cq-mcp-server 0.1.0 → 0.3.0

package/README.md

@@ -1,19 +1,68 @@
 # CloudQuery MCP Server 使用指南
 
-本 MCP Server 连接 CloudQuery 平台，提供四个工具，让 AI 能够探索数据库结构并执行 SQL 查询。
+本 MCP Server 连接 CloudQuery 平台，提供五个工具，让 AI 能够探索数据库结构并执行 SQL 查询。
+
+## 安装
+
+```bash
+npm install -g cq-mcp-server
+```
+
+## 运行模式
+
+### stdio 模式（Claude Desktop / OpenCode）
+
+```bash
+# 直接运行，默认 stdio
+CQ_BASE_URL=http://10.10.2.73 CQ_USERNAME=admin001 CQ_PASSWORD=Hello123$ cq-mcp-server
+```
+
+### HTTP 模式（Dify 接入）
+
+Dify 只支持 HTTP 传输，通过环境变量切换：
+
+```bash
+MCP_TRANSPORT=http MCP_PORT=8080 cq-mcp-server
+```
+
+启动后 MCP 端点为：`http://<服务器IP>:8080/mcp`
+
+**Dify 添加步骤：**
+1. Dify → Tools → MCP → Add MCP Server (HTTP)
+2. Server URL 填：`http://<服务器IP>:8080/mcp`
+3. 确认后 Dify 自动发现 `connect` / `list_databases` / `list_tables` / `get_table_columns` / `execute_sql` 五个工具
+
+**HTTP 模式下的认证**：无需配置环境变量，在 workflow 中第一步调用 `connect` 工具传入地址和账密即可（适合多租户场景）。
+
+---
 
 ## 工具调用顺序
 
 ```
-list_databases → list_tables → get_table_columns → execute_sql
+connect（可选）→ list_databases → list_tables → get_table_columns → execute_sql
 ```
 
-**必须按顺序调用**：后续工具所需的 `connection_id`、`connection_type`、`database`、`schema` 参数，都只能从前面的工具返回结果中获取，不能凭空猜测。
+- **`connect`**：动态传入连接参数时需要先调用（如 Dify 等场景）。若已通过环境变量 `CQ_BASE_URL` / `CQ_USERNAME` / `CQ_PASSWORD` 配置，可跳过。
+- 后续工具所需的 `connection_id`、`connection_type`、`database`、`schema` 参数，都只能从前面的工具返回结果中获取，不能凭空猜测。
 
 ---
 
 ## 工具详解
 
+### 0. `connect` — 设置连接参数（动态场景必须首先调用）
+
+| 参数 | 说明 |
+|------|------|
+| `base_url` | CloudQuery 平台地址，如 `http://10.10.2.73` |
+| `username` | 登录账号 |
+| `password` | 登录密码（明文，服务端自动加密） |
+
+返回：连接配置成功确认。调用后原 Session 失效，下次请求自动重新登录。
+
+**Dify 配置示例**：在 workflow 开始节点调用 `connect`，将用户输入的 `base_url` / `username` / `password` 传入，后续工具调用无需再传。
+
+---
+
 ### 1. `list_databases` — 查询数据库清单
 
