项目已开源: github.com/TickHaiJun/...
配置好数据库,可直接通过语义化操作你的数据库数据
Hello, 大家好,我是程序员海军, 全栈开发 |AI爱好者 | 独立开发。
今天就来和大家分享一下,如何从零开始开发一个能够操作MySQL数据库的MCP Server。
相信很多朋友都有过这样的想法:要是AI助手能直接帮我查询数据库就好了!现在,这个想法完全可以实现。
什么是MCP Server?为什么要开发它?
MCP的魅力所在
说到MCP,可能很多朋友还比较陌生。MCP全称Model Context Protocol,是Anthropic推出的一个协议标准,允许AI模型通过标准化接口调用外部工具和服务。
简单打个比方:如果把AI助手比作一个聪明的助理,那么MCP就像是给这个助理配备了各种专业工具。原本助理只能动嘴说话,现在可以动手操作数据库、调用API、处理文件了。
技术选型
在开始动手之前,我们先来聊聊技术选型。这次我选择了:
- Express:轻量级的Node.js框架,上手简单
- @modelcontextprotocol/sdk:Anthropic官方提供的MCP开发工具包
- MySQL2:性能优秀的MySQL驱动
核心架构设计:安全第一
在开始编码之前,我们需要先设计好整体架构。一个好的MCP Server不仅要功能完善,更要足够安全。
安全防护策略
数据库操作的安全性不能马虎,我设计了多层防护:
第一层:SQL语句验证
- 只允许SELECT、INSERT、UPDATE、DELETE操作
- 禁止DROP、TRUNCATE等危险操作
- 检测常见的SQL注入模式
第二层:参数化查询
- 所有用户输入都通过参数化查询处理
- 避免直接拼接SQL字符串
第三层:连接池管理
- 使用连接池避免连接泄露
- 设置合理的超时和重连机制
模块化设计
为了代码的可维护性,我把功能拆分成了几个核心模块:
plain
src/
├── index.js # 程序入口
├── server.js # MCP服务器核心逻辑
├── database.js # 数据库操作封装
├── validators.js # SQL安全验证
└── config.js # 配置管理这样的设计有几个好处:
- 职责清晰,每个模块专注自己的功能
- 便于单元测试
- 后续扩展更容易
MCP Server 实现
第一步:SQL安全验证器
SQL验证器是整个系统的安全基础,我花了不少心思在这上面:
javascript
class SQLValidator {
constructor() {
// 危险关键词黑名单
this.dangerousKeywords = [
'drop table', 'drop database', 'truncate',
'alter table', 'create database', 'drop index',
// ...更多危险操作
];
}
validateSQL(sql) {
// 多重验证逻辑
// 1. 检查危险关键词
// 2. 验证操作类型
// 3. SQL注入风险检测
}
}这个验证器的设计思路是"白名单+黑名单"双重保护。白名单确保只允许安全操作,黑名单拦截已知的危险模式。
第二步:数据库连接管理
数据库连接管理是另一个重点。线上环境中,连接管理不当很容易导致系统崩溃:
javascript
class DatabaseManager {
async initialize() {
this.pool = mysql.createPool({
host: config.database.host,
connectionLimit: 10, // 限制连接数
acquireTimeout: 60000, // 获取连接超时
reconnect: true // 自动重连
});
}
}连接池的配置需要根据实际业务调整。我这里设置了10个连接,对于一般的开发和测试环境够用了。
第三步:MCP服务器实现
MCP服务器的核心是工具注册和调用处理:
javascript
const { Server } = require('@modelcontextprotocol/sdk/server/index.js');
const { StdioServerTransport } = require('@modelcontextprotocol/sdk/server/stdio.js');
const {
ListToolsRequestSchema,
CallToolRequestSchema,
} = require('@modelcontextprotocol/sdk/types.js');
const DatabaseManager = require('./database');
const SQLValidator = require('./validators');
const config = require('./config');
class MCPMySQLServer {
constructor() {
this.server = new Server({
name: config.mcp.name,
version: config.mcp.version,
}, {
capabilities: {
tools: {},
},
});
this.dbManager = new DatabaseManager();
this.validator = new SQLValidator();
this.setupHandlers();
}
/**
* 设置MCP服务器处理器
*/
setupHandlers() {
this.server.setRequestHandler(ListToolsRequestSchema, async () => {
return {
tools: [
{
name: "execute_sql",
description: "执行SQL查询语句,支持SELECT、INSERT、UPDATE、DELETE操作",
inputSchema: {
type: "object",
properties: {
sql: {
type: "string",
description: "要执行的SQL语句"
},
params: {
type: "array",
description: "SQL查询参数(可选)",
