Pont sur site pour les requêtes d'IA qui garde les identifiants locaux
kyomi-connect, de Kyomi Ai, est un agent sur site qui relie les entrepôts internes aux clients AI compatibles MCP pour des requêtes de données en langage naturel. L'outil transmet les résultats de requêtes chiffrés aux modèles cloud tout en gardant les identifiants de base de données à l'intérieur de votre réseau, et il comprend un binaire basé sur Rust, un déploiement Docker et Kubernetes, ainsi qu'une configuration CLI interactive. Il cible les ingénieurs de données, les développeurs AI et les équipes de sécurité qui nécessitent un accès contrôlé et auditable entre les magasins de données privés et les flux de travail AI.
Quelles tâches pouvez-vous réellement utiliser pour cela ?
L'agent expose des entrepôts de données internes aux clients IA pour une analyse basée sur des requêtes. Il connecte des bases de données et des entrepôts de données aux clients du Modèle de Contexte Protocole afin que les modèles IA puissent exécuter des requêtes en langage naturel et retourner des ensembles de résultats. Les cas d'utilisation incluent des requêtes de données exploratoires, la génération de SQL ad hoc, et l'alimentation de lignes sélectionnées dans des invites de modèle en aval pour une analyse accessible depuis des clients compatibles MCP.
Comment il gère la sécurité des identifiants et des données en pratique
Les identifiants restent sur votre infrastructure, et le transport utilise des canaux authentifiés et chiffrés. Les noms d'utilisateur de la base de données, les mots de passe et les chaînes de connexion sont stockés localement et ne sont pas transmis ; l'agent utilise des connexions WebSocket authentifiées par JWT avec TLS pour le streaming des sorties de requêtes. Ce design isole les secrets à l'intérieur du réseau et envoie uniquement des sorties de requêtes chiffrées à l'interface IA connectée.
Quels entrées et environnements il accepte et limite
L'agent prend en charge les principaux moteurs et les modèles de déploiement courants. Les backends pris en charge incluent PostgreSQL, MySQL, ClickHouse, Redshift, Snowflake, BigQuery, Databricks, SQL Server et Azure Synapse. Il fonctionne sur Linux, macOS et Windows et se déploie en tant que binaire autonome, conteneur Docker ou à l'intérieur de Kubernetes. Les entrées sont des connexions de base de données standard ; il n'ingère pas de magasins de fichiers arbitraires comme chemin de données principal.
Est-il pratique de déployer et d'opérer dans un flux de travail d'ingénierie ?
Le déploiement favorise les ingénieurs et les équipes soucieuses de la sécurité plutôt que les utilisateurs non techniques. L'agent est un binaire Rust léger avec une empreinte de ressources minimale et un assistant de configuration CLI interactif. Il s'intègre avec des serveurs et des clients MCP tels que Claude Desktop, Cursor et Claude Code, ce qui le rend adapté aux équipes qui utilisent déjà des outils IA basés sur MCP et peuvent gérer des services sur site.
Une option ciblée pour les équipes qui ont besoin de contrôle sur site avec un code auditable
kyomi-connect convient aux équipes d'ingénierie des données et de sécurité qui nécessitent une garde locale des identifiants et des audits de code transparents sous la licence Apache 2.0. Attendez-vous à un pont prêt pour la production pour les flux de travail MCP, mais prévoyez une révision humaine de l'analyse pilotée par les modèles puisque l'agent transmet les résultats des requêtes à des modèles externes. Un conseil pratique : associez l'agent à une étape de révision interne avant d'agir sur les informations automatisées.