 **无需任何参数。**

package/dist/index.js

@@ -1,18 +1,19 @@
 #!/usr/bin/env node
 import { McpServer } from "@modelcontextprotocol/sdk/server/mcp.js";
 import { StdioServerTransport } from "@modelcontextprotocol/sdk/server/stdio.js";
+import { StreamableHTTPServerTransport } from "@modelcontextprotocol/sdk/server/streamableHttp.js";
+import { createServer } from "node:http";
+import { randomUUID } from "node:crypto";
 import { z } from "zod";
 import forge from "node-forge";
-const BASE_URL = process.env.CQ_BASE_URL ?? "http://10.10.2.73";
-const USERNAME = process.env.CQ_USERNAME ?? "admin001";
-const PASSWORD = process.env.CQ_PASSWORD ?? "Hello123$";
 // MCP 协议通过 stdio 通信，日志必须输出到 stderr 避免污染 stdout
 const log = {
     info: (...args) => process.stderr.write(`[INFO]  ${args.join(" ")}\n`),
     warn: (...args) => process.stderr.write(`[WARN]  ${args.join(" ")}\n`),
     error: (...args) => process.stderr.write(`[ERROR] ${args.join(" ")}\n`),
 };
-let sessionCookie = null;
+// ── 会话缓存（跨 session 共享，username → CQ cookie） ─────────────
+const cookieCache = new Map();
 // ── 认证 ──────────────────────────────────────────────────────────
 /** 用 RSA 公钥加密密码（与前端 JSEncrypt 行为一致） */
 function encryptPassword(publicKeyB64, password) {
@@ -22,114 +23,163 @@ function encryptPassword(publicKeyB64, password) {
     const encrypted = publicKey.encrypt(password, "RSAES-PKCS1-V1_5");
     return forge.util.encode64(encrypted);
 }
-async function login() {
-    log.info(`登录 ${BASE_URL}，用户: ${USERNAME}`);
-    const keyResp = await fetch(`${BASE_URL}/user/sys/transmission/publicKey`);
-    if (!keyResp.ok)
-        throw new Error(`获取公钥失败: HTTP ${keyResp.status}`);
-    const keyData = (await keyResp.json());
-    if (keyData.resCode !== 10000)
-        throw new Error(`获取公钥异常: ${keyData.resCode}`);
-    const encryptedPassword = encryptPassword(keyData.data.publicKey, PASSWORD);
-    const resp = await fetch(`${BASE_URL}/user/login`, {
-        method: "POST",
-        headers: { "Content-Type": "application/json" },
-        body: JSON.stringify({ userId: USERNAME, password: encryptedPassword }),
-    });
-    if (!resp.ok)
-        throw new Error(`登录请求失败: HTTP ${resp.status}`);
-    const data = (await resp.json());
-    if (data.resCode !== 10000)
-        throw new Error(`登录失败: ${data.resMsg}`);
-    // SESSION cookie = base64(sessionId)
-    const sid = data.data?.sessionId;
-    if (sid) {
-        sessionCookie = Buffer.from(sid).toString("base64");
-        log.info("登录成功");
-        return;
+// ── 每个 session 独立的上下文 ─────────────────────────────────────
+function createSessionContext() {
+    let config = {
+        baseUrl: process.env.CQ_BASE_URL ?? "",
+        username: process.env.CQ_USERNAME ?? "",
+        password: process.env.CQ_PASSWORD ?? "",
+    };
+    // 优先从全局缓存恢复 cookie，避免每个新 session 都重新登录
+    let sessionCookie = cookieCache.get(config.username) ?? null;
+    async function login() {
+        if (!config.baseUrl)
+            throw new Error("未配置 baseUrl，请先调用 connect 工具或设置 CQ_BASE_URL 环境变量");
+        if (!config.username)
+            throw new Error("未配置 username，请先调用 connect 工具或设置 CQ_USERNAME 环境变量");
+        if (!config.password)
+            throw new Error("未配置 password，请先调用 connect 工具或设置 CQ_PASSWORD 环境变量");
+        log.info(`登录 ${config.baseUrl}，用户: ${config.username}`);
+        const keyResp = await fetch(`${config.baseUrl}/user/sys/transmission/publicKey`);
+        if (!keyResp.ok)
+            throw new Error(`获取公钥失败: HTTP ${keyResp.status}`);
+        const keyData = (await keyResp.json());
+        if (keyData.resCode !== 10000)
+            throw new Error(`获取公钥异常: ${keyData.resCode}`);
+        const encryptedPassword = encryptPassword(keyData.data.publicKey, config.password);
+        const resp = await fetch(`${config.baseUrl}/user/login`, {
+            method: "POST",
+            headers: { "Content-Type": "application/json" },
+            body: JSON.stringify({ userId: config.username, password: encryptedPassword }),
+        });
+        if (!resp.ok)
+            throw new Error(`登录请求失败: HTTP ${resp.status}`);
+        const data = (await resp.json());
+        if (data.resCode !== 10000)
+            throw new Error(`登录失败: ${data.resMsg}`);
+        const sid = data.data?.sessionId;
+        if (sid) {
+            sessionCookie = Buffer.from(sid).toString("base64");
+        }
+        else {
+            const setCookie = resp.headers.get("set-cookie") ?? "";
+            const match = setCookie.match(/SESSION=([^;]+)/);
+            if (match) {
+                sessionCookie = match[1];
+            }
