DMXAPI × SQLite MCP Tool：我如何把零散数据变成可提问的知识面板

我一直觉得，很多人把大模型接进开发流程之后，第一反应是“能不能写代码”，第二反应是“能不能调用工具”，但真正让人每天都能省时间的，往往是第三件事：能不能让模型稳定地读到你手里的结构化数据。

这个问题一旦落到日常工作里，就不会那么浪漫。你可能有一个本地 SQLite 文件，里面装着测试数据、埋点结果、爬虫缓存、内部字典表、离线任务输出，甚至是临时分析样本。数据并不大，专门上 MySQL 或 PostgreSQL 有点重，手写 SQL 又总是切上下文。于是，SQLite MCP Tool 这种东西的意义就出来了：不是为了制造一个“AI 查数据库”的概念，而是为了给大模型一个可控、可验证、可收敛的数据库访问入口。

我这段时间把注意力放在 SQLite MCP Tool 上，最大的感受不是“模型更聪明了”，而是“模型终于开始少猜了”。只要工具暴露得足够清楚，表结构给得足够完整，再加上一点约束，模型在面对数据库问题时的行为会从“编造一个看起来像 SQL 的东西”，慢慢变成“先确认 schema，再拼查询，再解释结果”。

这两者的差别非常大。前者像实习生在背题，后者才像真正的协作者。

先说一个最小可用场景。假设我本地有一个 app.db，里面有三张表：

CREATE TABLE users (
  id INTEGER PRIMARY KEY,
  name TEXT NOT NULL,
  city TEXT,
  created_at TEXT NOT NULL
);

CREATE TABLE orders (
  id INTEGER PRIMARY KEY,
  user_id INTEGER NOT NULL,
  amount_cents INTEGER NOT NULL,
  status TEXT NOT NULL,
  created_at TEXT NOT NULL
);

CREATE TABLE events (
  id INTEGER PRIMARY KEY,
  user_id INTEGER,
  event_name TEXT NOT NULL,
  ts TEXT NOT NULL
);

很多时候我想问的问题其实很朴素，比如：

1. 最近 7 天下单金额最高的 10 个用户是谁？
2. 某个城市的新用户注册后 24 小时内是否更容易下单？
3. events 里 purchase_submit 和 purchase_success 的差值大不大？
4. 某天订单数暴涨，到底是新客带来的，还是老客复购？

这些问题，如果每次都要自己打开数据库、切到终端、回忆字段、试 SQL、改 SQL、再解释结果，脑力很容易被切碎。SQLite MCP Tool 的价值，在于它让大模型先替你完成“查表、看字段、拼初稿、整理结果”这几个环节，而你只保留最后的判断权。

从工程上看，这类工具并不复杂。一个 MCP server 通常做几件事：

1. 提供数据库连接。
2. 暴露固定工具，如 list_tables、describe_table、query_sql。
3. 对危险语句加限制，例如拒绝 DROP、DELETE、UPDATE。
4. 控制返回行数，避免模型一把把全表吐出来。
5. 在系统提示词里强调：先看 schema，再写查询，最后基于结果回答。

如果你是第一次搭，建议先不要追求“自然语言直接生成复杂洞察”，而是把目标设成更务实的一层：让模型能够稳定完成数据库只读查询，并把结果解释成人话。这一层做好了，体验已经比“纯聊天式猜测”好很多。

我比较喜欢的做法，是先把一个最小 MCP server 跑起来，再接一个兼容 OpenAI 风格接口的客户端来验证工具调用链路。目录结构可以非常简单：

project/
├── data/
│   └── app.db
├── mcp_server/
│   └── sqlite_server.py
└── client/
    └── ask_db.py

先看服务端最核心的部分。下面这个示意代码故意写得比较短，重点不是框架，而是工具边界：

import sqlite3
from typing import Any

DB_PATH = "data/app.db"

def get_conn() -> sqlite3.Connection:
    conn = sqlite3.connect(DB_PATH)
    conn.row_factory = sqlite3.Row
    return conn

def list_tables() -> list[str]:
    sql = """
    SELECT name
    FROM sqlite_master
    WHERE type = 'table'
    ORDER BY name
    """
    with get_conn() as conn:
        rows = conn.execute(sql).fetchall()
    return [row["name"] for row in rows]

def describe_table(table_name: str) -> list[dict[str, Any]]:
    sql = f"PRAGMA table_info({table_name})"
    with get_conn() as conn:
        rows = conn.execute(sql).fetchall()
    return [
        {
   
