Postgres Secured (Aegis Zero-Trust)

Postgres Secured (Aegis Zero-Trust)

Yash-0620MIT
Postgres Secured — это MCP-сервер для PostgreSQL, который добавляет слой безопасности Aegis Zero-Trust между AI-ассистентом и базой данных. Он предназначен для enterprise-сред, где требуется соответствие SOC2 и HIPAA. Сервер перехватывает все JSON-RPC запросы и за <2 мс проверяет их на наличие опасных команд DROP, DELETE и ALTER, используя криптографическую подпись Ed25519. Безопасный прокси запускается в Docker вместе с Postgres MCP, а все соединения проходят через localhost:8080 с обязательным токеном X-Aegis-IBCT. Сервер не просто оборачивает подключение к базе — он даёт AI-агентам возможность выполнять SQL-запросы, анализировать планы выполнения, получать рекомендации по индексам и мониторить состояние базы, но только в разрешённых рамках политики безопасности. Разработчики и DevOps могут подключать его к Claude Desktop, Cursor и другим MCP-клиентам, получая контролируемый доступ к PostgreSQL.
DatabasesPostgres
Открыть на GitHubОфициальный сайт

Характеристики

Общее

  • СтатусСообщество
  • РазработчикYash-0620
  • ЛицензияMIT

Технологии

  • Языки
    Python

Описание

Возможности

  • Выполнение SQL-запросов с проверкой безопасности через Aegis Zero-Trust
  • Блокировка неавторизованных команд DROP, DELETE, ALTER на уровне прокси (время проверки <2 мс)
  • Анализ планов выполнения запросов (EXPLAIN) для поиска узких мест
  • Рекомендации по созданию и оптимизации индексов
  • Мониторинг здоровья базы данных: проверка соединения, активные сессии, размеры таблиц
  • Генерация Ed25519-токенов через консоль Aegis Cloud для идентификации клиента
  • Готовый Docker-стек для развёртывания в production (docker-compose)
  • Работа в парадигме Zero-Trust: каждый запрос проходит криптографическую проверку
  • Совместимость со стандартом MCP для интеграции с любым AI-ассистентом

Как подключить

Для установки и настройки Postgres Secured выполните следующие шаги:

  1. Перейдите в Aegis Cloud Console и сгенерируйте Ed25519 Capability Token. Скопируйте полученный токен.
  2. Создайте файл docker-compose.yml со следующей конфигурацией (пример доступен в репозитории) и запустите контейнеры командой docker-compose up -d.
  3. После запуска прокси будет слушать порт 8080. Настройте MCP-клиент на работу с этим endpoint. Для Claude Desktop пример конфигурации:
    {
  "mcpServers": {
    "postgres-secured": {
      "url": "http://localhost:8080/mcp",
      "headers": {
        "X-Aegis-IBCT": "ваш_сгенерированный_токен"
      }
    }
  }
}
  4. Перезапустите клиент (например, Claude Desktop), чтобы применить изменения.

Теперь AI-ассистент сможет взаимодействовать с PostgreSQL через защищённый канал, а опасные команды будут автоматически отклоняться.

Примеры запросов

  • «Покажи все таблицы в базе данных и их размеры»
  • «Выполни EXPLAIN для запроса SELECT * FROM orders WHERE date > '2024-01-01' и расскажи, что можно улучшить»
  • «Дай рекомендации по индексам для таблицы users: какие поля стоит индексировать?»
  • «Проверь здоровье базы: есть ли долгие транзакции или заблокированные запросы?»

Технические детали

  • Язык реализации: Python
  • Транспорт: HTTP с криптографической проверкой Ed25519
  • Лицензия: MIT
  • Совместимые клиенты: любой MCP-клиент, поддерживающий HTTP-транспорт (Claude Desktop, Cursor, продолжения)
  • Развёртывание: Docker, docker-compose
  • Безопасность: Aegis Zero-Trust, блокировка DROP/DELETE/ALTER, проверка подписей X-Aegis-IBCT

Поделиться