MCP-Datenbankserver geben KI-Agenten direkten Datenbankzugriff — und die meisten kommen ohne Maskierung, RBAC oder Audit. FutrixData umhüllt Ihren MCP-Datenbankzugriff mit Maskierung auf dem Agenten-Ergebnispfad, Query-Guardrails, Identität pro Agent und einem lokalen, hash-verketteten Audit-Log (mit eingebautem audit-verify-CLI) — ohne zu ändern, wie Claude Code, Cursor oder Codex sich verbinden. Nur lokale Verifikation; die Trust- und Limitations-Seiten dokumentieren den vollen Umfang.
Das Model Context Protocol (MCP) ist ein offener Standard, mit dem KI-Agenten externe Tools — auch Datenbanken — entdecken und aufrufen. Es gibt Referenz-MCP-Server für Postgres, MySQL, MongoDB und andere. Sie machen Agenten-Integration einfach. Und sie geben in der Regel jedem verbundenen Agenten dieselben Datenbankrechte — ohne Identität pro Agent, ohne Maskierung auf Feldebene, ohne zentralen Audit-Trail.
Wenn Ihre einzige Datenbank-Grenze „der MCP-Server liegt auf einem privaten Port“ ist, haben Sie einen Perimeter — keine Policy.
FutrixData spricht MCP als einen von mehreren Eintrittspunkten (neben Skill, HTTP und CLI). Aus Sicht von Claude Code oder Cursor sieht es wie ein MCP-Server mit den Standard-Tools (list_data_sources, execute_query usw.) aus. Intern durchläuft jeder Aufruf:
Die Tool-Oberfläche des Agenten ist gleich. Das Verhalten — und die Zusicherung, die Sie einem Security-Team geben können — ist es nicht.
Die Konfiguration ist wie bei jedem MCP-Server: ein JSON-Eintrag in der MCP-Config des Agenten, der auf die FutrixData-Binary oder den HTTP-Endpunkt der Enterprise Edition zeigt — plus ein agentenspezifischer Access-Key pro Agent. Jede Installation bekommt einen eigenen Key, damit Widerruf präzise ist.
{
"mcpServers": {
"futrixdata": {
"command": "futrixdata",
"args": ["mcp"],
"env": {
"FUTRIXDATA_AGENT_KEY": "fxd_live_..."
}
}
}
}{
"mcpServers": {
"futrixdata": {
"url": "https://futrixdata.internal.example.com/mcp",
"headers": { "Authorization": "Bearer fxd_live_..." }
}
}
}Das Model Context Protocol — ein offener Standard, um KI-Agenten mit externen Tools zu verbinden. Anthropic hat Referenzserver für mehrere Datenbanken veröffentlicht. MCP definiert das Wire-Protokoll, nicht das Sicherheitsmodell.
FutrixData spricht MCP als einen Eintrittspunkt. Es ist auch via Skill, HTTP und CLI erreichbar — alle teilen sich dieselbe Risk-Engine und Audit-Pipeline. Aus Agentensicht sieht und verhält es sich wie ein MCP-Server.
Sie sind großartig zum Einsteigen und riskant als langfristige Produktionshaltung. Sie haben keine Identität pro Agent, keine Feldebene-Maskierung, keine Risk-Engine und nur minimales Audit. FutrixData stellen Sie davor (oder ersetzen sie damit), sobald eine echte Produktionsdatenbank im Spiel ist.
Ja. Jeder MCP-konforme Client verbindet sich (Cursor, Codex, Windsurf, OpenCode, eigene). Für Agenten, die kein MCP sprechen, decken die Skill- und HTTP-Eintrittspunkte alles andere ab.
Ja — sie sind Eintrittspunkte zum selben Gateway. Eine Organisation nutzt typischerweise MCP für IDE-seitige Agenten (Claude Code, Cursor) und HTTP für Backend-Automatisierung, mit einem Audit-Log, das beides abdeckt.
Kostenlose Desktop-App für macOS, Windows und Linux. Self-hosted Enterprise Edition für produktive Deployments.