+            else {
+                throw new Error("登录成功但未获取到 SESSION");
+            }
+        }
+        // 写入全局缓存，同账号的后续 session 可直接复用
+        cookieCache.set(config.username, sessionCookie);
+        log.info(`登录成功，cookie 已缓存 (用户: ${config.username})`);
     }
-    const setCookie = resp.headers.get("set-cookie") ?? "";
-    const match = setCookie.match(/SESSION=([^;]+)/);
-    if (match) {
-        sessionCookie = match[1];
-        log.info("登录成功（cookie）");
+    async function post(path, body) {
+        if (!sessionCookie)
+            await login();
+        const resp = await fetch(`${config.baseUrl}${path}`, {
+            method: "POST",
+            headers: {
+                "Content-Type": "application/json",
+                Cookie: `SESSION=${sessionCookie}`,
+            },
+            body: JSON.stringify(body),
+        });
+        if (resp.status === 401 || resp.status === 403) {
+            log.warn(`Session 已过期，清除缓存并重新登录 (用户: ${config.username})...`);
+            cookieCache.delete(config.username);
+            sessionCookie = null;
+            await login();
+            return post(path, body);
+        }
+        if (!resp.ok)
+            throw new Error(`HTTP ${resp.status} ${path}`);
+        const result = (await resp.json());
+        if (result.resCode !== 10000)
+            throw new Error(`[${result.resCode}] ${result.resMsg}`);
+        return result.data;
     }
-    else {
-        throw new Error("登录成功但未获取到 SESSION");
+    async function metaNode(payload) {
+        const data = await post("/dms/meta/node", {
+            ...payload,
+            globalHavePermissionFlag: false,
+        });
+        return data?.data ?? [];
     }
-}
-// ── HTTP 封装 ─────────────────────────────────────────────────────
-async function post(path, body) {
-    if (!sessionCookie)
-        await login();
-    const resp = await fetch(`${BASE_URL}${path}`, {
-        method: "POST",
-        headers: {
-            "Content-Type": "application/json",
-            Cookie: `SESSION=${sessionCookie}`,
+    return {
+        config: () => config,
+        setConfig: (c) => {
+            config = c;
+            // 切换账号时尝试从缓存恢复，避免重复登录
+            sessionCookie = cookieCache.get(c.username) ?? null;
+            log.info(sessionCookie
+                ? `connect: 从缓存恢复 cookie (用户: ${c.username})`
+                : `connect: 无缓存，首次访问时将执行登录 (用户: ${c.username})`);
         },
-        body: JSON.stringify(body),
-    });
-    if (resp.status === 401 || resp.status === 403) {
-        log.warn("Session 已过期，重新登录...");
-        sessionCookie = null;
-        await login();
-        return post(path, body);
-    }
-    if (!resp.ok)
-        throw new Error(`HTTP ${resp.status} ${path}`);
-    const result = (await resp.json());
-    if (result.resCode !== 10000)
-        throw new Error(`[${result.resCode}] ${result.resMsg}`);
-    return result.data;
+        post,
+        metaNode,
+    };
 }
-async function metaNode(payload) {
-    const data = await post("/dms/meta/node", {
-        ...payload,
-        globalHavePermissionFlag: false,
+// ── 工具注册工厂（每个 session 独立） ─────────────────────────────
+function createMcpServer() {
+    const server = new McpServer({ name: "cq-mcp-server", version: "0.2.0" });
+    const ctx = createSessionContext();
+    // ── 工具零：连接配置 ────────────────────────────────────────────
+    server.tool("connect", `配置 CloudQuery 平台的连接信息（地址、账号、密码）。
+
+用途：在调用其他工具前，先通过此工具设置连接参数。适用于未配置环境变量的场景（如 Dify、动态多租户等）。
+参数说明：
+  - base_url：CloudQuery 平台地址，如 http://10.10.2.73
+  - username：登录账号
+  - password：登录密码（明文，服务端自动加密）
+返回：连接配置成功的确认信息。
+注意：每次调用会重置连接配置并清除已有 Session，强制重新登录。`, {
+        base_url: z.string().describe("CloudQuery 平台地址，如 http://10.10.2.73"),
+        username: z.string().describe("登录账号"),
+        password: z.string().describe("登录密码"),
+    }, async ({ base_url, username, password }) => {
+        ctx.setConfig({ baseUrl: base_url.replace(/\/$/, ""), username, password });
+        log.info(`connect: 配置已更新 baseUrl=${base_url} user=${username}`);
+        return {
+            content: [{ type: "text", text: `连接配置已设置：${base_url}，用户：${username}` }],
+        };
     });
-    return data?.data ?? [];
-}
-// ── MCP Server ────────────────────────────────────────────────────
-const server = new McpServer({
-    name: "cq-mcp-server",
-    version: "0.1.0",
-});
-// ── 工具一：查询数据库清单 ─────────────────────────────────────────
-server.tool("list_databases", `查询所有数据库连接及其下的数据库实例列表。
+    // ── 工具一：查询数据库清单 ───────────────────────────────────────
+    server.tool("list_databases", `查询所有数据库连接及其下的数据库实例列表。
 
