Postgres MCP

概要

Postgres MCP Pro は、初期コーディングからテストとデプロイメント、本番環境のチューニングとメンテナンスまで、開発プロセス全体を通してユーザーと AI エージェントをサポートするために構築されたオープンソースの Model Context Protocol (MCP) サーバーです。

Postgres MCP Pro は、データベース接続をラップする以上の機能を備えています。

機能は次のとおりです:

• 🔍 データベースの健全性- インデックスの健全性、接続使用率、バッファ キャッシュ、バキュームの健全性、シーケンス制限、レプリケーション ラグなどを分析します。
• ⚡ インデックス チューニング- 業界最高レベルのアルゴリズムを使用して、何千もの可能なインデックスを探索し、ワークロードに最適なソリューションを見つけます。
• 📈 クエリ プラン- EXPLAIN プランを確認し、仮想インデックスの影響をシミュレートすることで、パフォーマンスを検証および最適化します。
• 🧠 スキーマ インテリジェンス- データベース スキーマの詳細な理解に基づいたコンテキスト認識の SQL 生成。
• 🛡️ 安全な SQL 実行- 読み取り専用モードと安全な SQL 解析のサポートを含む構成可能なアクセス制御により、開発と本番の両方で使用できます。

Postgres MCP Pro は、さまざまな環境に柔軟に対応できるように、標準入出力 (stdio)とサーバー送信イベント (SSE) の両方のトランスポートをサポートしています。

Postgres MCP Pro を構築した理由に関する詳しい背景については、リリースブログの投稿をご覧ください。

デモ

使えない状態から超高速状態へ

• 課題: AI アシスタントを使用して映画アプリを生成しましたが、SQLAlchemy ORM コードの実行速度が非常に遅かったです。
• 解決策: Postgres MCP Pro と Cursor を使用して、パフォーマンスの問題を数分で修正しました。

私たちがやったこと:

• 🚀 ORMクエリ、インデックス作成、キャッシュを含むパフォーマンスの修正
• 🛠️ 壊れたページを修正しました - エージェントにデータの調査、クエリの修正、関連コンテンツの追加を促しました。
• 🧠 上位の映画を改善しました - データを調査して ORM クエリを修正し、より関連性の高い結果を表示しました。

下のビデオをご覧いただくか、実況をご覧ください。

https://github.com/user-attachments/assets/24e05745-65e9-4998-b877-a368f1eadc13

クイックスタート

前提条件

始める前に、次のものを用意してください。

1. データベースのアクセス資格情報。
2. DockerまたはPython 3.12 以上。

アクセス資格情報

psqlまたはpgAdminなどの GUI ツ��ルを使用して、アクセス資格情報が有効であることを確認できます。

DockerまたはPython

DockerとPythonのどちらを使うかはあなた次第です。Pythonを使うと環境固有の問題に遭遇する可能性が高いため、一般的にはDockerを推奨します。ただし、最も使い慣れた方法を使うのが理にかなっている場合が多いです。

インストール

Postgres MCP Pro をインストールするには、次のいずれかの方法を選択します。

オプション1: Dockerを使用する

Postgres MCP Pro MCPサーバーのDockerイメージをプルします。このイメージには必要な依存関係がすべて含まれており、さまざまな環境でPostgres MCP Proを信頼性の高い方法で実行できます。

オプション2: Pythonを使用する

pipxがインストールされている場合は、次のコマンドで Postgres MCP Pro をインストールできます。

それ以外の場合は、 uvを使用して Postgres MCP Pro をインストールします。

uvをインストールする必要がある場合は、 uv のインストール手順を参照してください。

AIアシスタントを設定する

Claude DesktopでPostgres MCP Proを設定するための詳細な手順をご紹介します。多くのMCPクライアントは同様の設定ファイルを持っているため、これらの手順をお好みのクライアントに合わせて調整できます。

クロードデスクトップ構成

Postgres MCP Proを追加するには、Claude Desktopの設定ファイルを編集する必要があります。このファイルの場所は、オペレーティングシステムによって異なります。

• MacOS: ~/Library/Application Support/Claude/claude_desktop_config.json
• Windows: %APPDATA%/Claude/claude_desktop_config.json

