凭证本地存储。敏感字段自动脱敏。危险操作自动拦截。FutrixData 是 AI Agent与数据库之间的安全层。
部分开源 · 在 GitHub 上查看把裸连接串丢给 LLM 部署起来很快,后悔起来也很快。投产那一刻,这 5 个风险立刻浮出水面。
LLM 会幻觉。"清理老数据"的日常任务会变成 DELETE FROM users,而此时没人盯着。
连接串进入 LLM 上下文。一次不经意的日志导出,你的 postgres://user:pass@... 就躺在别人的训练数据里了。
客户姓名、银行卡号、生物信息 —— 只要 Agent 查询过,就会被序列化进 Prompt,发给 OpenAI、Anthropic 或任何托管你模型的一方。
"是 Agent 干的"在合规面前说不过去。SOC 2 和 GDPR 都要求能还原出:哪个身份、何时、执行了哪条语句。
Agent 继承开发者的完整凭证 —— 通常对所有表有读写权限。当一个聊天机器人能 TRUNCATE 任何东西时,最小权限原则已经形同虚设。
FutrixData 本地运行,代理每一次 AI Agent 查询。凭证不外泄,危险操作被拦截,每条查询都写入本地哈希链审计日志(可通过 CLI 校验)。
AI Agent 通过 MCP 或 Skill 协议连接,只获取查询结果 —— 凭证永不外泄,原始权限永不暴露。
每条语句在执行前都会被分析。破坏性操作被主动拦截,高成本查询被标记,每一次 Agent 查询都写入本地哈希链审计日志(可通过 CLI 校验)。
精致的桌面应用,内置可视化控制台、AI Chatbot,在一个界面中支持 8 种以上数据源。
FutrixData 作为 AI Agent(Claude Code、Codex、OpenCode、Cursor)与生产数据库之间的安全代理。Agent只能按照要求操作,无法接触敏感数据与连接凭证。
数据库密码、连接字符串和鉴权令牌始终保留在本机。AI Agent通过标准协议连接,仅接收经过处理的结果。
敏感Tag的数据自动Hash脱敏,不必担心自己的核心数据泄露给LLM
DROP TABLE、TRUNCATE、批量 DELETE 自动拦截,需人工审批才能执行。
查询先通过 EXPLAIN 预检。全表扫描、缺失索引、高成本关联都会被预先拦截,不必担心破坏你的生产数据源。
删除索引、修改主键或变更关键结构的 DDL 需要可配置的人工显式确认。
按数据源类型、对象模式或操作粒度定义规则。行数与查询成本阈值可自由配置。
核心安全防线。无论来自 AI Agent还是人工操作,所有语句都会被风控引擎分析:危险操作被主动拦截。
精致的桌面控制台,让你在同一个窗口中管理数据库、执行查询、与 AI 助手协作。告别工具切换。
基于 Monaco 的 SQL 编辑器、虚拟滚动结果表、EXPLAIN 可视化、执行历史与深/浅色主题。
用自然语言描述需求。AI Agent会生成优化的查询,通过风控引擎执行,并渲染图表。
FutrixData 企业版是同一个网关的服务器形态——部署在企业自己的网络内,统一治理所有访问生产数据的 AI Agent。继承桌面版的风控引擎与敏感数据脱敏,新增集中管理、Agent 准入与实时撤销能力。
以 Docker 镜像交付,提供 Compose 与 Kubernetes 配置。数据库凭证与 AI 推理全程留在企业内部网络。
Claude Code、Cursor、Codex 或自研 Agent 各持独立访问密钥。可独立授权、独立撤销,互不影响。
每次工具调用都会记录 Agent、来源、目标、语句、结果与命中规则,满足合规审计与事故复盘。
管理员可随时切断 Agent 后续访问。长任务执行中再次校验;已撤销 Agent 的历史审计完整保留。
为受监管行业的平台、安全与数据团队而设计。
从下载到第一次 AI 协作查询,不到五分钟。
添加 MySQL、PostgreSQL、MongoDB、Redis、Elasticsearch、ChromaDB、DynamoDB 或 D1。连接凭证本地加密存储。
一条命令即可将 FutrixData 注册为 Claude Code、Codex、OpenCode、Cursor 等任何兼容 MCP/Skill 的Agent的工具。
每条操作都经过风控引擎。危险操作被拦截,敏感字段被脱敏。
免费桌面应用。连接数据库,为 AI Agent启用,在一个程序中管理你的一切数据。
v1.0.29 主要修复 macOS 上登出后再次用浏览器登录偶尔没有反应的问题,并补齐认证流程日志,方便定位后续登录异常。
无需手动迁移。已有数据源连接、凭证、本地配置、账户状态和已保存会话保持不变;本次更新只影响桌面端认证可靠性和日志。