 用途：了解当前 CloudQuery 平台上有哪些数据库连接，以及每个连接下有哪些数据库。
 返回：连接名称、连接ID、数据库类型，以及每个连接下的数据库列表。
 后续：拿到 connection_id 和 connection_type 后，可调用 list_tables 查看具体库的表。`, {}, async () => {
-    log.info("list_databases: 查询连接列表");
-    const connections = await metaNode({ nodeType: "root", nodePath: "/root" });
-    if (!connections.length)
-        return { content: [{ type: "text", text: "未找到任何数据库连接" }] };
-    const lines = [];
-    for (const conn of connections) {
-        const { connectionId, connectionType, nodeName } = conn;
-        lines.push(`## 连接: ${nodeName}  (connection_id=${connectionId}, connection_type=${connectionType})`);
-        const databases = await metaNode({
-            nodeType: "connection",
-            nodePath: `/root/${connectionId}`,
-            nodePathWithType: `/CONNECTION:${connectionId}`,
-            connectionId,
-            connectionType,
-        });
-        log.info(`  └─ ${nodeName}: ${databases.length} 个数据库`);
-        if (databases.length) {
-            for (const db of databases)
-                lines.push(`  - ${db.nodeName}`);
+        log.info("list_databases: 查询连接列表");
+        const connections = await ctx.metaNode({ nodeType: "root", nodePath: "/root" });
+        if (!connections.length)
+            return { content: [{ type: "text", text: "未找到任何数据库连接" }] };
+        const lines = [];
+        for (const conn of connections) {
+            const { connectionId, connectionType, nodeName } = conn;
+            lines.push(`## 连接: ${nodeName}  (connection_id=${connectionId}, connection_type=${connectionType})`);
+            const databases = await ctx.metaNode({
+                nodeType: "connection",
+                nodePath: `/root/${connectionId}`,
+                nodePathWithType: `/CONNECTION:${connectionId}`,
+                connectionId,
+                connectionType,
+            });
+            log.info(`  └─ ${nodeName}: ${databases.length} 个数据库`);
+            if (databases.length) {
+                for (const db of databases)
+                    lines.push(`  - ${db.nodeName}`);
+            }
+            else {
+                lines.push("  (无数据库)");
+            }
+            lines.push("");
         }
-        else {
-            lines.push("  (无数据库)");
-        }
-        lines.push("");
-    }
-    return { content: [{ type: "text", text: lines.join("\n") }] };
-});
-// ── 工具二：查询表清单 ────────────────────────────────────────────
-server.tool("list_tables", `查询指定数据库 Schema 下的所有普通表。
+        return { content: [{ type: "text", text: lines.join("\n") }] };
+    });
+    // ── 工具二：查询表清单 ──────────────────────────────────────────
+    server.tool("list_tables", `查询指定数据库 Schema 下的所有普通表。
 
