MCP BigQuery Server：让AI助手安全地对话你的数据仓库

一个基于Model Context Protocol的BigQuery数据访问服务器，支持自然语言查询、敏感数据保护、自动字段扫描，让Claude等AI助手能够安全地与BigQuery数据集交互。

随着Claude、GPT等大语言模型能力的提升，越来越多的团队希望让AI直接访问企业数据仓库。然而，直接暴露数据库连接存在多重风险：

• 数据泄露风险：AI可能无意中暴露敏感字段如用户姓名、邮箱、身份证号
• 成本失控：一个编写不当的查询可能扫描TB级数据，产生高额账单
• 权限边界模糊：传统的IAM控制谁能访问数据，但无法控制AI在对话中透露什么

MCP BigQuery Server 的核心价值在于：它不仅是连接层，更是策略执行层——在数据离开你的网络进入LLM推理云之前，就已经完成了敏感信息过滤和访问控制。

该项目采用双层保护模式，根据数据敏感度提供不同的部署策略：

适用于个人项目和非敏感数据场景。通过npx或Smithery一键安装，无需本地配置即可让Claude Desktop连接BigQuery。

面向包含PHI（个人健康信息）、PII（个人身份信息）、财务数据或受HIPAA监管的环境。该模式的核心特性包括：

字段级访问限制：通过 preventedFields 配置，可以精确指定哪些表的哪些列对AI完全不可见。例如：

{
  "preventedFields": {
    "healthcare.patients": ["first_name", "last_name", "ssn", "date_of_birth"],
    "billing.transactions": ["credit_card_number", "bank_account"]
  }
}

自动敏感字段扫描：系统内置了针对常见敏感数据模式的检测规则（姓名、邮箱、SSN、医疗记录、API密钥等），可以自动扫描整个BigQuery数据仓库，发现新表和新字段时自动将其加入保护列表。

查询重写引导：当AI尝试查询包含受限字段的数据时，服务器不会直接拒绝，而是返回清晰的指导信息，建议AI使用聚合函数或EXCEPT子句重构查询，在保护隐私的同时保持分析能力。

MCP BigQuery Server 基于Node.js构建，支持Node.js 14及以上版本。其技术亮点包括：

标准化协议支持：完整实现Model Context Protocol规范，这是Anthropic推动的AI-数据库通信通用标准。虽然目前主要支持Claude Desktop，但协议设计具有跨模型兼容性。

多重认证方式：支持Google Cloud CLI的Application Default Credentials（适合开发环境），也支持服务账号密钥文件（推荐生产环境使用）。

可配置的安全限制：

• maximumBytesBilled：设置单次查询的最大扫描字节数（默认1GB），防止意外产生巨额账单
• sensitiveFieldScanFrequencyDays：控制敏感字段自动扫描的频率（默认每天一次，设为0可禁用）
• 自定义敏感模式：支持通过SQL LIKE语法定义组织特定的字段命名规则

灵活的部署选项：可以通过npx直接运行发布版本，也可以克隆fork后本地构建运行（保护模式功能需要本地部署）。

某医疗机构希望让分析师通过自然语言查询患者治疗效果，但患者姓名、身份证号等PII必须严格保护。通过配置保护模式，分析师可以问"上个月治疗效果最好的前10种疗法是什么"，AI会自动生成聚合查询，绝不会接触到个体患者信息。

运营团队需要快速了解销售趋势，但用户邮箱、收货地址等敏感信息不应进入AI对话上下文。MCP BigQuery Server确保所有查询在返回给AI之前已经排除了这些字段，即使AI被提示注入攻击，也无法获取到原始敏感数据。