mcp-supabase-selfhosted 1.0.0

package/src/db/postgres.ts

@@ -0,0 +1,57 @@
+import { Pool } from 'pg';
+import { getConfig } from '../config/env.js';
+
+let pgPool: Pool | null = null;
+
+/**
+ * Inicializa y retorna el pool de conexiones de Postgres si DATABASE_URL está configurada.
+ */
+export async function getDbPool(): Promise<Pool> {
+  if (pgPool) {
+    return pgPool;
+  }
+
+  const config = getConfig();
+
+  if (!config.DATABASE_URL) {
+    throw new Error(
+      'DATABASE_URL no está configurada. Las herramientas de base de datos directa no funcionarán.',
+    );
+  }
+
+  pgPool = new Pool({
+    connectionString: config.DATABASE_URL,
+    max: 10, // Límite máximo de conexiones activas para este MCP
+    idleTimeoutMillis: 30000, // Cerrar conexiones inactivas después de 30s
+    connectionTimeoutMillis: 5000, // Abortar intentos de conexión lentos
+    statement_timeout: 10000, // (10s) Abortar consultas pesadas/erróneas generadas por la IA
+  });
+
+  try {
+    // Verificamos la conexión con una consulta sencilla
+    const client = await pgPool.connect();
+    client.release();
+    console.error(' Conectado exitosamente a PostgreSQL (Pool con timeouts configurados).');
+    return pgPool;
+  } catch (error: unknown) {
+    pgPool = null;
+    const msg = error instanceof Error ? error.message : String(error);
+    console.error(' Error conectando a PostgreSQL:', msg);
+    throw error;
+  }
+}
+
+/**
+ * Ejecuta una query segura usando el pool.
+ */
+export async function query(sql: string, params: unknown[] = []) {
+  const pool = await getDbPool();
+  try {
+    const result = await pool.query(sql, params);
+    return result.rows;
+  } catch (error: unknown) {
+    const msg = error instanceof Error ? error.message : String(error);
+    console.error(' Error ejecutando query:', msg);
+    throw error;
+  }
+}

package/src/index.ts

@@ -0,0 +1,93 @@
+#!/usr/bin/env node
+import { Server } from '@modelcontextprotocol/sdk/server/index.js';
+import { StdioServerTransport } from '@modelcontextprotocol/sdk/server/stdio.js';
+import { CallToolRequestSchema, ListToolsRequestSchema } from '@modelcontextprotocol/sdk/types.js';
+import { getConfig } from './config/env.js';
+import {
+  toolsDefinitions,
+  handleExecuteSql,
+  handleListBuckets,
+  handleCreateBucket,
+  handleDeleteBucket,
+  handleListTables,
+  handleListUsers,
+  handleCreateUser,
+  handleDeleteUser,
+  handleGetSchema,
+  handleGetAdvisors,
+  handleListFiles,
+  handleListRlsPolicies,
+  handleGetActiveConnections,
+} from './tools/index.js';
+
+async function main() {
+  // 1. Validar la configuración al inicio
+  getConfig();
+
+  // 2. Inicializar el servidor MCP
+  const server = new Server(
+    {
+      name: 'supabase-selfhosted-mcp',
+      version: '1.0.0',
+    },
+    {
+      capabilities: {
+        tools: {},
+      },
+    },
+  );
+
+  // 3. Registrar el manejador para listar herramientas (Tools)
+  server.setRequestHandler(ListToolsRequestSchema, async () => {
+    return {
+      tools: toolsDefinitions,
+    };
+  });
+
+  // 4. Registrar el manejador para ejecutar herramientas
+  server.setRequestHandler(CallToolRequestSchema, async (request) => {
+    const { name, arguments: params } = request.params;
+
+    switch (name) {
+      case 'get_schema':
+        return await handleGetSchema(params);
+      case 'get_advisors':
+        return await handleGetAdvisors();
+      case 'list_tables':
+        return await handleListTables(params);
+      case 'execute_sql':
+        return await handleExecuteSql(params);
+      case 'list_users':
+        return await handleListUsers(params);
+      case 'create_user':
+        return await handleCreateUser(params);
+      case 'delete_user':
+        return await handleDeleteUser(params);
+      case 'list_buckets':
+        return await handleListBuckets();
+      case 'create_bucket':
+        return await handleCreateBucket(params);
+      case 'delete_bucket':
+        return await handleDeleteBucket(params);
+      case 'list_files':
+        return await handleListFiles(params);
+      case 'list_rls_policies':
+        return await handleListRlsPolicies(params);
+      case 'get_active_connections':
+        return await handleGetActiveConnections();
+      default:
+        throw new Error(`Tool not found: ${name}`);
+    }
+  });
+
+  // 5. Configurar el transporte stdio (entrada/salida estándar)
+  const transport = new StdioServerTransport();
+  await server.connect(transport);
+
+  console.error(' Servidor MCP de Supabase Self-Hosted iniciado correctamente.');
+}
+
+main().catch((error) => {
+  console.error(' Error fatal al iniciar el servidor MCP:', error);
+  process.exit(1);
+});

package/src/supabase/client.ts

@@ -0,0 +1,34 @@
+import { createClient, SupabaseClient } from '@supabase/supabase-js';
+import { getConfig } from '../config/env.js';
+
+let supabaseClient: SupabaseClient | null = null;
+
+/**
+ * Inicializa y retorna el cliente de Supabase (usando la Service Role Key para bypassing de RLS).
+ */
+export function getSupabaseClient(): SupabaseClient {
+  if (supabaseClient) {
+    return supabaseClient;
+  }
+
+  const config = getConfig();
+
+  if (!config.SUPABASE_URL || !config.SUPABASE_SERVICE_ROLE_KEY) {
+    throw new Error(
+      'SUPABASE_URL y SUPABASE_SERVICE_ROLE_KEY son obligatorias para utilizar las herramientas de Auth y Storage.',
+    );
+  }
+
+  // Creamos el cliente usando la service role key.
+  // IMPORTANTE: En el contexto de un MCP (que actúa como un super admin), es seguro
+  // y necesario usar la service role key, pero el usuario debe estar consciente de esto.
+  supabaseClient = createClient(config.SUPABASE_URL, config.SUPABASE_SERVICE_ROLE_KEY, {
+    auth: {
+      autoRefreshToken: false,
+      persistSession: false,
+    },
+  });
+
+  console.error(' Cliente Supabase API inicializado.');
+  return supabaseClient;
+}