items: {
type: ["string", "number", "boolean", "null"]
}
}
},
required: ["sql"]
}
},
{
name: "get_tables_info",
description: "获取数据库表结构信息",
inputSchema: {
type: "object",
properties: {}
}
},
{
name: "get_connection_status",
description: "获取数据库连接状态",
inputSchema: {
type: "object",
properties: {}
}
}
]
};
});
// 执行工具调用
this.server.setRequestHandler(CallToolRequestSchema, async (request) => {
const { name, arguments: args } = request.params;
try {
switch (name) {
case "execute_sql":
return await this.handleExecuteSQL(args);
case "get_tables_info":
return await this.handleGetTablesInfo();
case "get_connection_status":
return await this.handleGetConnectionStatus();
default:
throw new Error(`未知的工具: ${name}`);
}
} catch (error) {
return {
content: [
{
type: "text",
text: `错误: ${error.message}`
}
],
isError: true
};
}
});
}
/**
* 处理SQL执行请求
* @param {Object} args - 请求参数
* @returns {Object} 执行结果
*/
async handleExecuteSQL(args) {
const { sql, params = [] } = args;
// 验证SQL语句
const sqlValidation = this.validator.validateSQL(sql);
if (!sqlValidation.isValid) {
return {
content: [
{
type: "text",
text: `SQL验证失败: ${sqlValidation.error}`
}
],
isError: true
};
}
// 验证参数
const paramsValidation = this.validator.validateParams(params);
if (!paramsValidation.isValid) {
return {
content: [
{
type: "text",
text: `参数验证失败: ${paramsValidation.error}`
}
],
isError: true
};
}
// 执行SQL
const result = await this.dbManager.executeQuery(sql, params);
if (result.success) {
let responseText = `✓ SQL执行成功\n`;
responseText += `操作类型: ${result.operation}\n`;
responseText += `执行时间: ${result.executionTime}ms\n`;
responseText += `影响行数: ${result.rowCount}\n`;
if (result.insertId) {
responseText += `插入ID: ${result.insertId}\n`;
}
if (result.operation === 'SELECT' && result.data.length > 0) {
responseText += `\n查询结果:\n`;
responseText += JSON.stringify(result.data, null, 2);
}
return {
content: [
{
type: "text",
text: responseText
}
]
};
} else {
return {
content: [
{
type: "text",
text: `✗ SQL执行失败: ${result.error}`
}
],
isError: true
};
}
}
/**
* 处理获取表信息请求
* @returns {Object} 表信息
*/
async handleGetTablesInfo() {
const result = await this.dbManager.getTablesInfo();
if (result.success) {
let responseText = `数据库表信息:\n\n`;
for (const table of result.data) {
responseText += `表名: ${table.name}\n`;
responseText += `字段信息:\n`;
for (const column of table.columns) {
responseText += ` - ${column.Field} (${column.Type}) ${column.Null === 'NO' ? 'NOT NULL' : 'NULL'} ${column.Key ? column.Key : ''}\n`;
}
responseText += `\n`;
}
return {
content: [
{
type: "text",
text: responseText
}
]
};
} else {
return {
content: [
{
type: "text",
text: `获取表信息失败: ${result.error}`
}
],
isError: true
};
}
}
/**
* 处理获取连接状态请求
* @returns {Object} 连接状态
*/
