mssql-mcp

这是一个只读的 Microsoft SQL Server MCP 服务器，在工具调用时从 AWS Secrets Manager 获取连接详细信息 — 除了密钥引用本身，不会从磁盘或环境变量中读取任何内容。

跨平台：它是一个纯 JavaScript 的 MCP 服务器（没有原生或 ODBC 依赖），因此可以通过 npx 在 macOS、Linux 和 Windows 上以相同方式运行。

在 .claude.json 中配置

{
 "mcpServers": {
 "my-db": {
 "command": "npx",
 "args": ["-y", "@dhipskind253/mssql-mcp"],
 "env": {
 "AWS_ACCOUNT_ID": "123456789012",
 "SECRET_NAME": "my-aws-secret",
 "AWS_REGION": "us-east-1",
 "TRUST_SERVER_CERTIFICATE": "false"
 }
 }
 }
}

标准的 AWS SDK 环境变量（AWS_PROFILE、AWS_ACCESS_KEY_ID 等）通过默认凭证提供程序链生效。大多数用户只需确保 aws sso login 处于登录状态即可。

Related MCP server: mssql-mcp

所需的密钥 JSON

密钥值必须是一个至少包含以下字段的 JSON 文档：

{
 "host": "myserver.database.windows.net",
 "port": 1433,
 "database": "mydb",
 "username": "ro_user",
 "password": "..."
}

database 也可以作为 dbname 提供 — 这是 AWS 在其内置 RDS 凭证密钥模板中使用的字段名称。如果两者同时存在，则以 database 为准。

可选字段（显示默认值）：

TLS 证书信任设置不会从密钥中读取 — 请在 MCP 服务器的 env 块中设置 TRUST_SERVER_CERTIFICATE。密钥 JSON 中的任何 trustServerCertificate 字段都将被忽略。

设计上的只读限制

此服务器无法插入、更新或删除数据。通过两层机制强制执行：

1. run_select 工具在词法上拒绝任何非单个 SELECT 或 WITH (CTE) 语句的内容 — 包括 INSERT、UPDATE、DELETE、EXEC、MERGE、DROP、ALTER、SELECT INTO 等。

2. 没有其他工具会发出写入 SQL。get_procedure_definition 返回存储过程源码 — 它不会执行存储过程。

温馨提示： 请将词法检查视为用户体验，而非安全边界。为了方便未来的自己，请将您放入 Secrets Manager 的凭证配置为只读数据库登录 — 即仅拥有 SELECT 和 VIEW DEFINITION 权限的账号。这样，即使发生意外写入（或未来的代码漏洞），SQL Server 本身也会拒绝该操作。

无需重启即可刷新 AWS 凭证

由于服务器使用默认的 AWS 凭证链，过期的 SSO 会话可以在不重启 Claude 或 MCP 服务器的情况下恢复：

1. 在任何终端运行 aws sso login。

2. 要求 Claude 调用 refresh_secret 工具。

3. 继续工作。

如果工具调用因 AWS 身份验证失败，错误消息会明确告知您，并提示执行相同的流程。错误带有稳定的前缀标记：

工具

本地开发

npm install
npm run build
# point your .claude.json command at the local build:
# "command": "node",
# "args": ["/absolute/path/to/mssql-mcp/dist/index.js"]

Maintenance

Resources

• NPM Package
• GitHub Repository
Need Help?Related Servers

Tools

• describe_tableA
• get_procedure_definitionA
• get_view_definitionC
• list_foreign_keysC
• list_indexesB
• list_proceduresB
• list_schemasA
• list_tablesB