 用途：了解某个数据库 Schema 下有哪些表，为后续字段查询或 SQL 编写做准备。
 参数说明：
@@ -138,30 +188,30 @@ server.tool("list_tables", `查询指定数据库 Schema 下的所有普通表
   - schema：Schema 名称，PostgreSQL 常用 public 或与库同名的 schema（如 pam）
 返回：表名列表及总数。
 后续：用 get_table_columns 查看具体表的字段结构。`, {
-    connection_id: z.number().describe("数据库连接ID，从 list_databases 获取"),
-    connection_type: z.string().describe("数据库类型，如 PostgreSQL、MySQL，从 list_databases 获取"),
-    database: z.string().describe("数据库名称，如 pam、postgres"),
-    schema: z.string().default("public").describe("Schema 名称，PostgreSQL 默认 public"),
-}, async ({ connection_id, connection_type, database, schema }) => {
-    log.info(`list_tables: ${database}.${schema} (conn=${connection_id})`);
-    const tables = await metaNode({
-        nodeType: "tableGroup",
-        nodePath: `/root/${connection_id}/${database}/${schema}/tables`,
-        nodePathWithType: `/CONNECTION:${connection_id}/DATABASE:${database}/SCHEMA:${schema}`,
-        connectionId: connection_id,
-        connectionType: connection_type,
+        connection_id: z.number().describe("数据库连接ID，从 list_databases 获取"),
+        connection_type: z.string().describe("数据库类型，如 PostgreSQL、MySQL，从 list_databases 获取"),
+        database: z.string().describe("数据库名称，如 pam、postgres"),
+        schema: z.string().default("public").describe("Schema 名称，PostgreSQL 默认 public"),
+    }, async ({ connection_id, connection_type, database, schema }) => {
+        log.info(`list_tables: ${database}.${schema} (conn=${connection_id})`);
+        const tables = await ctx.metaNode({
+            nodeType: "tableGroup",
+            nodePath: `/root/${connection_id}/${database}/${schema}/tables`,
+            nodePathWithType: `/CONNECTION:${connection_id}/DATABASE:${database}/SCHEMA:${schema}`,
+            connectionId: connection_id,
+            connectionType: connection_type,
+        });
+        if (!tables.length) {
+            return { content: [{ type: "text", text: `${database}.${schema} 下未找到任何表` }] };
+        }
+        log.info(`  └─ 共 ${tables.length} 张表`);
+        const lines = [`${database}.${schema} 共 ${tables.length} 张表：`, ""];
+        for (const t of tables)
+            lines.push(`- ${t.nodeName}`);
+        return { content: [{ type: "text", text: lines.join("\n") }] };
     });
-    if (!tables.length) {
-        return { content: [{ type: "text", text: `${database}.${schema} 下未找到任何表` }] };
-    }
-    log.info(`  └─ 共 ${tables.length} 张表`);
-    const lines = [`${database}.${schema} 共 ${tables.length} 张表：`, ""];
-    for (const t of tables)
-        lines.push(`- ${t.nodeName}`);
-    return { content: [{ type: "text", text: lines.join("\n") }] };
-});
-// ── 工具三：查询表字段 ────────────────────────────────────────────
-server.tool("get_table_columns", `查询指定表的完整字段定义，包括字段名、数据类型、长度、是否可空、业务注释。
+    // ── 工具三：查询表字段 ──────────────────────────────────────────
+    server.tool("get_table_columns", `查询指定表的完整字段定义，包括字段名、数据类型、长度、是否可空、业务注释。
 
