100+ MCP 도구. 보안은 도구에 내장.
Claude Code · Codex · Claude Desktop 등 MCP 호환 클라이언트를 연결하면, Tadpole의 도구를 사용해 권한 체계 · 마스킹 · 감사가 그대로 이루워집니다. AI는 별도 보안 설정 없이 이 도구로 DB를 다룹니다.
보안 정책이 박힌 MCP 도구
Tadpole DB Hub의 권한 체계 · DLP 필터 · 감사 로그가 그대로 적용된 100+ MCP 도구. AI는 이 도구로만 DB에 닿으며, 모든 호출은 RBAC · 마스킹 · 결재 · 감사를 통과합니다 — 예외 없음.
DB 조회부터 운영 · 보안까지, 100+ 도구
모든 도구는 호출 즉시 Tadpole의 RBAC · 마스킹 · 결재 · 감사를 통과합니다. AI는 별도 보안 설정 없이 이 도구로만 DB를 다룹니다.
조회 & 탐색
스키마 · 테이블 · 데이터를 평어로 탐색합니다.
운영 & 진단
느린 쿼리 · 잠금 · 세션을 점검하고 성능을 진단합니다.
보안 & 거버넌스
마스킹 · 권한 · 정책을 도구 호출 단계에서 강제합니다.
결재 워크플로우
고위험 작업은 승인자 결재(settle) 후에만 실행됩니다.
감사 & 리포팅
모든 호출을 사용자 · 의도와 함께 기록하고 보고서로 냅니다.
변경 & 관리
스키마 변경 · 마이그레이션 · 사용자/DB 관리를 다룹니다.
위 도구를 포함해 100+ 개 전체가 동일한 보안 정책 아래 동작합니다.
역할이 도구를
정합니다.
같은 MCP 서버라도 연결한 사용자의 역할에 따라 노출되는 도구가 달라집니다. USER는 조회 · 결재, DBA는 운영 · 정책, SYSTEM_ADMIN은 사용자 · 보안 관리까지 — 권한 밖 도구는 애초에 목록에 나타나지 않습니다.
권한 밖 도구는 tools/list 응답에서 제외됩니다.
모든 도구는
정책을 통과.
AI가 어느 도구를 부르든 사람과 동일한 RBAC · 마스킹 · 결재 워크플로우를 통과합니다. 고위험 SQL은 결재 없이 실행되지 않습니다.
⏺ 먼저 승인자 후보를 조회하겠습니다. Called tadpole-mcp (ctrl+o to expand)⏺ 승인자 후보 2명입니다. 누구에게 요청을 보낼지 선택해주세요. user_seq이름master 18김민지NO 1박서준YES (마스터)⎿ User: 박서준 (seq=1, master) Called tadpole-mcp (ctrl+o to expand)⏺ Settle 요청이 생성되었습니다. seq56 (group_seq=3000915) 대상SELECT * FROM sample_db.customer LIMIT 10 승인자박서준 (seq=1, master) 모드ONE_TIME 박서준님이 승인하면 /settle execute 56 으로 실행 가능합니다.※ recap: TadpoleDBHub에서 sample_db.customer 샘플 데이터 10건을 조회하는 작업 중이며, SELECT에 승인이 필요해 settle 요청 seq=56을 박서준(master)에게 보낸 상태입니다. 다음은 승인이 떨어지면 /settle execute 56으로 실행하는 것입니다. (disable recaps in /config)✻ Cooked for 23s · Claude Opus 4.7팀 전체를 위한 솔루션
AI 도구, 기존 정책 그대로
AI 클라이언트도 기존 권한 모델을 통해 데이터베이스에 접근합니다.
AI 활동 완전 가시화
모든 AI 쿼리는 사용자에 귀속되며, 의도와 함께 수동 쿼리와 동일한 감사 로그에 기록됩니다.
마스킹·결재는 항상 켜져 있음
AI 쿼리에도 민감 데이터 마스킹과 고위험 결재 워크플로우가 자동으로 적용됩니다.