Claude Desktop のSettingsメニュー項目を使用して構成ファイルを見つけることもできます。

ここで、構成ファイルのmcpServersセクションを編集します。

Dockerを使用している場合

Postgres MCP Pro Docker イメージは、コンテナ内から動作するようにホスト名localhost自動的に再マップします。

• MacOS/Windows: host.docker.internal自動的に使用します
• Linux: 172.17.0.1または適切なホストアドレスを自動的に使用します

pipxを使用している場合

uvを使用している場合

接続URI

postgresql://...をPostgres データベース接続 URIに置き換えます。

アクセスモード

Postgres MCP Pro は複数のアクセス モードをサポートしており、AI エージェントがデータベースで実行できる操作を制御できます。

• 無制限モード：データとスキーマを変更するための完全な読み取り/書き込みアクセスを許可します。開発環境に適しています。
• 制限モード：操作を読み取り専用トランザクションに制限し、リソース使用率（現在は実行時間のみ）に制約を課します。本番環境に適しています。

制限モードを使用するには、上記の構成例で--access-mode=unrestrictedを--access-mode=restricted置き換えます。

その他のMCPクライアント

多くの MCP クライアントには Claude Desktop と同様の構成ファイルがあり、上記の例を任意のクライアントに合わせて調整することができます。

• カーソルを使用している場合は、 Command PaletteからCursor Settingsに移動し、 MCPタブを開いて構成ファイルにアクセスできます。
• Windsurf を使用している場合は、 Command PaletteからOpen Windsurf Settings Page構成ファイルにアクセスできます。
• Goose を使用している場合は、 goose configureを実行し、 Add Extensionを選択します。

SSEトランスポート

Postgres MCP ProはSSEトランスポートをサポートしており、複数のMCPクライアントが1つのサーバー（リモートサーバーも含む）を共有できます。SSEトランスポートを使用するには、 --transport=sseオプションを指定してサーバーを起動する必要があります。

たとえば、Docker では次を実行します:

次に、MCPクライアントの設定を更新して、MCPサーバーを呼び出すようにします。例えば、Cursorのmcp.jsonまたはClineのcline_mcp_settings.jsonに以下の記述を追加します。

Windsurf の場合、 mcp_config.jsonの形式は少し異なります。

Postgres拡張機能のインストール（オプション）

インデックス チューニングと包括的なパフォーマンス分析を有効にするには、データベースにpg_statementsおよびhypopg拡張機能をロードする必要があります。

• pg_statements拡張機能により、Postgres MCP Proはクエリ実行統計を分析できます。例えば、どのクエリの実行速度が遅いか、あるいは多くのリソースを消費しているかを把握できます。
• hypopg拡張機能により、Postgres MCP Pro はインデックスを追加した後の Postgres クエリ プランナーの動作をシミュレートできます。

AWS RDS、Azure SQL、またはGoogle Cloud SQLに拡張機能をインストールする

Postgresデータベースがクラウドプロバイダーのマネージドサービス上で実行されている場合、 pg_statementsとhypopg拡張機能は既にシステム上で利用可能になっているはずです。この場合、十分な権限を持つロールを使用してCREATE EXTENSIONコマンドを実行するだけで済みます。

セルフマネージドPostgresへの拡張機能のインストール

ご自身でPostgresのインストールを管理されている場合は、追加の作業が必要になる場合がありますpg_statements拡張機能をロードする前に、Postgres設定ファイルのshared_preload_librariesにpg_statements拡張機能が含まれていることを確認してください。また、 hypopg拡張機能はPostgresに同梱されていないため、システムレベルでの追加インストール（パッケージマネージャー経由など）が必要になる場合があります。

使用例

データベースの健全性の概要を取得する

聞く：

データベースの健全性をチェックし、問題を特定します。

遅いクエリを分析する

聞く：

データベース内で最も遅いクエリは何ですか？どうすれば高速化できますか？

スピードアップのためのアドバイスを入手

聞く：

アプリが遅いです。どうすれば速くできますか？

インデックス推奨事項を生成する

聞く：

データベースのワークロードを分析し、パフォーマンスを向上させるためのインデックスを提案します。

特定のクエリを最適化する

聞く：

このクエリの最適化を手伝ってください: SELECT * FROM orders JOIN customers ON orders.customer_id = customers.id WHERE orders.created_at > '2023-01-01';

