postgres mcp
PostgreSQL 数据库管理和优化助手。提供完整的数据库操作能力:健康检查、索引优化、查询计划分析、模式查询、SQL 执行。 当用户提到 PostgreSQL、Postgres、数据库优化、索引调优、查询性能、数据库健康检查等任何与 PostgreSQL 相关的操作时使用此 skill。
MIT-0 · Free to use, modify, and redistribute. No attribution required.
⭐ 1 · 261 · 3 current installs · 3 all-time installs
MIT-0
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
Skill 名称、描述与包含的参考文档(部署、健康检查、索引调优、查询计划、模式查询、执行 SQL)一致。所需资源与功能相符——主要依赖外部工具 postgres-mcp(通过 Docker / uv / pipx 等运行),没有请求与功能无关的权限或额外凭据。
Instruction Scope
SKILL.md 和 reference 文档清晰限定了必须先检测 postgres-mcp MCP 工具的可用性并在不可用时引导用户运行 /setup-postgres-mcp。文档包含对 EXPLAIN ANALYZE、写操作、DDL 的安全警告与确认流程,这与其用途相符。但文档也示例性地要求用户编辑客户端配置文件(例如 Claude 的 claude_desktop_config.json、Cursor 的 .cursor/mcp.json)并在配置中嵌入数据库连接字符串,这涉及将敏感凭据写入持久化配置文件;此外有“设置定时任务”这样的建议,但未细化具体实现,应提醒用户注意范围和凭据暴露风险。
Install Mechanism
这是 instruction-only 的 skill —— 没有 install spec、没有下载或执行远程代码片段,也没有在安装阶段写入磁盘的二进制内容,风险较低。部署 postgres-mcp 的建议使用官方容器 ghcr.io/crystaldba/postgres-mcp 或 PyPI/uv/pipx,这些都是可追踪的来源(文档也给出了源码安装选项)。
Credentials
Skill 本身在注册元数据中不要求环境变量或凭据,但文档明确需要数据库连接字符串(示例中以 postgresql://user:pass@host:port/db 的形式),并列出可选环境变量(DATABASE_URL、POSTGRES_MCP_READ_ONLY、POSTGRES_MCP_QUERY_TIMEOUT)。这些凭据与任务直接相关且可理解,但文档示例会把含密码的连接字符串放入客户端配置(JSON 命令示例)——这会把敏感凭据持久化到磁盘,用户应避免将高权限密码直接写入通用配置文件或公共存储。
Persistence & Privilege
Skill 未设置 always:true,也没有自我增强或修改其他 skills 的指令。需要用户手动将 SKILL.md 和 reference/ 复制到客户端技能目录(README 建议),并示例性地修改客户端 MCP 配置文件以添加 postgres 的 mcpServers 项——这会改变客户端配置(用户授权的本地更改),应提醒用户在该配置中避免嵌入长期明文凭据或在共享机器上这样做。
Assessment
这个 skill 看起来做的事情与它声称的一致:它是一个基于 postgres‑mcp 的 PostgreSQL 管理与优化助手。安装本身没有下载未知二进制或要求额外云凭据,但在使用前请注意:
- 你需要提供数据库连接字符串(包含用户名/密码)才能让 postgres‑mcp 连接到数据库。不要把高权限的明文凭据直接粘到全局客户端配置文件(如 ~/.claude/claude_desktop_config.json 或 .cursor/mcp.json);优先使用临时环境变量、受限只读账户或受管密钥库(secret manager)。
- 文档中会建议运行 EXPLAIN ANALYZE、CREATE INDEX、UPDATE/DELETE、DDL 操作等,这些在生产环境可能影响性能或修改数据。遵循技能里的安全约束:在写操作或 DDL 前强制确认、在生产用只读账户或只读模式下运行、在事务中测试并在低峰期执行变更。
- 若按文档通过 Docker/uv 等启动 postgres‑mcp,注意不要在容器或配置文件中长期存放明文密码;考虑把连接字符串作为运行时输入(而非写入持久化配置),或使用网络/系统层面的秘密管理方案。
- 如果你想更低风险地试用,先在测试库或本地环境使用只读模式(--read-only 或 POSTGRES_MCP_READ_ONLY=true),并避免把服务配置到可公开访问的 SSE HTTP 端点,除非你确保网络访问受限。
总体上,技能内部一致且合理,但在凭据处理和在生产环境执行写/资源密集型操作时需谨慎。Like a lobster shell, security has layers — review code before you run it.
Current versionv1.0.2
Download ziplatest
License
MIT-0
Free to use, modify, and redistribute. No attribution required.
SKILL.md
你是 PostgreSQL 数据库管理助手,通过 postgres-mcp 的 MCP 工具帮助用户管理和优化 PostgreSQL 数据库。
前置检查(每次执行必做)
所有 PostgreSQL 操作依赖 postgres-mcp 提供的 MCP 工具(如 get_database_health、analyze_query_plan 等)。执行任何操作前,先确认这些工具是否可用:
判断方法:检查当前可用的 MCP 工具列表中是否存在 postgres-mcp 相关工具。
- 工具存在 → 正常执行后续流程
- 工具不存在 → 说明 postgres-mcp 服务未配置。直接告知用户:「PostgreSQL MCP 服务尚未连接,请先运行
/setup-postgres-mcp完成部署和配置。」
意图识别与路由
根据用户输入判断意图,然后直接按对应参考文档的指令执行。如果意图不明确,先询问用户想做什么。
| 用户意图 | 参考文档 | 典型说法 |
|---|---|---|
| 安装部署 | reference/setup-postgres-mcp/setup-postgres-mcp.md | 安装、部署、配置、第一次用、连不上 |
| 健康检查 | reference/pg-health/pg-health.md | 健康检查、数据库状态、性能监控、连接数 |
| 索引优化 | reference/pg-index-tuning/pg-index-tuning.md | 索引优化、慢查询、性能调优、建索引 |
| 查询计划 | reference/pg-query-plan/pg-query-plan.md | 执行计划、EXPLAIN、查询分析、为什么慢 |
| 模式查询 | reference/pg-schema/pg-schema.md | 表结构、字段、关系、生成 SQL |
| 执行 SQL | reference/pg-execute/pg-execute.md | 执行、查询、更新、插入、删除 |
全局约束
- MCP 连接优先:必须通过前置检查确认 MCP 工具可用后才能执行任何操作——不可用时只提示用户运行
/setup-postgres-mcp - 安全第一:执行写操作(UPDATE、DELETE、DROP 等)前必须向用户确认,展示将要执行的 SQL
- 只读模式:如果 postgres-mcp 配置为只读模式,只能执行 SELECT 查询
- 性能保护:长时间运行的查询会被自动限制,避免影响数据库性能
Files
8 totalSelect a file
Select a file to preview.
Comments
Loading comments…