 用途：了解表结构，辅助编写精确的 SQL 查询语句。
 参数说明：
@@ -169,38 +219,38 @@ server.tool("get_table_columns", `查询指定表的完整字段定义，包括
   - database / schema：从 list_databases 获取
   - table：从 list_tables 获取
 返回：字段名、数据类型（如 int8/varchar/timestamp）、长度、是否可空（是/否）、字段注释。`, {
-    connection_id: z.number().describe("数据库连接ID，从 list_databases 获取"),
-    connection_type: z.string().describe("数据库类型，如 PostgreSQL、MySQL"),
-    database: z.string().describe("数据库名称"),
-    schema: z.string().describe("Schema 名称"),
-    table: z.string().describe("表名，从 list_tables 获取"),
-}, async ({ connection_id, connection_type, database, schema, table }) => {
-    log.info(`get_table_columns: ${database}.${schema}.${table} (conn=${connection_id})`);
-    const columns = await metaNode({
-        nodeType: "columnGroup",
-        nodePath: `/root/${connection_id}/${database}/${schema}/tables/${table}/columns`,
-        nodePathWithType: `/CONNECTION:${connection_id}/DATABASE:${database}/SCHEMA:${schema}/TABLE:${table}`,
-        connectionId: connection_id,
-        connectionType: connection_type,
+        connection_id: z.number().describe("数据库连接ID，从 list_databases 获取"),
+        connection_type: z.string().describe("数据库类型，如 PostgreSQL、MySQL"),
+        database: z.string().describe("数据库名称"),
+        schema: z.string().describe("Schema 名称"),
+        table: z.string().describe("表名，从 list_tables 获取"),
+    }, async ({ connection_id, connection_type, database, schema, table }) => {
+        log.info(`get_table_columns: ${database}.${schema}.${table} (conn=${connection_id})`);
+        const columns = await ctx.metaNode({
+            nodeType: "columnGroup",
+            nodePath: `/root/${connection_id}/${database}/${schema}/tables/${table}/columns`,
+            nodePathWithType: `/CONNECTION:${connection_id}/DATABASE:${database}/SCHEMA:${schema}/TABLE:${table}`,
+            connectionId: connection_id,
+            connectionType: connection_type,
+        });
+        if (!columns.length) {
+            return { content: [{ type: "text", text: `表 ${database}.${schema}.${table} 未找到字段信息` }] };
+        }
+        log.info(`  └─ ${columns.length} 个字段`);
+        const lines = [
+            `表 ${database}.${schema}.${table}  共 ${columns.length} 个字段：`,
+            "",
+            `${"字段名".padEnd(25)} ${"类型".padEnd(15)} ${"长度".padEnd(8)} ${"可空".padEnd(6)} 注释`,
+            "-".repeat(75),
+        ];
+        for (const col of columns) {
+            const opts = col.nodeOptions ?? {};
+            lines.push(`${col.nodeName.padEnd(25)} ${(opts.dataType ?? "").padEnd(15)} ${(opts.dataLength ?? "").padEnd(8)} ${(opts.isNullable ? "是" : "否").padEnd(6)} ${opts.comments ?? ""}`);
+        }
+        return { content: [{ type: "text", text: lines.join("\n") }] };
     });
-    if (!columns.length) {
-        return { content: [{ type: "text", text: `表 ${database}.${schema}.${table} 未找到字段信息` }] };
-    }
-    log.info(`  └─ ${columns.length} 个字段`);
-    const lines = [
-        `表 ${database}.${schema}.${table}  共 ${columns.length} 个字段：`,
-        "",
-        `${"字段名".padEnd(25)} ${"类型".padEnd(15)} ${"长度".padEnd(8)} ${"可空".padEnd(6)} 注释`,
-        "-".repeat(75),
-    ];
-    for (const col of columns) {
-        const opts = col.nodeOptions ?? {};
-        lines.push(`${col.nodeName.padEnd(25)} ${(opts.dataType ?? "").padEnd(15)} ${(opts.dataLength ?? "").padEnd(8)} ${(opts.isNullable ? "是" : "否").padEnd(6)} ${opts.comments ?? ""}`);
-    }
-    return { content: [{ type: "text", text: lines.join("\n") }] };
-});
-// ── 工具四：执行 SQL ──────────────────────────────────────────────
-server.tool("execute_sql", `在指定数据库上执行 SQL 语句，返回查询结果或执行状态。
+    // ── 工具四：执行 SQL ────────────────────────────────────────────
+    server.tool("execute_sql", `在指定数据库上执行 SQL 语句，返回查询结果或执行状态。
 