MCP サーバー API

MCP 標準では、ツール、リソース、プロンプトなど、さまざまな種類のエンドポイントが定義されています。

Postgres MCP Proは、 MCPツールのみで機能を提供します。MCPクライアントエコシステムがMCPツールを広くサポートしているため、このアプローチを選択しました。これは、MCPリソースを使用してスキーマ情報を公開する、リファレンスPostgres MCPサーバーを含む他のPostgres MCPサーバーのアプローチとは対照的です。

Postgres MCP Pro ツール:

関連プロジェクト

Postgres MCP サーバー

• Query MCP 。3層安全アーキテクチャとSupabase管理APIサポートを備えたSupabase Postgres用のMCPサーバー。
• PG-MCP 。柔軟な接続オプション、説明プラン、拡張コンテキストなどを備えた PostgreSQL 用の MCP サーバー。
• PostgreSQL MCP Server を参照してください。スキーマ情報を MCP リソースとして公開し、読み取り専用クエリを実行するシンプルな MCP Server 実装です。
• Supabase Postgres MCP サーバー。この MCP サーバーは Supabase 管理機能を提供し、Supabase コミュニティによって積極的に保守されています。
• Nile MCP サーバー。Nile のマルチテナント Postgres サービスの管理 API へのアクセスを提供する MCP サーバー。
• Neon MCP サーバー。Neon のサーバーレス Postgres サービスの管理 API へのアクセスを提供する MCP サーバー。
• Wren MCP Server 。Postgres やその他のデータベースのビジネス インテリジェンスを強化するセマンティック エンジンを提供します。

DBA ツール（商用製品を含む）

• Aiven データベース オプティマイザー。総合的なデータベース ワークロード分析、クエリの最適化、およびその他のパフォーマンス改善を提供するツール。
• dba.ai 。GitHub と統合してコードの問題を解決する AI 搭載のデータベース管理アシスタント。
• pgAnalyze 。パフォーマンスのボトルネックを特定し、クエリを最適化し、リアルタイムでアラートを送信するための包括的な監視および分析プラットフォームです。
• Postgres.ai 。広範なPostgresナレッジベースとGPT-4を組み合わせたインタラクティブなチャットエクスペリエンス。
• Xata Agent 。データベースの健全性を自動的に監視し、問題を診断し、LLM を活用した推論とプレイブックを使用して推奨事項を提供するオープンソースの AI エージェント。

Postgres ユーティリティ

• Dexter PostgreSQL 上で仮想インデックスを生成およびテストするためのツール。
• PgHero 。Postgres のパフォーマンスダッシュボードと推奨事項。Postgres MCP Pro には PgHero のヘルスチェックが組み込まれています。
• PgTune 。Postgres 構成をチューニングするためのヒューリスティック。

よくある質問

Postgres MCP Proは他のPostgres MCPサーバーとどう違うのでしょうか？ AIエージェントがPostgresデータベースに対してクエリを実行できるMCPサーバーは数多くあります。Postgres MCP Proも同様の機能を備えていますが、Postgresデータベースのパフォーマンスを把握し、改善するためのツールも追加されています。例えば、自動インデックスチューニングのための最新の強力なアルゴリズムであるDatabase Tuning Advisor for Microsoft SQL ServerのAnytime Algorithmのバージョンを実装しています。

Postgres MCP Pro は、決定論的ツールと従来の最適化アルゴリズムを追加することで、生成 AI を補完します。この組み合わせは信頼性が高く、柔軟性も高くなります。

LLMで推論やSQL生成などが可能なのに、なぜMCPツールが必要なのでしょうか？ LLMは、曖昧性、推論、自然言語を扱うタスクに非常に役立ちます。しかし、手続き型コードと比較すると、LLMは遅く、コストが高く、非決定性があり、信頼性の低い結果を生成することもあります。データベースチューニングに関しては、数十年かけて開発され、効果が実証されている確立されたアルゴリズムがあります。Postgres MCP Proでは、LLMを従来の最適化アルゴリズムやその他の手続き型ツールと組み合わせることで、両方の長所を活かすことができます。

Postgres MCP Proはどのようにテストしますか？ Postgres MCP Proの信頼性と正確性を確保するには、テストが不可欠です。私たちは、Postgres MCP Proにチャレンジさせ、様々なシナリオでパフォーマンスを発揮することを保証するために設計された、AI生成の敵対的ワークロードスイートを構築しています。

*どのバージョンの Postgres がサポートされていますか?*現在、テストは Postgres 15、16、17 に重点を置いています。Postgres バージョン 13 から 17 をサポートする予定です。

