MCP Postgres
Requêtes SQL et exploration de schéma depuis l'IA
# Fork maintenu avec correction SQL injection :
claude mcp add postgres \
-e DATABASE_URL="postgresql://readonly_user:pass@localhost:5432/mydb" \
-- npx @zeddotdev/postgres-context-server-- Dans psql :
CREATE USER ai_readonly WITH PASSWORD 'mot_de_passe_fort';
GRANT CONNECT ON DATABASE ma_base TO ai_readonly;
GRANT USAGE ON SCHEMA public TO ai_readonly;
GRANT SELECT ON ALL TABLES IN SCHEMA public TO ai_readonly;
-- Empêcher les modifications futures :
ALTER DEFAULT PRIVILEGES IN SCHEMA public
GRANT SELECT ON TABLES TO ai_readonly;Serveur MCP pour PostgreSQL exposant 4 outils — query (SQL en lecture seule), list_schemas, list_tables et describe_table. Le package officiel @modelcontextprotocol/server-postgres (v0.6.2) a été archivé par Anthropic en mai 2025 et contient une vulnérabilité SQL injection confirmée. Utiliser le fork maintenu @zeddotdev/postgres-context-server ou une alternative communautaire patched.
Concept indispensable, implémentation officielle défaillante. Utiliser impérativement un fork patché ou une alternative communautaire. Toujours créer un user PostgreSQL en lecture seule dédié — ne jamais passer les credentials d'un user admin.
→ Développeurs qui ont besoin d'explorer une DB, générer des requêtes complexes ou auditer un schéma depuis l'IA. Avec les précautions de sécurité nécessaires.