Aiven 连接：

必需变量

• AIVEN_BASE_URL ：Aiven API url

• AIVEN_TOKEN ：身份验证令牌

模型上下文协议 (MCP) 和 AI 代理的开发人员注意事项

本节概述了使用本系统内的模型上下文协议 (MCP) 和 AI 代理时，开发人员的主要职责和安全注意事项。自管理 MCP：

• 客户责任： MCP 在用户环境中运行，而非由 Aiven 托管。因此，用户应自行负责其运营管理、安全性和合规性，并遵循共担责任模式。( https://aiven.io/responsibility-matrix )

• **部署和维护：**开发人员必须处理 MCP 部署、更新和维护的所有方面。

AI代理安全：

• 权限控制： AI 代理的访问和功能严格受用于身份验证的 API 令牌授予的权限控制。开发人员必须精心管理这些权限。

• **凭证处理：**请谨慎注意，AI 代理可能需要访问凭证（例如，数据库连接字符串、流媒体服务令牌）才能代表您执行操作。向 AI 代理提供此类凭证时请务必谨慎。

• **风险评估：**在授予 AI 代理访问敏感资源的权限之前，请遵守组织的安全政策并进行彻底的风险评估。

API 令牌最佳实践：

• **最小权限原则：**始终遵循最小权限原则。API 令牌应限定其使用范围，并限制在其预期功能所需的最低权限范围内。

• **令牌管理：**实施强大的令牌管理实践，包括定期轮换和安全存储。

关键要点：

• 用户对 MCP 的执行和安全拥有完全的控制权和责任。

• AI 代理权限与 API 令牌权限直接相关。

• 向 AI 代理提供凭证时要格外小心。

• 管理 API 令牌时严格遵守最小特权原则。