*このプロジェクトを作成したのは誰ですか?*このプロジェクトはCrystal DBAによって作成および管理されています。

ロードマップ

未定

皆様と皆様のニーズは、私たちが開発する上で非常に重要な原動力です。Issueまたはプルリクエストを作成して、ご要望をお聞かせください。Discord でもお問い合わせいただけます。

テクニカルノート

このセクションには、Postgres MCP Pro の設計に影響を与えた技術的な考慮事項の概要が記載されています。

インデックスチューニング

開発者は、インデックスの欠落がデータベースパフォーマンスの問題の最も一般的な原因の一つであることを知っています。インデックスは、Postgresがクエリ実行に必要なデータを迅速に見つけるためのアクセス方法を提供します。テーブルが小さい場合、インデックスによる影響はほとんどありませんが、データサイズが大きくなるにつれて、テーブルスキャンとインデックス検索のアルゴリズムの複雑さの差は顕著になります（通常はO ( n ) vs O ( log n )ですが、複数のテーブルを結合する場合はさらに大きくなる可能性があります）。

Postgres MCP Pro での推奨インデックスの生成は、いくつかの段階で進行します。

1. チューニングが必要なSQLクエリを特定します。特定のSQLクエリに問題があることが分かっている場合は、そのクエリを提供できます。Postgres MCP Proは、ワークロードを分析してインデックスのチューニング対象を特定することもできます。これを行うために、各クエリの実行時間とリソース消費量を記録するpg_stat_statements拡張機能が利用されています。クエリが実行単位または集計でリソース消費量が最も多い場合、そのクエリはインデックスチューニングの候補となります。現在、累積リソース消費量の代理指標として実行時間を使用していますが、アクセスされたブロック数やディスクから読み取られたブロック数など、具体的なリソースを調べることも有効です。analyze_query_workload ツールは、実行回数と平均実行時間analyze_query_workloadしきい値を設定し、実行単位の平均実行時間を使用して、遅いクエリに焦点を当てています。エージェントは、平均実行時間と合計実行時間のパラメータを受け入れるget_top_queriesを呼び出し、これらのクエリをanalyze_query_indexesに渡すことで、インデックスの推奨事項を取得できます。高度なインデックスチューニングシステムは、「ワークロード圧縮」を用いて、ワークロード全体の特性を反映したクエリの代表的なサブセットを生成し、下流のアルゴリズムにおける問題を軽減します。Postgres MCP Proは、同じテンプレートから生成されたクエリを1つのクエリとして扱うように正規化することで、限定的なワークロード圧縮を実現します。各クエリに均等に重み付けすることで、インデックス作成のメリットが大きい場合に有効な簡素化を実現します。
2. 候補インデックスの生成 インデックス作成によって改善したいSQLクエリのリストができたら、追加する可能性のあるインデックスのリストを生成します。そのためには、SQLを解析し、フィルター、結合、グループ化、並べ替えに使用されている列を特定します。Postgresはマルチカラムインデックスをサポートしているため、すべての可能なインデックスを生成するには、これらの列の組み合わせを考慮する必要があります。現在の実装では、各可能なマルチカラムインデックスについて、ランダムに選択される順列を1つだけ含めています。順列は多くの場合同等のパフォーマンスを示すため、この簡略化は検索空間を削減するために行っています。しかし、この領域は今後改善していく予定です。
3. 最適なインデックス構成を探します。私たちの目標は、パフォーマンスの向上とインデックスの保存および維持にかかるコストのバランスが最適となるインデックスの組み合わせを見つけることです。hypopg hypopg機能が提供する「what if?」機能を用いて、パフォーマンスの向上を推定します。この機能は、インデックス追加後のPostgresクエリオプティマイザによるクエリ実行をシミュレートし、実際のPostgresコストモデルに基づいて変更内容を報告します。一つの課題は、クエリプランを生成するには、通常、クエリで使用される特定のパラメータ値に関する知識が必要になることです。検討対象となるクエリを削減するために必要なクエリ正規化により、パラメータ定数は削除されます。バインド変数を介して提供されるパラメータ値も同様に利用できません。この問題に対処するため、テーブル統計からサンプリングすることで、パラメータとして提供できる現実的な定数を生成します。Postgresバージョン16では、汎用実行計画機能が追加されましたが、 LIKE句などに制限があり、私たちの実装にはそれが含まれていません。検索戦略は非常に重要です。なぜなら、単純な状況でのみ実行可能なすべてのインデックスの組み合わせを評価する必要があるからです。これが、様々なインデックス作成手法を最も区別する点です。MicrosoftのAnytimeアルゴリズムのアプローチを応用し、貪欲な検索戦略を採用しています。つまり、最適な1インデックス解を見つけ、次にそれに追加する最適なインデックスを見つけて、2インデックス解を生成します。探索は、時間予算を使い果たした場合、または探索ラウンドで最小改善しきい値である10%を超える改善が得られなかった場合に終了します。
4. 費用対効果分析。2つのインデックス作成方法があり、一方はパフォーマンスが高く、もう一方はより多くのスペースを必要とする場合、どちらを選択するかをどのように決定するでしょうか？従来、インデックスアドバイザーはストレージ予算を尋ね、そのストレージ予算に応じてパフォーマンスを最適化します。私たちもストレージ予算を考慮しますが、最適化の過程全体を通して費用対効果分析を実施します。私たちはこれを、パレート最適解に沿った点を選択する問題として捉えています。パレート最適解とは、ある品質指標を改善すると必然的に別の品質指標が悪化する選択肢の集合です。理想的な世界では、ストレージのコストとパフォーマンス向上によるメリットを金銭面で評価したいと考えるかもしれません。しかし、よりシンプルで実際的なアプローチがあります。それは、変化を相対的に見ることです。ほとんどの人は、ストレージ コストが 2 倍になったとしても、パフォーマンスが 100 倍向上すれば価値があると同意するでしょう。私たちの実装では、このしきい値を設定するために設定可能なパラメータを使用しています。デフォルトでは、パフォーマンス向上の対数 (底 10) の変化が、スペース コストの対数の差の 2 倍になる必要があります。つまり、スペースを最大 10 倍増やしても、パフォーマンスが 100 倍向上することになります。

