メインコンテンツへスキップ
Neon アカウントを接続して、CloudThinker エージェントが Neon のホスト型 MCP サーバーを通じて Neon プロジェクトの検査、データベーススキーマのレビュー、低速クエリの分析、承認済みデータベース操作の支援を行えるようにします。 Neon は OAuth を使用するため、Neon API キーの作成や CloudThinker へのクレデンシャルの貼り付けは不要です。

前提条件

  • CloudThinker で検査するプロジェクトへのアクセス権を持つ Neon アカウント
  • Neon の OAuth フローで CloudThinker を承認する権限。
  • Neon がまだ接続されていない CloudThinker ワークスペース。
CloudThinker はワークスペースごとに 1 つの Neon 接続のみサポートします。アカウントを切り替えるには、既存の Neon 接続を削除して再接続してください。

セットアップ

1

CloudThinker を開く

CloudThinker ワークスペースで Connections → Neon に移動します。
2

OAuth フローを開始する

Connect をクリックして Neon の認可ページを開きます。
3

CloudThinker を承認する

CloudThinker に使用させたいプロジェクトを所有する(またはアクセス権を持つ)Neon アカウントにサインインし、アクセスを承認します。
4

CloudThinker に戻る

承認後、CloudThinker は OAuth トークンを保存し、Connected ステータスを表示します。

接続詳細

Neon は OAuth を使用するため、手動で入力する接続フィールドはありません。CloudThinker は認可フロー完了後に OAuth アクセストークンとリフレッシュトークンを自動的に保存します。
フィールド説明
OAuth トークンNeon が発行し自動的に保存されます。手動での入力は不要です

必要な権限

CloudThinker は OAuth 時に付与された Neon のアクセス権を引き継ぎます。
  • 読み取り操作には、プロジェクトの一覧表示、スキーマの検査、メタデータのレビュー、低速クエリの分析が含まれます。
  • SQL 実行・ブランチ変更・マイグレーション・Neon Auth の変更・Data API のプロビジョニングなどの書き込み操作には、対応する Neon アクセス権と CloudThinker での明示的な承認が必要です。

エージェントの機能

接続後、エージェントは以下を実行できます:
機能説明
プロジェクト検出Neon プロジェクト・共有プロジェクト・組織・コンピュート・テーブルの検出
スキーマ検査スキーマとテーブルメタデータの検査
クエリ分析低速クエリのレビューと最適化の提案
SQL 実行明示的なユーザー承認後のみ SQL またはトランザクションを実行
ブランチ管理ブランチ・マイグレーション・Neon Auth の管理 — それぞれ承認が必要

接続を確認する

@tony list my Neon projects and summarize their schemas

プロンプト例

@tony review slow queries on the production-db project and #recommend optimizations
@tony inspect the schema for the users table in the main branch
@tony list all available tables and branches on the analytics project

トラブルシューティング

誤った Neon アカウントにサインインしているか、ブラウザセッションが Neon にサインインしていない可能性があります。対象の Neon アカウントにサインインして、CloudThinker の Neon 接続フローをやり直してください。
ワークスペースごとに許可される OAuth Neon 接続は 1 つのみです。既存の Neon 接続を使用するか、再接続する前に削除してください。
OAuth フローが、それらのプロジェクトへのアクセス権を持たない Neon アカウントで完了した可能性があります。プロジェクトを所有する(またはアクセス権を持つ)Neon アカウントを使って再接続してください。

セキュリティ

  • 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
  • デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
  • 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
  • オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
  • 書き込みの承認 — SQL・ブランチ・マイグレーション・Auth・Data API の変更は CloudThinker で承認制を維持してください
  • 慎重な再接続 — Neon アカウントを切り替える前に、ワークスペースの既存の接続を削除してください

関連

https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/mcp.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=c89b6087a9d233901dea5e354452eff6

MCP 接続

MCP でカスタムツールとサービスを接続

Tony Agent

データベース分析と最適化