Die meisten Datenbank-Clients sind für einzelne Entwickler entworfen. FutrixData ist so gebaut, dass ein Team jederzeit zwei Fragen beantworten kann: „wer hat was ausgeführt“ und „wer hat welche Daten gesehen“. Dieselbe Policy gilt für Engineers in der Desktop-App und für KI-Agenten, die über MCP rufen.
Für ein Team, das einer Datenschutzbehörde, einem Security-Engineer oder einem internen Review Rede und Antwort stehen muss, läuft „sicherer Datenbank-Client“ auf vier Eigenschaften hinaus:
audit verify-CLI erkennt modifizierte, gelöschte, eingefügte oder umsortierte Zeilen in der Kette. Nur lokale Verifikation — siehe Limitations dafür, was nicht erkannt wird.FutrixData liefert alle vier ab Werk.
| Risiko | Mechanismus |
|---|---|
| Credential-Exposition | Connection-Strings liegen auf dem FutrixData-Host. Engineers und Agenten authentifizieren sich; sie sehen die rohen Credentials nie. |
| PII am Bildschirm / in Prompts | L1–L5-Sensitivitätsklassifikation + secret-basierte deterministische HMAC-Maskierung auf dem Agenten-Ergebnispfad. Die Console liefert Rohzeilen für autorisierte Menschen. |
| Destruktive Queries | Regelsätze pro Datenbank — DELETE/UPDATE ohne WHERE, DROP, TRUNCATE, FLUSHALL, dropDatabase, _delete_by_query usw. |
| Breite Queries | Pre-Flight-EXPLAIN auf SQL/Mongo/D1 eskaliert das Risiko bei Full-Scans, fehlenden Indizes und tiefer Paginierung. |
| Per-Identity-Zugriff | Per-User-Keys, Per-Agent-Keys; Widerruf erfolgt sofort und bewahrt die Audit-Historie. |
| Audit | Jeder Aufruf protokolliert Identität, Quelle, Ziel, Statement, Ergebnis und passende Regel. |
FutrixData ist keine Zertifizierung — Ihre Organisation verantwortet weiterhin ihr SOC-2-, ISO-27001-, DSGVO- oder HIPAA-Programm — aber das Gateway liefert konkrete Artefakte, die die meisten Datenbank-Clients nicht produzieren:
Siehe Trust für die Datenpfad-Karte und den Capability-Status, und Limitations dafür, was das Gateway nicht ist.
Die Desktop-Console (Menschen) und die MCP-/Skill-/CLI-Calls (KI-Agenten) treffen dasselbe Gateway, dieselben Query-Guardrails und dasselbe lokale hash-verkettete Audit-Log. Der einzige Punkt, an dem sich das Verhalten by design unterscheidet, ist die Maskierung:
Sie können Maskierung pro Datenquelle straffer ziehen oder lockern. Es gibt keinen separaten „AI-Modus“ mit schwächeren Guardrails — Maskierung ist der einzige Punkt, an dem sich Menschen- und Agentenpfad unterscheiden, und sie unterscheidet sich in die sicherere Richtung.
Für Ad-hoc-Queries, Schema-Browsing und teamweiten Query-Zugriff auf unterstützten Datenbanken — ja. Wenn Sie auf erweitertes GUI-Tooling wie ER-Diagramm-Erstellung oder vendor-spezifische Server-Admin-GUIs angewiesen sind, können Sie einen bestehenden Client neben FutrixData behalten.
Aktuell unterstützt: MySQL, PostgreSQL, MongoDB, Redis, Elasticsearch, ChromaDB, DynamoDB und Cloudflare D1.
Auf dem FutrixData-Host — der Desktop-Maschine bei Soloeinsatz oder dem Gateway-Server bei Team-/Enterprise-Deployments. Sie werden nicht in geteilten Config-Files, Agenten-Prompts oder Drittanbieter-LLM-Kontext gespeichert.
Innerhalb des lokalen Scopes, ja. Das lokale Audit-Log ist hash-verkettet, und der eingebaute Befehl futrixdata-cli audit verify --json erkennt modifizierte, gelöschte, eingefügte oder umsortierte Datensätze innerhalb der Kette. Lokale Hash-Kettenverifikation erkennt Edits am bestehenden Log; externes Anchoring oder Immutable Storage ist für stärkeren Schutz gegen vollständiges lokales Log-Rewrite erforderlich. Siehe Limitations.
Ja. Die FutrixData Enterprise Edition ist ein Docker-Image (Compose oder Kubernetes), das Sie in Ihrer VPC betreiben. Keine Datenbank-Credentials oder Query-Bodies verlassen Ihren Perimeter. Siehe selbst gehostetes Gateway.
Die Standardklassifikation reicht von L1 (Public) bis L5 (Credentials / Zahlung / hochsensible personenbezogene Daten). Auf dem Agenten-Ergebnispfad (MCP / Skill / CLI) werden L4-/L5-Felder durch stabile, secret-basierte pseudonyme Hashes ersetzt, bevor die Zeile das Gateway verlässt — Analysten und Agenten sehen konsistente Hashes, ohne je Rohwerte zu sehen. Der HMAC-Schlüssel wird aus einem im OS-Secret-Store abgelegten lokalen Secret abgeleitet. Die Desktop-Console bewahrt Rohwerte standardmäßig für autorisierte Menschen. Stufen-Namen, Beschreibungen, Beispielfelder und der pro Agent zugängliche Bereich sind alle anpassbar — einschließlich des Definierens zusätzlicher Stufen über das Standard-L1–L5 hinaus. Siehe PII-Maskierung und Maskierungs-Limitations.
Es kann — auf den Pfaden AI-Chat, Schema-Knowledge, ER-Assistance. Schema-Metadaten können Tabellennamen, Spaltennamen, Typen, Indizes und Kommentare enthalten — ein separater Datenpfad von den Query-Result-Zeilen. Die Result-Maskierung deckt Schema-Metadaten nicht automatisch ab. Die Desktop-App exponiert pro Datenquelle einen Schalter für die Schema-an-LLM-Übermittlung, und jede Übermittlung wird als eigenes Audit-Event protokolliert. Siehe Trust für die vollständige Datenpfad-Karte.
Kostenlose Desktop-App für macOS, Windows und Linux. Self-hosted Enterprise Edition für produktive Deployments.