私たちの実装は、Microsoft SQL ServerのAnytimeアルゴリズムに最も密接に関連しています。Postgresの自動インデックス作成ツールであるDexterと比較すると、より広い空間を探索し、異なるヒューリスティックを用いています。これにより、実行時間は長くなりますが、より優れた解を生成することができます。

また、各検索ラウンドで行われた作業内容も表示します。これには、各インデックスの追加前後のクエリプランの比較も含まれます。これにより、LLMはインデックス作成の推奨事項に対応する際に使用できる追加のコンテキストを得ることができます。

データベースの健全性

データベースヘルスチェックは、重大な問題につながる前に、チューニングの必要性やメンテナンスの必要性を特定します。現在のリリースでは、Postgres MCP ProはPgHeroから直接データベースヘルスチェックを採用しています。現在、これらのチェックの完全な検証に取り組んでおり、将来的には拡張していく予定です。

• インデックスの健全性。未使用のインデックス、重複したインデックス、肥大化したインデックスを探します。肥大化したインデックスはデータベースページを効率的に使用しません。Postgresの自動バキュームは、不要なタプルを指すインデックスエントリをクリーンアップし、それらのエントリを再利用可能としてマークします。ただし、インデックスページを圧縮することはないため、最終的にはインデックスページに含まれる有効なタプル参照がほとんどなくなる可能性があります。
• バッファキャッシュヒット率。ディスクではなくバッファキャッシュから提供されるデータベース読み取りの割合を測定します。バッファキャッシュヒット率が低い場合、コストが最適化されないことが多く、アプリケーションのパフォーマンス低下につながるため、調査が必要です。
• 接続の健全性。データベースへの接続数を確認し、その使用状況を報告します。最大のリスクは接続不足ですが、アイドル状態またはブロックされた接続の数が多い場合も、問題を示している可能性があります。
• バキュームの健全性。バキュームは多くの理由で重要です。特に重要な理由の一つは、データベースが書き込みを受け付けなくなる原因となるトランザクションIDのラップアラウンドを防ぐことです。Postgresのマルチバージョン同時実行制御（MVCC）メカニズムでは、各トランザクションに一意のトランザクションIDが必要です。しかし、PostgresはトランザクションIDに32ビット符号付き整数を使用しているため、最大20億回のトランザクション後にはトランザクションIDを再利用する必要があります。このため、Postgresは過去のトランザクションのトランザクションIDを「フリーズ」し、それらをすべて遠い過去を示す特別な値に設定します。レコードが最初にディスクに書き込まれる際、それらは特定の範囲のトランザクションIDに対して可視性を持つように書き込まれます。これらのトランザクションIDを再利用する前に、Postgresはディスク上のレコードを更新し、「フリーズ」することで、再利用するトランザクションIDへの参照を削除する必要があります。このチェックは、トランザクションIDのラップアラウンドを防ぐためにバキューム処理が必要なテーブルを探します。
• レプリケーションの健全性。プライマリとレプリカ間の遅延を監視し、レプリケーションの状態を確認し、レプリケーション スロットの使用状況を追跡することで、レプリケーションの健全性をチェックします。
• 制約の健全性。通常の動作中、Postgresは制約違反を引き起こす可能性のあるトランザクションをすべて拒否します。ただし、データのロード後やリカバリシナリオでは、無効な制約が発生する可能性があります。このチェックは、無効な制約を検出します。
• シーケンスの健全性。最大値を超えるリスクがあるシーケンスを探します。

