【开源项目】实测 Google 开源的 AI MCP 数据库网关：10行代码隔离风险，连接池自动复用

MarkGosling

802人浏览 · 2025-07-15 22:22:18

MarkGosling · 2025-07-15 22:22:18 发布

1. 引言

这两天试了谷歌新开的 MCP Toolbox for Databases，它用不到 10 行代码就能让 AI 助手（比如 LangChain 智能体）安全地操作数据库。作为一个常年和数据库连接池、凭证泄露搏斗的开发者，这东西确实解决了我的痛点——把数据库访问抽象成“工具”，通过集中管控的 MCP Server 隔离风险，还自带性能优化。下面分享实测体验和避坑指南。

@GitHub_Daily Google 开源了一个专用于数据库的 MCP 服务器：Toolbox，直接在 AI 助手上管理各种数据库。支持.png

2. 正文

2.1 核心逻辑：为什么需要 MCP？

传统 AI 代理直接连库有两大问题：

安全漏洞：LLM 可能生成危险 SQL 或泄露凭证；
性能瓶颈：频繁创建连接导致数据库资源耗尽。

MCP 的解法很聪明：在 AI 和数据库之间加一层“协议网关”。所有查询通过预定义的“工具”（如 search_hotels）执行，AI 只接触工具接口，不碰真实库连接。

2.2 快速部署（实测 Docker 方案）

我优先选了 Docker 部署，二进制和源码编译见 GitHub：

# 新建配置目录
mkdir -p toolbox/config
cd toolbox

# 创建docker-compose.yml
cat > docker-compose.yml <<EOF
version: '3.9'
services:
  toolbox:
    image: us-central1-docker.pkg.dev/database-toolbox/toolbox/toolbox:latest
    ports:
      - "5000:5000"
    volumes:
      - ./config:/config  # 挂载本地配置目录
    command: ["toolbox", "--tools-file", "/config/tools.yaml"]
EOF

# 配置数据库连接（以PostgreSQL为例）
cat > config/tools.yaml <<EOF
sources:
  my-db:  # 数据源名称
    kind: postgres
    host: 10.0.0.5  # 数据库IP
    database: orders
    user: agent-user
    password: ${DB_PASSWORD}  # 建议用环境变量注入

tools:
  get_orders:  # 工具名称
    kind: postgres-sql
    source: my-db
    description: "按用户ID查订单"
    statement: "SELECT * FROM orders WHERE user_id = $1;"
EOF

# 启动服务
docker-compose up -d

关键说明：

数据库密码通过环境变量 DB_PASSWORD 传递，避免硬编码；
tools.yaml 中的 $1 代表参数占位符，实际调用时由 AI 传入用户 ID。

2.3 集成到 LangChain 智能体（10 行代码真相）

from toolbox_core import ToolboxClient
from langchain.agents import AgentExecutor, create_tool_calling_agent

async def load_tools():
    async with ToolboxClient("http://localhost:5000") as client:  # 连本地MCP Server
        tools = await client.load_toolset()  # 加载所有工具
        return tools

# 初始化LangChain智能体
agent_tools = await load_tools()
agent = create_tool_calling_agent(llm, agent_tools, prompt)
agent_executor = AgentExecutor(agent=agent, tools=agent_tools)