免费桌面应用

面向AI Agent的
数据网关

凭证本地存储。敏感字段自动脱敏。危险操作自动拦截。FutrixData 是 AI Agent与数据库之间的安全层。

下载 macOS 版 查看全部平台
部分开源 · 在 GitHub 上查看
MySQL MySQL
PostgreSQL PostgreSQL
MongoDB MongoDB
Redis Redis
Elasticsearch Elasticsearch
ChromaDB ChromaDB
DynamoDB DynamoDB
Cloudflare D1 Cloudflare D1
FutrixData 网关 AI Agent 与数据源之间的统一控制平面 风险控制 数据脱敏 凭证保险库 审计日志 治理流水线 每次查询都会执行 身份校验 识别调用方 AI Agent 与其使用的协议 已认证 风险评估 所有操作都会被风控引擎拦截,防止 AI Agent 误操作破坏你的数据 安全 应用策略 脱敏 PII 字段并限定数据库凭证的作用域 已脱敏 封存审计 为每次查询写入本地哈希链、仅追加的审计日志(CLI 可校验) 已记录 Claude Code Codex Cursor Gemini 自定义 AI 开发者 · 分析师 MCP Skill Console SQL PostgreSQL MySQL 文档 & 搜索 MongoDB Elasticsearch 向量 & 缓存 ChromaDB Redis 云数据库 Cloudflare D1 DynamoDB

为什么 AI Agent 不应该直连你的数据库

把裸连接串丢给 LLM 部署起来很快,后悔起来也很快。投产那一刻,这 5 个风险立刻浮出水面。

01

凌晨 3 点的破坏性操作

LLM 会幻觉。"清理老数据"的日常任务会变成 DELETE FROM users,而此时没人盯着。

02

连接凭证泄漏进 Prompt

连接串进入 LLM 上下文。一次不经意的日志导出,你的 postgres://user:pass@... 就躺在别人的训练数据里了。

03

敏感数据被送往第三方模型

客户姓名、银行卡号、生物信息 —— 只要 Agent 查询过,就会被序列化进 Prompt,发给 OpenAI、Anthropic 或任何托管你模型的一方。

04

没有审计日志

"是 Agent 干的"在合规面前说不过去。SOC 2 和 GDPR 都要求能还原出:哪个身份、何时、执行了哪条语句。

05

每个 Agent 都拥有 DBA 权限

Agent 继承开发者的完整凭证 —— 通常对所有表有读写权限。当一个聊天机器人能 TRUNCATE 任何东西时,最小权限原则已经形同虚设。

连接 AI Agent 与你数据的安全层

FutrixData 本地运行,代理每一次 AI Agent 查询。凭证不外泄,危险操作被拦截,每条查询都写入本地哈希链审计日志(可通过 CLI 校验)。

AI Agent 数据网关

AI Agent 通过 MCP 或 Skill 协议连接,只获取查询结果 —— 凭证永不外泄,原始权限永不暴露。

解决 #2、#3、#5

风控引擎

每条语句在执行前都会被分析。破坏性操作被主动拦截,高成本查询被标记,每一次 Agent 查询都写入本地哈希链审计日志(可通过 CLI 校验)。

解决 #1、#4

统一管理

精致的桌面应用,内置可视化控制台、AI Chatbot,在一个界面中支持 8 种以上数据源。

额外:一个工作台覆盖所有数据源
FutrixData 在 AI Agent 看到之前自动脱敏 PII 字段

Agent只拿到脱敏后的数据
不必担心隐私泄露

FutrixData 作为 AI Agent(Claude Code、Codex、OpenCode、Cursor)与生产数据库之间的安全代理。Agent只能按照要求操作,无法接触敏感数据与连接凭证。

支持 MCP / Skill 连接FutrixData

数据库密码、连接字符串和鉴权令牌始终保留在本机。AI Agent通过标准协议连接,仅接收经过处理的结果。

自动数据脱敏

敏感Tag的数据自动Hash脱敏,不必担心自己的核心数据泄露给LLM

支持 MCP/Skill 连接
对 LLM 零凭证暴露
PII 在送达Agent前已脱敏
所有操作都会经过风控引擎进行风险控制
兼容 Claude Code、Codex、OpenCode、Cursor
FutrixData 风控引擎拦截 AI Agent 发出的破坏性 DROP TABLE 语句

