FutrixData logo FutrixData
安全数据库客户端

为团队(与 AI agent)打造的安全数据库客户端

多数数据库客户端是为独立开发者设计的。FutrixData 的设计目标是让团队随时回答两个问题:"谁运行了什么"与"谁看到了哪些数据"。同一策略适用于桌面应用中的工程师,也适用于经 MCP 调用的 AI agent。

"安全"在数据库客户端中意味着什么

对要面对隐私监管者、安全工程师或内部审查的团队来说,"安全数据库客户端"归结为四项属性:

  1. 逐身份归属。每条查询绑定到真实用户或 agent,而非共享的服务账户。
  2. agent 结果路径上的字段级脱敏。在结果行返回 MCP、Skill 或 CLI 调用方之前,敏感列被替换为稳定的、基于本地密钥的假名化哈希。Console(已授权人类)按设计返回原始行。
  3. 服务端防护栏。破坏性操作由网关上的规则治理 — 不是用户可关闭的客户端弹窗。agent 路径上偏向 fail-closed:解析失败、多语句边界情况与未知语句升级为审批,而非自动放行。
  4. 本地哈希链审计。每行携带前一行的哈希;内置的 audit verify CLI 检测链中被修改、删除、插入或重排的行。仅本地校验 — 它检测不到的情况见 limitations

FutrixData 这四项开箱即用。

控制面

关注点机制
凭证暴露连接字符串保存在 FutrixData 主机上。工程师与 agent 进行身份验证;他们看不到原始凭证。
屏幕上 / 提示词中的 PIIL1–L5 敏感度分级 + agent 结果路径上基于本地密钥的确定性 HMAC 脱敏。Console 为已授权人类返回原始行。
破坏性查询每种数据库的规则集 — 缺 WHERE 的 DELETE/UPDATE、DROP、TRUNCATE、FLUSHALL、dropDatabase、_delete_by_query 等。
大范围查询SQL/Mongo/D1 上的预执行 EXPLAIN 在全扫描、缺失索引、深度分页时升级风险。
逐身份访问逐用户密钥、逐 agent 密钥;吊销立即生效并保留审计历史。
审计每次调用都记录身份、数据源、目标、语句、结果与命中规则。

合规契合

FutrixData 不是认证 — 你的组织仍负责自己的 SOC 2、ISO 27001、GDPR 或 HIPAA 计划 — 但网关给你多数数据库客户端不会产出的具体证据:

数据路径图与能力状态请见 trust,网关不是什么请见 limitations

同一网关、同一防护栏 — 针对人与 agent 分别校准

桌面 Console(人)与 MCP / Skill / CLI 调用(AI agent)共用同一网关、同一查询防护栏、同一本地哈希链审计日志。按设计行为不同的唯一一处是脱敏:

可按数据源收紧或放宽脱敏。没有降低防护栏强度的"AI 模式"— 脱敏是人路径与 agent 路径分歧的唯一一处,且向更安全的方向分歧。

常见问题

能替代我现有的数据库客户端吗?

对支持的数据库的即席查询、schema 浏览以及团队范围的查询访问 — 可以。如果你依赖如 ER 图编辑或厂商专属服务端管理 GUI 等高级 GUI 工具,可以与 FutrixData 并用现有客户端。

支持哪些数据库?

目前支持MySQL、PostgreSQL、MongoDB、Redis、Elasticsearch、ChromaDB、DynamoDB 与 Cloudflare D1。

凭证保存在哪里?

在 FutrixData 主机上 — 个人使用为桌面机器,团队 / Enterprise 部署为网关服务器。它们不存放在共享配置文件、agent 提示词或第三方 LLM 上下文中。

审计日志有防篡改证据吗?

在仅本地范围内是。本地审计日志为哈希链,内置的 futrixdata-cli audit verify --json 命令可检测链中被修改、删除、插入或重排的记录。本地哈希链校验能检测对现有日志的编辑;要更强地抵御整份本地日志被重写需要外部锚定或不可变存储。详见 limitations

能完全在我自己的网络内运行吗?

可以。FutrixData Enterprise Edition 是你在 VPC 内运行的 Docker 镜像(Compose 或 Kubernetes)。数据库凭证或查询体不会离开你的边界。详见 自托管网关

结果集上的 PII 脱敏如何工作?

默认分级覆盖 L1(公开)到 L5(凭证 / 支付 / 高敏感个人数据)。在 agent 结果路径(MCP / Skill / CLI)上,L4 / L5 字段在结果行离开网关之前被替换为稳定的、基于本地密钥的假名化哈希,因此分析师与 agent 看到一致的哈希 而看不到原始值。HMAC 密钥派生自存储在操作系统级密钥库中的本地密钥。桌面 Console 默认为已授权人类保留原始值。等级名称、描述、示例字段与逐 agent 可访问范围全部可定制 — 包括在默认 L1–L5 之外定义额外等级。详见 PII 脱敏脱敏限制

FutrixData 会把 schema 元数据发送给 LLM 服务商吗?

在 AI Chat / schema 知识 / ER 辅助路径上可能会。schema 元数据可能包含表名、列名、类型、索引与注释 — 与查询结果行是分开的数据路径。结果脱敏不会自动覆盖 schema 元数据。桌面应用为每个数据源都暴露了 schema 向 LLM 发送的开关,每次发送会被记录为独立的审计事件。完整数据路径图请见 trust

在你自己的数据库上试用 FutrixData

免费桌面应用支持 macOS、Windows、Linux。生产环境部署可选自托管 Enterprise Edition。