ИИ + PostgreSQL
ИИ + PostgreSQL: read-only отчёты, безопасные SELECT, объяснение данных и варианты n8n и MCP.
Безопасный старт
- начните с skill или выгрузки
- не вставляйте API-токены в demo
- write-actions только с подтверждением
Обновлено 3 июля 2026 г.
Что можно получить быстро
Объяснить выгрузку из БД
Разобрать CSV или таблицу с заказами, клиентами или метриками простым языком для собственника.
Составить безопасный SELECT
Продажи за период, топ клиентов, LTV — только read-only, с проверкой перед запуском.
Разобрать медленный запрос
Explain плана, типичные причины и идеи индексов без изменения production-схемы.
С чего начать без кода
Если вам нужен ответ «из базы», не начинайте с MCP и connection string. Экспортируйте результат отчёта (CSV, скрин, фрагмент таблицы) или опишите колонки — skill поможет интерпретировать цифры или составить безопасный SELECT.
Безопасный первый шаг: skill sql-readonly-helper — черновик запроса и checklist «можно ли запускать» без live-подключения к production.
Что можно автоматизировать
- Объяснение выгрузок из operational DB простым языком.
- SELECT для продаж, топ клиентов, LTV, retention с read-only ограничениями.
- Проверка запроса перед запуском: без DELETE/UPDATE/DDL.
- Разбор медленного запроса и идей индексов через EXPLAIN.
- Weekly summary по заказам и выручке для собственника.
- n8n workflow «Postgres → AI → Telegram/Sheets».
- MCP в Cursor/Claude с отдельным readonly-пользователем.
Как подключать глубже
PostgreSQL подключается не через SaaS OAuth, а через роль и connection string. Для AI-сценариев создайте пользователя ai_readonly с GRANT только на нужные tables или views. Для managed cloud (RDS, Azure, Yandex Cloud) включите SSL в URL.
Самый практичный путь для интегратора — n8n: Postgres node по расписанию, AI Agent формирует summary, результат уходит в Telegram или Google Sheets.
MCP (@modelcontextprotocol/server-postgres) удобен разработчикам в Cursor/Claude — см. postgres-readonly MCP и skill mcp-setup-checklist. Pin версию пакета; reference upstream archived.
Важно про доступы
AgentPoint не подключается к вашей базе и не хранит credentials. DATABASE_URL и пароли остаются в вашей инфраструктуре, n8n credentials или локальном MCP config.
Read-only ≠ безопасность данных: SELECT может вернуть персональные данные и платежи. Используйте views без чувствительных колонок, LIMIT и statement timeout. AI не заменяет DBA и security review.
Когда нужна адаптация
Запросите адаптацию, если хотите scheduled operational reports, backend proxy вместо прямого MCP, readonly views под вашу схему, n8n pipeline или audit политики доступа AI к production DB.
Ещё полезные сценарии
Weekly summary из operational DB
Сводка по выручке, заказам или retention для менеджера или владельца.
Настроить readonly MCP
Checklist отдельного пользователя, env и Cursor/Claude config для controlled access.
Варианты подключения
Идите от простого к сложному: сначала skill и выгрузки, потом workflow, API и MCP только если нужна регулярная автоматизация.
L0Без подключения
Вставьте результат запроса или описание таблиц в skill — без DATABASE_URL и MCP.
SMB
Без подключения
Вставьте результат запроса или описание таблиц в skill — без DATABASE_URL и MCP.
L1Ручной SQL
Skill генерирует SELECT, вы запускаете его в pgAdmin/DBeaver под своим readonly-пользователем.
SMB
Ручной SQL
Skill генерирует SELECT, вы запускаете его в pgAdmin/DBeaver под своим readonly-пользователем.
L2Workflow
n8n Postgres node: Schedule → SELECT → AI Agent → Telegram, email или Google Sheets.
Внедренец
Workflow
n8n Postgres node: Schedule → SELECT → AI Agent → Telegram, email или Google Sheets.
L3Backend proxy
Ваш API отдаёт агрегаты; AI не видит connection string и raw credentials.
Разработчик
Backend proxy
Ваш API отдаёт агрегаты; AI не видит connection string и raw credentials.
L4MCP
Official @modelcontextprotocol/server-postgres или patched fork — schema + SELECT в READ ONLY transaction.
Power user
MCP
Official @modelcontextprotocol/server-postgres или patched fork — schema + SELECT в READ ONLY transaction.
Доступы и ограничения
Где выполняется
У пользователя / self-hosted MCP / backend интегратора
Авторизация
DATABASE_URL, pg_hba.conf, SSL certificates
Права
Dedicated ai_readonly role; GRANT только на нужные tables/views
Данные
PII, заказы, платежи, credentials в таблицах приложения
Read-only + LIMIT/timeout; AI не заменяет DBA и security audit
- Не вставляйте DATABASE_URL и пароли в demo-chat.
- Read-only user не защищает от утечки PII через SELECT — используйте views.
- AI-generated SQL может быть тяжёлым для prod — лимитируйте строки и время.
- Reference MCP archived — pin версию; для prod рассмотрите patched fork и network ACL.
Для внедренцев и разработчиков
Платформы, API и MCP-варианты. Этот блок нужен, когда вы уже готовы автоматизировать регулярный процесс.
Advanced
Для внедренцев и разработчиков
Платформы, API и MCP-варианты. Этот блок нужен, когда вы уже готовы автоматизировать регулярный процесс.
Пути по платформам
sql-readonly-helper
Самый простой SMB-путь: черновик SELECT и checklist безопасности без live-подключения.
n8n
Postgres node + Schedule Trigger + AI Agent — scheduled operational reports.
Yandex AI Studio
Backend tool schema или MCP Hub через proxy с readonly role и scoped views.
Cursor / Claude
npx @modelcontextprotocol/server-postgres + dedicated readonly user — см. /mcp/postgres-readonly.
Google Sheets
Выгрузка агрегатов из Postgres в таблицу для owner digest — см. integration google-sheets.
MCP-источники
MCP здесь advanced-вариант. Перед production проверяйте репозиторий, scopes токена, read-only режим и rate limits.
@modelcontextprotocol/server-postgres
Reference MCP в AgentPoint catalog (postgres-readonly): schema introspection + SELECT в READ ONLY transaction. Pin версию; archived upstream.
@zeddotdev/postgres-context-server
Активный fork Zed Industries с security patches; альтернатива для sensitive environments.