拦截破坏性操作

DROP TABLE、TRUNCATE、批量 DELETE 自动拦截,需人工审批才能执行。

预执行 EXPLAIN

查询先通过 EXPLAIN 预检。全表扫描、缺失索引、高成本关联都会被预先拦截,不必担心破坏你的生产数据源。

结构性变更

删除索引、修改主键或变更关键结构的 DDL 需要可配置的人工显式确认。

可自定义规则

按数据源类型、对象模式或操作粒度定义规则。行数与查询成本阈值可自由配置。

执行前
分析每一条操作

核心安全防线。无论来自 AI Agent还是人工操作,所有语句都会被风控引擎分析:危险操作被主动拦截。

FutrixData 桌面控制台在一个窗口内管理 MySQL、Postgres、MongoDB 与 Redis

一个应用
管理所有数据源

精致的桌面控制台,让你在同一个窗口中管理数据库、执行查询、与 AI 助手协作。告别工具切换。

可视化控制台与结构浏览器

基于 Monaco 的 SQL 编辑器、虚拟滚动结果表、EXPLAIN 可视化、执行历史与深/浅色主题。

内置 AI Agent

用自然语言描述需求。AI Agent会生成优化的查询,通过风控引擎执行,并渲染图表。

BYOK —— Anthropic、OpenAI、Google、DeepSeek、Ollama、本地模型
MySQL、PostgreSQL、MongoDB、Redis、ES 等等
自然语言转 SQL 并可视化图表
Monaco 编辑器带语法高亮
关系型、文档、向量、KV —— 统一视图

需要私有化部署的网关?
把 FutrixData 部署在你的内网。

FutrixData 企业版是同一个网关的服务器形态——部署在企业自己的网络内,统一治理所有访问生产数据的 AI Agent。继承桌面版的风控引擎与敏感数据脱敏,新增集中管理、Agent 准入与实时撤销能力。

私有部署,凭证不出内网

以 Docker 镜像交付,提供 Compose 与 Kubernetes 配置。数据库凭证与 AI 推理全程留在企业内部网络。

每个 Agent 独立身份与密钥

Claude Code、Cursor、Codex 或自研 Agent 各持独立访问密钥。可独立授权、独立撤销,互不影响。

端到端审计记录

每次工具调用都会记录 Agent、来源、目标、语句、结果与命中规则,满足合规审计与事故复盘。

实时回收访问权

管理员可随时切断 Agent 后续访问。长任务执行中再次校验;已撤销 Agent 的历史审计完整保留。

为受监管行业的平台、安全与数据团队而设计。

查看企业版介绍

三步开启安全数据访问

从下载到第一次 AI 协作查询,不到五分钟。

1

连接数据库

添加 MySQL、PostgreSQL、MongoDB、Redis、Elasticsearch、ChromaDB、DynamoDB 或 D1。连接凭证本地加密存储。

2

启用 MCP / Skill

一条命令即可将 FutrixData 注册为 Claude Code、Codex、OpenCode、Cursor 等任何兼容 MCP/Skill 的Agent的工具。

3

放心执行操作

每条操作都经过风控引擎。危险操作被拦截,敏感字段被脱敏。

下载 FutrixData

v1.0.29

免费桌面应用。连接数据库,为 AI Agent启用,在一个程序中管理你的一切数据。

正在使用 Codex? 只需几步,把 FutrixData 插件添加到 Codex 并完成授权。
Codex 插件接入指南

本次更新内容

v1.0.29 主要修复 macOS 上登出后再次用浏览器登录偶尔没有反应的问题,并补齐认证流程日志,方便定位后续登录异常。

  • 如果 futrix:// 回调被 macOS 路由到另一份 FutrixData.app,正在使用的客户端也会读取并接管已完成的登录会话,不会停在登录状态。
  • 浏览器轮询和深链回调同时处理同一个一次性授权码时,失败的一方会采用已经写入本地的会话,不再误报换码失败。
  • 登录开始、非 pending 轮询结果、回调接收和登录完成都会写入结构化日志,但不会记录 token 或授权码。
  • 真正没有可用会话的登录失败仍会正常报错,避免自愈逻辑掩盖真实认证问题。

无需手动迁移。已有数据源连接、凭证、本地配置、账户状态和已保存会话保持不变;本次更新只影响桌面端认证可靠性和日志。