 用途：直接运行 SQL 查询数据，或执行 DML（INSERT/UPDATE/DELETE）操作。
 参数说明：
@@ -213,67 +263,117 @@ server.tool("execute_sql", `在指定数据库上执行 SQL 语句，返回查
   - DML：影响行数和执行耗时
   - 错误：具体错误信息
 注意：一次只执行一条 SQL 语句。`, {
-    connection_id: z.number().describe("数据库连接ID，从 list_databases 获取"),
-    connection_type: z.string().default("PostgreSQL").describe("数据库类型，如 PostgreSQL、MySQL"),
-    database: z.string().describe("数据库名称"),
-    schema: z.string().default("public").describe("执行 SQL 的默认 Schema，默认 public"),
-    sql: z.string().describe("SQL 语句，一次执行一条"),
-}, async ({ connection_id, connection_type, database, schema, sql }) => {
-    const tabKey = `mcp-${Date.now()}`;
-    const preview = sql.length > 60 ? sql.slice(0, 60) + "..." : sql;
-    log.info(`execute_sql: [${database}.${schema}] ${preview}`);
-    const data = await post("/dms/segment/statement/blocking/execute", {
-        connectionId: connection_id,
-        dataSourceType: connection_type,
-        databaseName: database,
-        operatingObject: schema,
-        statements: [sql],
-        offset: 0,
-        rowCount: 500,
-        tabKey,
-        plSql: false,
-        sortModels: null,
-        filterModel: null,
-        autoCommit: false,
-        actionType: null,
+        connection_id: z.number().describe("数据库连接ID，从 list_databases 获取"),
+        connection_type: z.string().default("PostgreSQL").describe("数据库类型，如 PostgreSQL、MySQL"),
+        database: z.string().describe("数据库名称"),
+        schema: z.string().default("public").describe("执行 SQL 的默认 Schema，默认 public"),
+        sql: z.string().describe("SQL 语句，一次执行一条"),
+    }, async ({ connection_id, connection_type, database, schema, sql }) => {
+        const tabKey = `mcp-${Date.now()}`;
+        const preview = sql.length > 60 ? sql.slice(0, 60) + "..." : sql;
+        log.info(`execute_sql: [${database}.${schema}] ${preview}`);
+        const data = await ctx.post("/dms/segment/statement/blocking/execute", {
+            connectionId: connection_id,
+            dataSourceType: connection_type,
+            databaseName: database,
+            operatingObject: schema,
+            statements: [sql],
+            offset: 0,
+            rowCount: 500,
+            tabKey,
+            plSql: false,
+            sortModels: null,
+            filterModel: null,
+            autoCommit: false,
+            actionType: null,
+        });
+        const infos = data?.executionInfos ?? [];
+        const lines = [];
+        for (const info of infos) {
+            const log_msg = info.executeLogInfo?.message;
+            const resp = info.response;
+            if (!resp?.success) {
+                const errMsg = resp?.executeError?.message ?? log_msg?.error ?? "执行失败";
+                log.error(`SQL 执行失败: ${errMsg}`);
+                lines.push(`错误: ${errMsg}`);
+                continue;
+            }
+            if (!resp.resultData?.length) {
+                const affected = log_msg?.affectedRows ?? 0;
+                const ms = log_msg?.duration ?? 0;
+                log.info(`  └─ 执行成功，影响 ${affected} 行，${ms}ms`);
+                lines.push(`执行成功\n影响行数: ${affected}\n耗时: ${ms}ms`);
+                continue;
+            }
+            const resultData = resp.resultData;
+            const colInfos = resp.columnInfos ?? [];
+            const colNames = colInfos.length
+                ? colInfos.map((c) => c.columnName)
+                : Object.keys(resultData[0]);
+            const ms = log_msg?.duration ?? 0;
+            log.info(`  └─ 返回 ${resultData.length} 行，${ms}ms`);
+            lines.push(colNames.join(" | "));
+            lines.push("-".repeat(Math.max(colNames.join(" | ").length, 20)));
+            for (const row of resultData) {
+                lines.push(colNames.map((col) => String(row[col]?.value ?? "")).join(" | "));
+            }
+            lines.push(`\n共 ${resultData.length} 行  耗时 ${ms}ms`);
+        }
+        return { content: [{ type: "text", text: lines.join("\n") || "无输出" }] };
     });
-    const infos = data?.executionInfos ?? [];
-    const lines = [];
-    for (const info of infos) {
