MCP データベースサーバーは AI エージェントに直接データベースアクセスを与えます — そしてほとんどはマスキング、RBAC、監査なしで出荷されます。FutrixData は MCP データベースアクセスを、エージェント結果パスでのマスキング、クエリガードレール、エージェント単位の ID、ローカルのハッシュチェーン監査ログ (組み込みの audit verify CLI 付き) でラップします — Claude Code、Cursor、Codex の接続方法を変更することなく。ローカル検証のみ。trust と limitations のページが完全な範囲を文書化しています。
Model Context Protocol (MCP) は、AI エージェントが外部ツール — データベースを含む — を発見・呼び出しできるようにするオープン標準です。Postgres、MySQL、MongoDB などのリファレンス MCP サーバーが存在します。これらはエージェント統合を簡単にしますが、接続されたすべてのエージェントに同じデータベース権限を与え、エージェント単位の ID もフィールドレベルマスキングも集中監査証跡もない傾向があります。
唯一のデータベース境界が「MCP サーバーがプライベートポート上にある」ことなら、それは境界にすぎず、ポリシーではありません。
FutrixData は MCP を (Skill、HTTP、CLI と並んで) いくつかのエントリポイントの 1 つとして話します。Claude Code や Cursor から見ると、標準ツール (list_data_sources、execute_query など) を持つ MCP サーバーのように見えます。内部的には、すべての呼び出しは以下を経由します:
エージェントのツール表面は同じです。動作 — そしてセキュリティチームに与えることのできる保証 — は違います。
設定は他の MCP サーバーと同じです: エージェントの MCP 設定にある FutrixData バイナリまたは Enterprise Edition HTTP エンドポイントを指す JSON エントリと、エージェントごとのアクセスキー。各インストールには独自のキーがあるため、失効は精密です。
{
"mcpServers": {
"futrixdata": {
"command": "futrixdata",
"args": ["mcp"],
"env": {
"FUTRIXDATA_AGENT_KEY": "fxd_live_..."
}
}
}
}{
"mcpServers": {
"futrixdata": {
"url": "https://futrixdata.internal.example.com/mcp",
"headers": { "Authorization": "Bearer fxd_live_..." }
}
}
}Model Context Protocol — AI エージェントを外部ツールに接続するためのオープン標準。Anthropic はいくつかのデータベース用のリファレンスサーバーを出荷しました。MCP はワイヤープロトコルを定義しますが、セキュリティモデルは定義しません。
FutrixData は MCP を 1 つのエントリポイントとして話します。Skill、HTTP、CLI 経由でも到達可能で、すべて同じリスクエンジンと監査パイプラインを共有しています。エージェント側からは、MCP サーバーのように見え、動作します。
始めるには素晴らしく、長期的な本番姿勢としてはリスクがあります。エージェント単位の ID、フィールドレベルマスキング、リスクエンジンがなく、監査は最小限です。FutrixData は、実際の本番データベースが範囲に入った時点でそれらの前 (またはその代わり) に置くものです。
はい。あらゆる MCP 準拠クライアントが接続します (Cursor、Codex、Windsurf、OpenCode、カスタム)。MCP を話さないエージェントには、Skill と HTTP エントリポイントが他のすべてをカバーします。
はい — 同じゲートウェイへのエントリポイントです。組織は通常、IDE 側エージェント (Claude Code、Cursor) には MCP を、バックエンド自動化には HTTP を、両方をカバーする 1 つの監査ログで使用します。
macOS、Windows、Linux 向けの無料デスクトップアプリ。本番環境にはセルフホスト型 Enterprise Edition もご利用いただけます。