Aller au contenu

Google MCP Toolbox for Databases — connecter agents IA a 20+ bases de donnees

Resume

Google open source MCP Toolbox for Databases (14.6K stars, Apache 2.0), un serveur MCP qui connecte les agents IA directement a 20+ bases de donnees : PostgreSQL, MySQL, MongoDB, BigQuery, Redis, Elasticsearch, Spanner, Snowflake, Neo4j, CockroachDB, ClickHouse, Oracle, Trino, et les services Google Cloud (AlloyDB, Cloud SQL, Firestore). Installation via NPX, Docker, Homebrew ou binaire. Configuration YAML en 3 composants (sources, outils, toolsets). Clients compatibles : Claude Code, Gemini CLI, et tout client MCP. Gestion automatique des pools de connexion, auth IAM, et observabilite OpenTelemetry.

Analyse critique

Ce qui est solide

La couverture est impressionnante : 20+ databases dans un seul serveur MCP. Pour une equipe qui utilise Claude Code ou Gemini CLI et qui veut que l'agent puisse queryer la base directement (au lieu de passer par une API REST), c'est un gain de setup majeur. Configuration en 10 lignes YAML au lieu de coder un connecteur custom.

Le framework d'outils custom est le vrai differenciateur. Au-dela des outils generiques (explore, query), tu peux definir des outils restreints (lecture seule sur certaines tables, recherche semantique sur un champ) et les exposer comme des tools MCP. L'agent ne voit que ce que tu lui donnes acces — pas de DROP TABLE possible si tu ne l'as pas autorise.

14.6K stars et 1.5K forks : adoption serieuse, soutenu par Google, Apache 2.0.

Ce qui manque

  • Pas de garde-fou formel sur les queries generees par l'agent. L'agent peut ecrire un SELECT qui retourne 10M de lignes si le tool "query" est trop permissif. Il faut configurer les limites cote YAML, pas cote agent.
  • Pas de traçabilite native des queries executees. OpenTelemetry trace les appels mais pas au niveau "quel agent a fait quel query sur quelle table a quelle heure". Pour un usage auditable (type ProbatioVault), il faudrait un audit log supplementaire.

Pertinence ProbatioVault

Impact faible — pas de besoin immediat, mais signal a surveiller.

Notre backend tourne sur PostgreSQL. Aujourd'hui, les agents step 6b et step 7 n'ont aucun acces direct a la DB. Ils lisent les specs, les code contracts, et les fichiers source. Si on voulait qu'un agent de test step 7 puisse verifier un invariant directement dans la DB de staging (ex : "verifier que le champ integrityHash n'est pas null sur les 100 derniers documents"), MCP Toolbox serait le pont.

Pas urgent parce que : 1. Nos invariants sont verifies par le code (assertions dans les tests), pas par des queries directes 2. Donner un acces DB direct a un agent LLM dans un contexte probatoire pose des questions d'auditabilite (Art. III) que MCP Toolbox ne resout pas nativement

A surveiller si : on ajoute une etape de verification DB directe dans le workflow acceptabilite, ou si les agents step 6b ont besoin de queryer le schema de migration pour valider la coherence TypeORM ↔ DB.