Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
DEV Community · 5.5., 00:08 · analyse

Anthropic arkiverte Postgres-MCP-serveren — npm-installasjonene tredobles likevel

SYNOPSIS_GENERERT

Anthropic arkiverte sin offisielle Postgres-MCP-server med eksplisitt advarsel mot produksjonsbruk, men nedlastingene har gått fra 100 059 i november 2025 til 312 391 i april 2026.

«NO SECURITY GUARANTEES ARE PROVIDED FOR THESE ARCHIVED SERVERS», står det øverst i Anthropics servers-archived-repo. Likevel ble @modelcontextprotocol/server-postgres lastet ned 312 391 ganger i april 2026, ifølge en analyse av Spencer Pauly på DEV Community. Det er en tredobling fra 100 059 nedlastinger i november 2025.

Serveren er 130 linjer TypeScript. Den eksponerer ett verktøy, query, som kjører SQL inne i en BEGIN TRANSACTION READ ONLY. Det stopper skriving, men ikke mye annet: ingen statement-timeout (en SELECT pg_sleep(3600) blokkerer en tilkobling i en time), ingen radgrense, ingen kolonneblokkering. Hvis users-tabellen din har api_key eller stripe_secret, kan modellen lese dem og sende dem videre til hvilken som helst KI-leverandør den snakker med.

«Hver server som overlevde, snakker bare med ditt lokale filsystem eller demonstrerer en protokollfunksjon. Hver server som ble arkivert, snakker med et tredjepartssystem med credentials.» — Spencer Pauly, DEV Community

Anthropic flyttet 14 referanseservere ut av aktiv vedlikehold tidlig i 2025: Postgres, GitHub, GitLab, Slack, Sentry, Google Drive, Redis, Puppeteer og flere. De syv som overlevde (everything, fetch, filesystem, git, memory, sequentialthinking, time) har minimal sikkerhetsoverflate. Den offisielle anbefalingen er å bruke «den vedlikeholdte versjonen». Den finnes ikke.

Resultatet er forutsigbart. Nybegynnere finner pakken via Google, ChatGPT eller en YouTube-tutorial. npx @modelcontextprotocol/server-postgres fungerer. npm-siden sier ikke «archived». Du må navigere til GitHub-repoet for å finne advarselen, og repoet ligger nå på en annen URL enn den de fleste tutorials peker mot.

Hva bør du gjøre?

  1. Sjekk package.json og claude_desktop_config.json for @modelcontextprotocol/server-postgres. Bytt ut hvis du kjører den mot noe annet enn en lokal lekedatabase.
  2. Sett opp en read-only Postgres-rolle med kun SELECT på spesifikke tabeller, og bruk en MCP-server som faktisk håndhever en allow-list (Pauly nevner sin egen QueryBear, men sjekk også community-alternativer som mcp-postgres-server med eksplisitt skjemavalidering).
  3. Hvis du må kjøre den arkiverte versjonen midlertidig: legg statement_timeout = '5s' i Postgres-rollen og bruk en database-bruker uten tilgang til hemmelighetstabeller.
Åpne eksternt kildedokument
MCPAnthropicsikkerhet

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN