MCP Configs2026年5月12日·1 分钟阅读

Trino MCP — OAuth 2.1 + Query CLI for Data Warehouses

Trino MCP is a Go MCP server and CLI for Trino with OAuth 2.1 support, letting agents query catalogs and schemas with traceable user identity.

Agent 就绪

这个资产会安全暂存

这个资产会先安全暂存。复制的指令会要求 Agent 读取暂存文件,并在激活脚本、MCP 配置或全局配置前先确认。

Stage only · 17/100策略:需暂存
Agent 入口
任意 MCP/CLI Agent
类型
Mcp Config
安装
Stage only
信任
信任等级:Established
入口
Asset
安全暂存命令
npx -y tokrepo@latest install 8a01b5ca-fe0b-5120-9909-4a9505e34323 --target codex

先暂存文件;激活前需要读取暂存 README 和安装计划。

简介

Trino MCP 是 Go 实现的 MCP Server + CLI,支持 OAuth 2.1 与身份追踪,让 Agent 能在 Trino 的多 catalog/多 schema 环境里安全查询并保留可审计的用户归因。

  • 适合谁: 数据平台团队:既要 Trino 的 MCP 接入,又要可用于排障与冒烟的 CLI
  • 可搭配: Trino、Homebrew/安装脚本分发的 Go 二进制、生产部署可用 OAuth 2.1
  • 准备时间: 10-30 分钟

实战建议

  • 量化信息:CLI 覆盖 catalogs/schemas/tables/describe/explain 等命令,可做确定性的健康检查。
  • 量化信息:生产环境建议启用 OAuth,让每次查询都能归因到用户身份,而不是共享 token。

为什么值得收录

Trino 往往有多 catalog、多权限边界;这个项目的特点是把 OAuth 身份与查询型 CLI 当作核心能力,而不是可选配件。

  • 单二进制安装(Homebrew/一行脚本)对运维很友好。
  • 先用 CLI 验证连通性,再接入 LLM 客户端,排障更可控。
  • OAuth 与身份标记符合数据治理对可审计性的要求。

落地路径

  • 先用 CLI 验证基础连通性,再用 MCP 客户端做自然语言工作流。
  • 为 Agent 准备最小权限 Trino 用户;管理能力独立隔离。
  • 从单机走向共享部署时开启 OAuth,避免所有人共用一个 token。

注意事项

强查询工具可能变成数据外发路径。上线前应加 allowlist、结果大小限制与审计日志。

FAQ

一定要用 CLI 吗? 答:不一定,但它非常适合做确定性冒烟测试,建议先用 CLI 再上 LLM。

OAuth 能带来什么? 答:用户级归因与更安全的共享部署,避免所有请求都来自同一个 token。

如何安全起步? 答:先用 staging 环境、限制 catalog,并把查询限制设小,观察 Agent 行为后再放开。

🙏

来源与感谢

Source: https://github.com/tuannvm/mcp-trino > License: MIT > GitHub stars: 103 · forks: 45

讨论

登录后参与讨论。
还没有评论,来写第一条吧。

相关资产