多数数据库客户端是为独立开发者设计的。FutrixData 的设计目标是让团队随时回答两个问题:"谁运行了什么"与"谁看到了哪些数据"。同一策略适用于桌面应用中的工程师,也适用于经 MCP 调用的 AI agent。
对要面对隐私监管者、安全工程师或内部审查的团队来说,"安全数据库客户端"归结为四项属性:
audit verify CLI 检测链中被修改、删除、插入或重排的行。仅本地校验 — 它检测不到的情况见 limitations。FutrixData 这四项开箱即用。
| 关注点 | 机制 |
|---|---|
| 凭证暴露 | 连接字符串保存在 FutrixData 主机上。工程师与 agent 进行身份验证;他们看不到原始凭证。 |
| 屏幕上 / 提示词中的 PII | L1–L5 敏感度分级 + agent 结果路径上基于本地密钥的确定性 HMAC 脱敏。Console 为已授权人类返回原始行。 |
| 破坏性查询 | 每种数据库的规则集 — 缺 WHERE 的 DELETE/UPDATE、DROP、TRUNCATE、FLUSHALL、dropDatabase、_delete_by_query 等。 |
| 大范围查询 | SQL/Mongo/D1 上的预执行 EXPLAIN 在全扫描、缺失索引、深度分页时升级风险。 |
| 逐身份访问 | 逐用户密钥、逐 agent 密钥;吊销立即生效并保留审计历史。 |
| 审计 | 每次调用都记录身份、数据源、目标、语句、结果与命中规则。 |
FutrixData 不是认证 — 你的组织仍负责自己的 SOC 2、ISO 27001、GDPR 或 HIPAA 计划 — 但网关给你多数数据库客户端不会产出的具体证据:
数据路径图与能力状态请见 trust,网关不是什么请见 limitations。
桌面 Console(人)与 MCP / Skill / CLI 调用(AI agent)共用同一网关、同一查询防护栏、同一本地哈希链审计日志。按设计行为不同的唯一一处是脱敏:
可按数据源收紧或放宽脱敏。没有降低防护栏强度的"AI 模式"— 脱敏是人路径与 agent 路径分歧的唯一一处,且向更安全的方向分歧。
对支持的数据库的即席查询、schema 浏览以及团队范围的查询访问 — 可以。如果你依赖如 ER 图编辑或厂商专属服务端管理 GUI 等高级 GUI 工具,可以与 FutrixData 并用现有客户端。
目前支持MySQL、PostgreSQL、MongoDB、Redis、Elasticsearch、ChromaDB、DynamoDB 与 Cloudflare D1。
在 FutrixData 主机上 — 个人使用为桌面机器,团队 / Enterprise 部署为网关服务器。它们不存放在共享配置文件、agent 提示词或第三方 LLM 上下文中。
在仅本地范围内是。本地审计日志为哈希链,内置的 futrixdata-cli audit verify --json 命令可检测链中被修改、删除、插入或重排的记录。本地哈希链校验能检测对现有日志的编辑;要更强地抵御整份本地日志被重写需要外部锚定或不可变存储。详见 limitations。
可以。FutrixData Enterprise Edition 是你在 VPC 内运行的 Docker 镜像(Compose 或 Kubernetes)。数据库凭证或查询体不会离开你的边界。详见 自托管网关。
在 AI Chat / schema 知识 / ER 辅助路径上可能会。schema 元数据可能包含表名、列名、类型、索引与注释 — 与查询结果行是分开的数据路径。结果脱敏不会自动覆盖 schema 元数据。桌面应用为每个数据源都暴露了 schema 向 LLM 发送的开关,每次发送会被记录为独立的审计事件。完整数据路径图请见 trust。
免费桌面应用支持 macOS、Windows、Linux。生产环境部署可选自托管 Enterprise Edition。