本地桥接用于 AI 查询,保持凭据本地
kyomi-connect,来自Kyomi Ai,是一个本地代理,将内部仓库连接到兼容MCP的AI客户端,以进行自然语言数据查询。该工具将加密的查询结果转发到云模型,同时将数据库凭据保留在您的网络内部,并包括一个基于Rust的二进制文件、Docker和Kubernetes部署,以及一个交互式CLI设置。它的目标用户是需要在私有数据存储和AI工作流之间进行受控、可审计访问的数据工程师、AI开发人员和安全团队。
你实际上可以用它做什么任务?
代理将内部数据仓库暴露给AI客户端,以进行基于查询的分析。它将数据库和数据仓库连接到模型上下文协议客户端,以便AI模型可以运行自然语言查询并返回结果集。用例包括探索性数据查询、临时SQL生成,以及将选定行输入到下游模型提示中,以便从MCP兼容客户端进行分析。
它在实践中如何处理凭证和数据安全
凭证保留在您的基础设施上,传输使用经过身份验证的加密通道。数据库用户名、密码和连接字符串存储在本地,不会被传输;代理使用JWT身份验证的WebSocket连接和TLS进行流式查询输出。这种设计在网络内部隔离秘密,只将加密的查询输出发送到连接的AI接口。
它接受和限制哪些输入和环境
代理支持主要引擎和常见部署模式。支持的后端包括PostgreSQL、MySQL、ClickHouse、Redshift、Snowflake、BigQuery、Databricks、SQL Server和Azure Synapse。它可以在Linux、macOS和Windows上运行,并作为独立二进制文件、Docker容器或在Kubernetes内部部署。输入是标准数据库连接;它不将任意文件存储作为主要数据路径。
在工程工作流程中部署和操作是否实际?
部署更倾向于工程师和注重安全的团队,而不是非技术用户。代理是一个轻量级的Rust二进制文件,资源占用最小,并带有交互式CLI设置向导进行配置。它与MCP服务器和客户端(如Claude Desktop、Cursor和Claude Code)集成,使其适合已经使用基于MCP的AI工具并能够管理本地服务的团队。
一个专注的选项,适合需要本地控制和可审计代码的团队
kyomi-connect 适合需要本地凭证保管和透明代码审计的数据工程和安全团队,遵循 Apache 2.0 许可证。期待一个为 MCP 工作流准备的生产就绪桥接,但请计划对模型驱动分析进行人工审查,因为代理将查询输出转发给外部模型。一个实用的提示:在对自动化洞察采取行动之前,将代理与内部审查步骤配对。
