logo

MCP Hubs

gateway

CentralMind Gateway:为AI模型提供安全、快速的数据库访问的MCP工具,自动生成API,简化集成。

数据库
数据平台
开发工具
安全
其他工具和集成
gateway
gateway能力展示

gateway 解决方案概述

CentralMind Gateway是一个专为AI Agent设计的数据库网关,它通过MCP或OpenAPI协议安全地将数据库暴露给AI模型。它能自动生成LLM优化的API,无需直接SQL访问,从而显著降低安全风险,并简化合规流程。该Gateway支持PostgreSQL、MySQL等多种数据库,并提供REST API和MCP Server两种访问方式,包括SSE模式。

CentralMind Gateway的核心价值在于其自动API生成能力,开发者可以基于数据库模式快速创建API,并利用内置的PII保护和行级安全功能确保数据安全。它与LangChain、OpenAI和Claude等AI模型无缝集成,支持函数调用和Cursor使用MCP协议。通过简单的YAML配置和Docker部署,开发者可以快速搭建安全、高效的AI数据访问通道,并利用OpenTelemetry进行全面监控和性能优化。

gateway 核心能力

自动生成LLM优化API

CentralMind Gateway 的核心功能是能够基于数据库模式和数据样本,自动生成针对 LLM 优化的 API。它利用大型语言模型理解数据库结构,并根据预设的提示词,自动创建安全且高效的 API 接口。这意味着开发者无需手动编写大量代码,即可快速将数据库中的数据暴露给 AI 应用。此功能显著降低了开发成本和时间,并减少了人为错误的可能性。

例如,开发者可以使用 Gateway 连接到 PostgreSQL 数据库,并使用 --prompt 参数指定 API 的生成目标,例如“为我生成一个用于读取用户信息的只读 API”。Gateway 将自动分析数据库模式,并生成相应的 API 接口,包括请求参数、响应格式等。

技术实现上,Gateway 使用 LLM 分析数据库元数据,并根据预定义的模板生成 API 接口定义。这些定义可以以 OpenAPI 3.1.0 规范的形式导出,方便集成到各种开发工具和平台中。

多协议支持与MCP集成

CentralMind Gateway 支持多种协议,包括 REST API 和 MCP,尤其强调与 MCP 协议的集成。通过支持 MCP,Gateway 能够与 Claude 等 AI 模型以及其他 MCP 客户端无缝集成,实现 AI 模型与数据库的安全交互。这种多协议支持为开发者提供了更大的灵活性,可以根据不同的应用场景选择最合适的协议。

例如,开发者可以使用 Gateway 创建一个 MCP 服务器,然后使用 Claude Desktop 通过 MCP 协议访问数据库中的数据。这种方式避免了直接 SQL 访问数据库,从而提高了安全性和合规性。

在技术实现上,Gateway 实现了 MCP 协议的服务器端,并提供了相应的配置选项,允许开发者指定 MCP 服务器的监听地址和端口。同时,Gateway 还支持 SSE 模式,可以实现服务器向客户端的实时数据推送。

细粒度数据访问控制

CentralMind Gateway 提供了行级安全 (RLS) 功能,允许开发者使用 Lua 脚本实现细粒度的数据访问控制。这意味着开发者可以根据用户的角色、权限或其他条件,限制用户对数据库中特定数据的访问。这种细粒度的数据访问控制对于保护敏感数据至关重要。

例如,开发者可以使用 Lua 脚本定义一个规则,只允许特定角色的用户访问包含特定标签的数据行。当用户通过 API 请求数据时,Gateway 将执行 Lua 脚本,并根据脚本的返回值决定是否允许访问。

技术实现上,Gateway 集成了 Lua 脚本引擎,并提供了相应的 API,允许开发者在 Lua 脚本中访问请求上下文和数据库连接信息。开发者可以使用这些 API 实现复杂的访问控制逻辑。

PII保护与数据脱敏

CentralMind Gateway 内置了 PII(Personally Identifiable Information,个人身份信息)保护功能,可以通过正则表达式插件或 Microsoft Presidio 插件对敏感数据进行编辑和脱敏。这对于处理包含个人信息的数据库至关重要,可以帮助企业满足合规性要求,并保护用户隐私。

例如,开发者可以使用正则表达式插件,将数据库中存储的电话号码、电子邮件地址等敏感信息替换为脱敏后的数据。或者,可以使用 Microsoft Presidio 插件,自动识别和脱敏各种类型的 PII 数据。

在技术实现上,Gateway 提供了插件系统,允许开发者自定义数据脱敏规则。这些规则可以在 API 请求处理过程中自动执行,确保敏感数据在传输和存储过程中得到保护。

监控与性能优化

CentralMind Gateway 集成了 OpenTelemetry (OTel),用于请求跟踪和审计跟踪,并实施了基于时间和 LRU 的缓存策略,以优化性能。通过 OpenTelemetry 集成,开发者可以实时监控 API 的性能指标,例如请求延迟、错误率等。同时,审计跟踪功能可以记录 API 的访问日志,方便进行安全审计和故障排查。缓存策略可以减少数据库的访问次数,提高 API 的响应速度。

例如,开发者可以使用 OpenTelemetry 收集 API 的性能数据,并将其发送到监控系统进行分析。同时,可以配置缓存策略,将经常访问的数据缓存在内存中,以减少数据库的负载。

在技术实现上,Gateway 实现了 OpenTelemetry 的 API,并提供了相应的配置选项,允许开发者指定 OpenTelemetry 的端点。同时,Gateway 还提供了缓存管理 API,允许开发者自定义缓存策略。