mcpserver.so LogoMCPFly
Submit
MySQL Query Server logo

MySQL Query Server

by MCP-Mirror

Data/DatabasesMySQLSSEDatabase QueryReal-timeSQL Security

This is a MySQL query server based on the MCP framework, providing MySQL database operation capabilities through SSE (Server-Sent Events). It offers real-time data transmission and robust SQL security features.

View on GitHub

Last updated: N/A

MySQL查询服务器

这是一个基于MCP(Model-Controller-Provider)框架的MySQL查询服务器,提供了通过SSE(Server-Sent Events)进行MySQL数据库操作的功能。

功能特点

  • 基于FastMCP框架构建
  • 支持SSE(Server-Sent Events)实时数据传输
  • 提供MySQL数据库查询接口
  • 完整的日志记录系统
  • 自动事务管理(提交/回滚)
  • 环境变量配置支持
  • SQL安全检查机制
    • 风险等级控制
    • SQL注入防护
    • 危险操作拦截
    • WHERE子句强制检查
    • 自动返回修改操作影响的行数

系统要求

  • Python 3.6+
  • MySQL服务器

安装步骤

  1. 克隆项目到本地:
git clone [项目地址]
cd mysql-query-server
  1. 安装依赖包:
pip install -r requirements.txt
  1. 配置环境变量:
    • 复制.env.example文件并重命名为.env
    • 根据实际情况修改.env文件中的配置

环境变量配置

.env文件中配置以下参数:

基本配置

  • HOST: 服务器监听地址(默认:127.0.0.1)
  • PORT: 服务器监听端口(默认:3000)
  • MYSQL_HOST: MySQL服务器地址
  • MYSQL_PORT: MySQL服务器端口
  • MYSQL_USER: MySQL用户名
  • MYSQL_PASSWORD: MySQL密码
  • MYSQL_DATABASE: MySQL数据库名

SQL安全配置

  • ENV_TYPE: 环境类型(development/production)
  • ALLOWED_RISK_LEVELS: 允许的风险等级(LOW/MEDIUM/HIGH/CRITICAL)
  • BLOCKED_PATTERNS: 禁止的SQL模式(正则表达式,用逗号分隔)
  • ENABLE_QUERY_CHECK: 是否启用SQL安全检查(true/false)

SQL安全机制

风险等级控制

  • LOW: 查询操作(SELECT)
  • MEDIUM: 基本数据修改(INSERT,有WHERE的UPDATE/DELETE)
  • HIGH: 结构变更(CREATE/ALTER)和无WHERE的UPDATE
  • CRITICAL: 危险操作(DROP/TRUNCATE)和无WHERE的DELETE操作

环境变量加载顺序

项目使用python-dotenv加载环境变量,需要确保在导入其他模块前先加载环境变量,否则可能会导致配置未被正确应用。

安全检查机制

  • 强制要求UPDATE/DELETE操作包含WHERE子句
  • SQL语句语法检查
  • 危险操作模式检测
  • 自动识别受影响的表
  • 风险等级评估

环境特性

  • 开发环境:允许较高风险的操作,但仍需遵守基本安全规则
  • 生产环境:默认只允许LOW风险操作,严格限制数据修改

安全拦截

  • SQL语句长度限制
  • 危险操作模式检测
  • 自动识别受影响的表
  • SQL注入防护

事务管理

  • 对于修改操作(INSERT/UPDATE/DELETE)会自动提交事务
  • 执行错误时自动回滚事务
  • 返回操作影响的行数

启动服务器

运行以下命令启动服务器:

python src/server.py

服务器将在配置的地址和端口上启动,默认为 http://127.0.0.1:3000/sse

项目结构

.
├── src/                    # 源代码目录
│   ├── server.py          # 主服务器文件
│   ├── db/                # 数据库相关代码
│   ├── security/          # SQL安全相关代码
│   │   ├── interceptor.py # SQL拦截器
│   │   ├── query_limiter.py # SQL安全检查器
│   │   └── sql_analyzer.py  # SQL分析器
│   └── tools/             # 工具类代码
├── tests/                 # 测试代码目录
├── .env.example           # 环境变量示例文件
└── requirements.txt       # 项目依赖文件

常见问题解决

DELETE操作未执行成功

  • 检查DELETE操作是否包含WHERE条件
  • 无WHERE条件的DELETE操作被标记为CRITICAL风险级别
  • 确保环境变量ALLOWED_RISK_LEVELS中包含CRITICAL(如果需要执行该操作)
  • 检查影响行数返回值,确认操作是否实际影响了数据库

环境变量未生效

  • 确保在server.py中的load_dotenv()调用发生在导入其他模块之前
  • 重启应用以确保环境变量被正确加载
  • 检查日志中"从环境变量读取到的风险等级设置"的输出

操作被安全机制拒绝

  • 检查操作的风险级别是否在允许的范围内
  • 如果需要执行高风险操作,相应地调整ALLOWED_RISK_LEVELS
  • 对于不带WHERE条件的UPDATE或DELETE,可以添加条件(即使是WHERE 1=1)降低风险级别

日志系统

服务器包含完整的日志记录系统,可以在控制台和日志文件中查看运行状态和错误信息。日志级别可以在server.py中配置。

错误处理

服务器包含完善的错误处理机制:

  • MySQL连接器导入检查
  • 数据库配置验证
  • SQL安全检查
  • 运行时错误捕获和记录
  • 事务自动回滚

贡献指南

欢迎提交Issue和Pull Request来改进项目。

许可证

MIT License

Copyright (c) 2024 MCP MySQL Query Server

特此免费授予任何获得本软件副本和相关文档文件("软件")的人不受限制地处理本软件的权利,包括不受限制地使用、复制、修改、合并、发布、分发、再许可和/或出售本软件副本,以及允许本软件的使用者这样做,但须符合以下条件:

上述版权声明和本许可声明应包含在本软件的所有副本或重要部分中。

本软件按"原样"提供,不提供任何形式的明示或暗示的保证,包括但不限于对适销性、特定用途的适用性和非侵权性的保证。在任何情况下,作者或版权持有人均不对任何索赔、损害或其他责任负责,无论是在合同诉讼、侵权行为还是其他方面,产生于、源于或与本软件有关,或与本软件的使用或其他交易有关。