开发者近期推出了一款名为 SQLTunnel 的开源网关工具,旨在解决 Claude Code、Dify 等 AI 智能体安全访问本地或内网数据库的痛点。SQLTunnel 部署在用户本地或局域网环境中,作为中间层连接 Agent 与 MySQL、PostgreSQL 数据库,避免将敏感的数据库凭证直接暴露给 AI 模型。该工具支持 MCP 协议和 OpenAPI 接口,兼容 SSH Tunnel 隧道连接(包括 ProxyJump),并提供了细致的安全管控机制。用户可针对不同的 Agent 客户端配置独立的 API Key,并精确限制其读写权限、最大查询行数及超时时间。在实际应用场景中,SQLTunnel 能够让 AI Agent 结合源码上下文与真实数据进行分析,例如通过自然语言指令完成销售统计、用户留存分析或生成数据报表。此外,在授权写权限的情况下,Agent 还能辅助执行数据库迁移或结构变更。该工具提供了 Docker 镜像及本地构建方案,目前已在 GitHub 上发布。
事件分析
💡 核心观点:通过 MCP 网关屏蔽底层数据风险,SQLTunnel 让 AI 具备了安全读取业务状态的能力,推动 Agent 编程从代码生成迈向全栈智能化。
原文链接:V2EX 分享发现





评论前必须登录!
立即登录 注册