Postgres クライアントライブラリ

Postgres MCP Proは、非同期I/Oを使用してPostgresに接続するためにpsycopg3を使用します。psycopg3は内部的にlibpqライブラリを使用してPostgresに接続し、Postgresの完全な機能セットと、Postgresコミュニティによって完全にサポートされている基盤実装へのアクセスを提供します。

PythonベースのMCPサーバーの中には、 libpqの依存を排除することでインストールを簡素化できる可能性のあるasyncpg を使用しているものもあります。また、asyncpgはpsycopg3よりも高速である可能性も高いですが、これは私たち自身で検証したものではありません。古いベンチマークではパフォーマンスの差が大きいことが報告されており、新しいpsycopg3は成熟するにつれてその差を縮めていることを示唆しています。

これらの考慮事項をバランスよく考慮した結果、 asyncpgではなくpsycopg3を選択しました。この決定は将来的に変更される可能性があります。

接続構成

リファレンスPostgreSQL MCPサーバーと同様に、Postgres MCP Proは起動時にPostgresの接続情報を取得します。これは常に同じデータベースに接続するユーザーにとっては便利ですが、データベースを切り替える際には煩雑になる可能性があります。

PG-MCPが採用している代替アプローチは、使用時にMCPツール呼び出しを介して接続情報を提供するというものです。これは、データベースを切り替えるユーザーにとってより便利であり、単一のMCPサーバーで複数のエンドユーザーを同時にサポートできます。

これらよりも優れたアプローチがあるはずです。どちらもセキュリティ上の弱点があり、MCPクライアントの中にはMCPサーバーの設定を安全に保存しているものはほとんどありません（Gooseは例外です）。また、MCPツール経由で提供された認証情報はLLMを経由してチャット履歴に保存されます。また、どちらも一部のシナリオではユーザビリティの問題があります。

スキーマ情報

スキーマ情報ツールの目的は、呼び出し元のAIエージェントに、正確でパフォーマンスの高いSQLを生成するために必要な情報を提供することです。例えば、ユーザーが「過去1年間にサンフランシスコからパリに着陸したフライトは何便ありましたか？」と質問したとします。AIエージェントは、フライト情報を格納するテーブル、出発地と目的地を格納する列、そしておそらく空港コードと空港の場所をマッピングするテーブルを見つける必要があります。

LLM は通常、この情報を Postgres から直接取得するための SQL を生成できるのに、なぜスキーマ情報ツールを提供するのでしょうか?

Claude を使用した経験から、呼び出し側 LLM は、Postgres システムカタログと情報スキーマ（ANSI 標準のデータベースメタデータビュー）を照会することで、Postgres スキーマを探索するための SQL を生成するのに非常に優れていることがわかりました。ただし、他の LLM も同様に信頼性と性能に優れているかどうかは不明です。

MCP ツールではなく、 MCP リソースを使用してスキーマ情報を提供する方がよいでしょうか?

