前提条件
- CloudThinker で検査するプロジェクトへのアクセス権を持つ Neon アカウント。
- Neon の OAuth フローで CloudThinker を承認する権限。
- Neon がまだ接続されていない CloudThinker ワークスペース。
CloudThinker はワークスペースごとに 1 つの Neon 接続のみサポートします。アカウントを切り替えるには、既存の Neon 接続を削除して再接続してください。
セットアップ
接続詳細
Neon は OAuth を使用するため、手動で入力する接続フィールドはありません。CloudThinker は認可フロー完了後に OAuth アクセストークンとリフレッシュトークンを自動的に保存します。| フィールド | 説明 |
|---|---|
| OAuth トークン | Neon が発行し自動的に保存されます。手動での入力は不要です |
必要な権限
CloudThinker は OAuth 時に付与された Neon のアクセス権を引き継ぎます。- 読み取り操作には、プロジェクトの一覧表示、スキーマの検査、メタデータのレビュー、低速クエリの分析が含まれます。
- SQL 実行・ブランチ変更・マイグレーション・Neon Auth の変更・Data API のプロビジョニングなどの書き込み操作には、対応する Neon アクセス権と CloudThinker での明示的な承認が必要です。
エージェントの機能
接続後、エージェントは以下を実行できます:| 機能 | 説明 |
|---|---|
| プロジェクト検出 | Neon プロジェクト・共有プロジェクト・組織・コンピュート・テーブルの検出 |
| スキーマ検査 | スキーマとテーブルメタデータの検査 |
| クエリ分析 | 低速クエリのレビューと最適化の提案 |
| SQL 実行 | 明示的なユーザー承認後のみ SQL またはトランザクションを実行 |
| ブランチ管理 | ブランチ・マイグレーション・Neon Auth の管理 — それぞれ承認が必要 |
接続を確認する
プロンプト例
トラブルシューティング
OAuth フローが完了しない
OAuth フローが完了しない
誤った Neon アカウントにサインインしているか、ブラウザセッションが Neon にサインインしていない可能性があります。対象の Neon アカウントにサインインして、CloudThinker の Neon 接続フローをやり直してください。
CloudThinker が Neon はすでに接続済みと表示する
CloudThinker が Neon はすでに接続済みと表示する
ワークスペースごとに許可される OAuth Neon 接続は 1 つのみです。既存の Neon 接続を使用するか、再接続する前に削除してください。
エージェントが期待する Neon プロジェクトを見つけられない
エージェントが期待する Neon プロジェクトを見つけられない
OAuth フローが、それらのプロジェクトへのアクセス権を持たない Neon アカウントで完了した可能性があります。プロジェクトを所有する(またはアクセス権を持つ)Neon アカウントを使って再接続してください。
セキュリティ
- 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
- デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
- 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
- オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
- 書き込みの承認 — SQL・ブランチ・マイグレーション・Auth・Data API の変更は CloudThinker で承認制を維持してください
- 慎重な再接続 — Neon アカウントを切り替える前に、ワークスペースの既存の接続を削除してください
関連
MCP 接続
MCP でカスタムツールとサービスを接続
Tony Agent
データベース分析と最適化