-        const log_msg = info.executeLogInfo?.message;
-        const resp = info.response;
-        if (!resp?.success) {
-            const errMsg = resp?.executeError?.message ?? log_msg?.error ?? "执行失败";
-            log.error(`SQL 执行失败: ${errMsg}`);
-            lines.push(`错误: ${errMsg}`);
-            continue;
+    return server;
+}
+// ── 启动 ──────────────────────────────────────────────────────────
+const MCP_TRANSPORT = process.env.MCP_TRANSPORT ?? "stdio";
+const MCP_PORT = parseInt(process.env.MCP_PORT ?? "8080", 10);
+log.info(`CloudQuery MCP Server 启动  transport=${MCP_TRANSPORT}`);
+if (MCP_TRANSPORT === "http") {
+    // session_id → transport 映射，支持多用户并发
+    const sessions = new Map();
+    const httpServer = createServer(async (req, res) => {
+        if (!req.url?.startsWith("/mcp")) {
+            res.writeHead(404).end("Not Found");
+            return;
         }
-        // DML（无结果集）
-        if (!resp.resultData?.length) {
-            const affected = log_msg?.affectedRows ?? 0;
-            const ms = log_msg?.duration ?? 0;
-            log.info(`  └─ 执行成功，影响 ${affected} 行，${ms}ms`);
-            lines.push(`执行成功\n影响行数: ${affected}\n耗时: ${ms}ms`);
-            continue;
+        // 每个新 session（首次 initialize 请求）创建独立的 server + transport
+        const sessionId = req.headers["mcp-session-id"];
+        if (!sessionId) {
+            // 新 session：为该用户创建独立实例
+            const transport = new StreamableHTTPServerTransport({
+                sessionIdGenerator: () => randomUUID(),
+            });
+            const server = createMcpServer();
+            await server.connect(transport);
+            transport.onclose = () => {
+                const sid = transport.sessionId;
+                if (sid) {
+                    sessions.delete(sid);
+                    log.info(`Session 关闭: ${sid}，当前活跃: ${sessions.size}`);
+                }
+            };
+            await transport.handleRequest(req, res);
+            // handleRequest 后 sessionId 已生成，存入 map
+            if (transport.sessionId) {
+                sessions.set(transport.sessionId, transport);
+                log.info(`新 Session: ${transport.sessionId}，当前活跃: ${sessions.size}`);
+            }
         }
-        // SELECT
-        const resultData = resp.resultData;
-        const colInfos = resp.columnInfos ?? [];
-        const colNames = colInfos.length
-            ? colInfos.map((c) => c.columnName)
-            : Object.keys(resultData[0]);
-        const ms = log_msg?.duration ?? 0;
-        log.info(`  └─ 返回 ${resultData.length} 行，${ms}ms`);
-        lines.push(colNames.join(" | "));
-        lines.push("-".repeat(Math.max(colNames.join(" | ").length, 20)));
-        for (const row of resultData) {
-            lines.push(colNames.map((col) => String(row[col]?.value ?? "")).join(" | "));
+        else {
+            // 已有 session：路由到对应 transport
+            const transport = sessions.get(sessionId);
+            if (!transport) {
+                res.writeHead(404).end("Session not found");
+                return;
+            }
+            await transport.handleRequest(req, res);
         }
-        lines.push(`\n共 ${resultData.length} 行  耗时 ${ms}ms`);
-    }
-    return { content: [{ type: "text", text: lines.join("\n") || "无输出" }] };
-});
-// ── 启动 ──────────────────────────────────────────────────────────
-log.info(`CloudQuery MCP Server 启动  BASE_URL=${BASE_URL}  USER=${USERNAME}`);
-const transport = new StdioServerTransport();
-await server.connect(transport);
+    });
+    httpServer.listen(MCP_PORT, () => {
+        log.info(`HTTP MCP Server 已启动，监听端口 ${MCP_PORT}，路径 /mcp`);
+    });
+}
+else {
+    const server = createMcpServer();
+    const transport = new StdioServerTransport();
+    await server.connect(transport);
+}

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "cq-mcp-server",
-  "version": "0.1.0",
+  "version": "0.3.0",
   "description": "MCP Server for CloudQuery platform — list databases, list tables, inspect columns, and execute SQL via MCP tools.",
   "type": "module",
   "main": "dist/index.js",