リファレンスPostgreSQL MCPサーバーは、ツールではなくリソースを使用してスキーマ情報を公開します。リソースのナビゲーションはファイルシステムのナビゲーションに似ているため、このアプローチは多くの点で自然です。しかし、MCPクライアントエコシステムでは、リソースのサポートはツールのサポートほど普及していません（クライアントの例を参照）。さらに、MCP標準ではリソースへのアクセスはAIエージェントとエンドユーザーのどちらでも可能とされていますが、一部のクライアントではリソースツリーのナビゲーションを人間のみでサポートしています。

保護されたSQL実行

AIは、単純なミスから悪意のある者による高度な攻撃に至るまで、様々な脅威からデータベースを保護するという長年の課題をさらに深刻化させます。脅威が偶発的なものであれ悪意のあるものであれ、機密性、完全性、可用性という3つのカテゴリーに分けられる目標を掲げた、同様のセキュリティフレームワークが適用されます。利便性と安全性の間には、お馴染みの緊張関係が顕著に表れています。

Postgres MCP Proの保護されたSQL実行モードは、整合性を重視しています。MCPの観点では、LLMによって生成されたSQLが損害を引き起こす可能性、例えば意図しないデータの変更や削除、あるいは組織の変更管理プロセスを回避する可能性のあるその他の変更など、最も懸念されるのは、このことです。

整合性を確保する最も簡単な方法は、データベースに対して実行されるすべてのSQLを読み取り専用にすることです。その方法の一つとして、読み取り専用アクセス権限を持つデータベースユーザーを作成することが挙げられます。これは優れたアプローチですが、実際には面倒だと感じる人も多いでしょう。Postgresには接続またはセッションを読み取り専用モードに設定する機能がありません。そのため、Postgres MCP Proでは、より複雑なアプローチを採用し、読み取り/書き込み接続上で読み取り専用のSQL実行を保証します。

Postgres MCPは、データとスキーマの変更を防止する読み取り専用トランザクションモードを提供します。リファレンスPostgreSQL MCPサーバーと同様に、読み取り専用トランザクションを使用して保護されたSQL実行を提供します。

このメカニズムを堅牢にするには、SQL が読み取り専用トランザクション モードを回避しないようにする必要があります。たとえば、 COMMITまたはROLLBACKステートメントを発行してから新しいトランザクションを開始するなどです。

例えば、LLMはROLLBACK文を発行して新しいトランザクションを開始することで、読み取り専用トランザクションモードを回避できます。例:

このような事態を防ぐため、 pglastライブラリを用いて実行前にSQLを解析します。 commitまたはrollback文を含むSQLはすべて拒否されます。幸いなことに、PL/pgSQLやPL/Pythonといった一般的なPostgresストアドプロシージャ言語では、 COMMIT文やROLLBACK文は使用できません。データベースで安全でないストアドプロシージャ言語が有効になっている場合、読み取り専用保護が回避される可能性があります。

現在、Postgres MCP Pro は、利便性と安全性の両極に位置する 2 つのレベルのデータベース保護を提供しています。

• 「無制限」は最大限の柔軟性を提供します。スピードと柔軟性が最も重要であり、貴重なデータや機密データを保護する必要がない開発環境に適しています。
• 「制限付き」は柔軟性と安全性のバランスを実現します。データベースが信頼できないユーザーに公開され、貴重なデータや機密データの保護が重要な本番環境に適しています。

無制限モードは、Cursorの自動実行モードのアプローチと一致しており、AIエージェントは人間による監視や承認を限定的に受けながら動作します。自動実行モードは、ミスによる影響が少なく、データベースに貴重なデータや機密データが含まれず、必要に応じてデータベースを再作成またはバックアップから復元できる開発環境で導入されることを想定しています。

制限モードは、たとえ不便ではあっても安全性を最優先に考えた保守的な設計となっています。制限モードでは読み取り専用操作のみに制限され、長時間実行されるクエリがシステムパフォーマンスに影響を与えないようにクエリ実行時間も制限されています。今後、本番環境のデータベースで制限モードを安全に使用できるよう、対策を追加する可能性があります。

Postgres MCP Pro 開発

以下の手順は、Postgres MCP Pro で作業したい開発者、またはソースから Postgres MCP Pro をインストールすることを好むユーザーを対象としています。

ローカル開発のセットアップ

1. uvをインストールします:
   curl -sSL https://astral.sh/uv/install.sh | sh
2. リポジトリをクローンします:
   git clone https://github.com/crystaldba/postgres-mcp.git cd postgres-mcp
3. 依存関係をインストールします:
   uv pip install -e . uv sync
4. サーバーを実行します:
   uv run postgres-mcp "postgres://user:password@localhost:5432/dbname"