async handleGetConnectionStatus() {
const isActive = this.dbManager.isConnectionActive();
return {
content: [
{
type: "text",
text: `数据库连接状态: ${isActive ? '已连接' : '未连接'}`
}
]
};
}
/**
* 启动MCP服务器
*/
async start() {
try {
// 初始化数据库连接
await this.dbManager.initialize();
// 启动MCP服务器
const transport = new StdioServerTransport();
await this.server.connect(transport);
console.log(`✓ MCP MySQL Server 启动成功`);
console.log(`服务器名称: ${config.mcp.name}`);
console.log(`服务器版本: ${config.mcp.version}`);
} catch (error) {
console.error('✗ MCP服务器启动失败:', error.message);
process.exit(1);
}
}
/**
* 停止服务器
*/
async stop() {
await this.dbManager.close();
console.log('✓ MCP服务器已停止');
}
}
module.exports = MCPMySQLServer;这里的设计遵循了MCP协议规范。
在 Cursor 中 验证 开发的 MCP Server 是否能运行
Cursor 添加 MCP Server
通过 Cursor Settings -> MCP -> Add new global MCP server可以将 MCP 服务添加为全局可用。这意味着你配置的 MCP 服务将在所有项目中生效。
也可以只针对 项目级别 添加
- 在项目的 .cursor目录下,新建一个 mcp.json文件进行配置,这样的设置只会对特定项目生效。
mcp server 的格式是如何呢
配置 server 基本格式规范
jsx
{
"mcpServers": {
"<server-name>": {
"command": "<启动命令>",
"args": ["<参数1>", "<参数2>", ...],
"env": {
"<环境变量名1>": "<值1>",
"<环境变量名2>": "<值2>",
...
},
"transport": "<传输协议>",
"port": <端口号>,
"host": "<主机地址>"
}
}
}查询数据库表和字段信息
查看当前数据库是否连接
查询表里数据
看到这里,是不是觉得很神奇?我们用自然语言描述需求,AI助手自动生成并执行SQL,然后分析结果给出结论。
扩展MCP Server 能力
支持更多数据库
当前实现只支持MySQL,但扩展到其他数据库并不困难:
javascript
// 数据库适配器模式
class DatabaseAdapter {
static create(type, config) {
switch(type) {
case 'mysql': return new MySQLAdapter(config);
case 'postgresql': return new PostgreSQLAdapter(config);
case 'mongodb': return new MongoDBAdapter(config);
}
}
}添加缓存机制
对于频繁查询的数据,可以添加缓存:
javascript
const Redis = require('redis');
const client = Redis.createClient();
async executeQuery(sql, params) {
const cacheKey = `query:${crypto.createHash('md5').update(sql + JSON.stringify(params)).digest('hex')}`;
// 先查缓存
const cached = await client.get(cacheKey);
if (cached) {
return JSON.parse(cached);
}
// 执行查询并缓存结果
const result = await this.pool.execute(sql, params);
await client.setex(cacheKey, 300, JSON.stringify(result)); // 缓存5分钟
return result;
}权限控制
生产环境中,权限控制是必不可少的:
javascript
class PermissionManager {
checkPermission(user, operation, table) {
const permissions = this.getUserPermissions(user);
return permissions.includes(`${operation}:${table}`);
}
}实战经验总结
经过这次开发,我有几点体会想和大家分享:
1. 安全永远是第一位的
数据库操作涉及敏感数据,安全防护必须做到位。宁可功能简单一些,也不能在安全上妥协。我在项目中实现了多层防护,虽然增加了一些复杂度,但换来的是使用时的安心。
2. 用户体验很重要
技术实现只是基础,用户体验才是关键。比如错误信息要友好易懂,执行时间要及时反馈,查询结果要格式化展示。这些细节决定了工具是否真正好用。
3. 文档和示例不能少
一个好的工具需要配套好的文档。我在代码中加了大量注释,也提供了完整的使用示例。这不仅帮助别人理解,也方便自己后续维护。
写在最后
开发这个MCP Server的过程很有趣,也很有成就感。看着AI助手能够理解自然语言需求,自动生成和执行SQL,然后给出分析结果,真的有种科幻电影成为现实的感觉。
最后想说的是,MCP协议为AI应用的扩展性提供了无限可能。数据库操作只是一个开始,我们还可以开发文件处理、API调用、图像生成等各种工具。
项目地址: github.com/TickHaiJun/...
配置好数据库,可直接通过语义化操作你的数据库数据