            "cid": row["cid"],
            "name": row["name"],
            "type": row["type"],
            "notnull": row["notnull"],
            "pk": row["pk"],
        }
        for row in rows
    ]

def query_sql(sql: str, limit: int = 200) -> list[dict[str, Any]]:
    normalized = sql.strip().lower()
    blocked = ("insert ", "update ", "delete ", "drop ", "alter ", "replace ")
    if normalized.startswith(blocked):
        raise ValueError("write operations are not allowed")

    wrapped = f"SELECT * FROM ({sql}) LIMIT {limit}"
    with get_conn() as conn:
        rows = conn.execute(wrapped).fetchall()
    return [dict(row) for row in rows]

这里有几个细节很重要。

第一，row_factory 最好直接设成 sqlite3.Row，否则你后面要么拿元组按下标取值，要么还得手动组装字段名。第二，工具层默认只读，这不是“保守”，而是为了让模型的行为可预测。第三，统一在工具层控制 LIMIT，比把希望寄托在提示词上靠谱得多。

很多人一开始会把精力放在“怎么让模型更聪明地写 SQL”，我反而建议先把“怎么让模型不犯低级错误”做好。比如：

1. 让模型先调用 list_tables。
2. 用户提到某张表时，再调用 describe_table。
3. 明确要求模型引用真实字段名，不允许自行脑补列。
4. 返回 SQL 和结果摘要时，分开展示。
5. 对时间字段统一说明格式，比如 UTC 文本还是 Unix 时间戳。

这样做的效果，比多堆几段华丽提示词更直接。

到了客户端这边，如果你已经有一个支持 OpenAI 风格接口的运行环境，验证并不麻烦。对于国内的小伙伴，不少人访问部分国际厂商模型有限制，可能需要中转。DMXAPI 是我在用的大模型API中转平台，各位也可以自行寻找相应的模型中转平台代替，且注意一定要替换api base url，不能只替换OPENAI_API_KEY。

from openai import OpenAI

client = OpenAI(
    api_key="<LLM API KEY>",
    base_url="<LLM API BASE URL>",
)

resp = client.chat.completions.create(
    model="<MODEL_NAME>",
    messages=[
        {
   
            "role": "system",
            "content": (
                "你是一个会使用 SQLite MCP 工具的数据分析助手。"
                "在回答前先确认表结构；不要编造字段；如果结果不足以支持结论，要明确说不确定。"
            ),
        },
        {
   
            "role": "user",
            "content": "请分析最近7天订单金额最高的10个用户，并说明他们是否集中在某些城市。",
        },
    ],
)
print(resp.choices[0].message)

这一段代码本身并不神秘，真正麻烦的往往是后面的工具编排。我的经验是，不要让模型“一步到位”，而是把数据库交互拆成几个清楚的动作。一个比较稳的顺序是：

用户问题
-> 模型判断需要哪些表
-> 调用 list_tables
-> 调用 describe_table
-> 生成 SQL
-> 调用 query_sql
-> 根据结果写解释
-> 必要时再补一条验证 SQL

为什么我强调“必要时再补一条验证 SQL”？因为很多分析问题不是一条查询能讲清楚的。比如“订单金额高的用户是否集中在某些城市”，这句话里其实有两个命题：

1. 谁是最近 7 天订单金额最高的用户。
2. 这些用户的城市分布是否明显偏向某几个城市。

所以我通常会让模型先查 Top10，再按城市做一个聚合交叉验证，而不是指望它在一条长 SQL 里把所有意思都做对。复杂 SQL 不是不能写，而是调试成本高，一旦字段或时间条件错了，模型还会用一种特别自信的口吻把错结论说出来。

说到这里，就涉及一个我觉得在 SQLite MCP Tool 场景里特别重要的观点：大模型接数据库，最有价值的不是“自动生成 SQL”，而是“自动形成可回看、可推翻的分析过程”。只有过程是显式的，你才知道它错在哪里。

举个常见需求：分析注册到首单的转化时长。一个不错的查询初稿可能是这样：

SELECT
  u.id AS user_id,
  u.name,
  u.city,
  u.created_at AS signup_at,
  MIN(o.created_at) AS first_order_at
FROM users u
LEFT JOIN orders o ON o.user_id = u.id AND o.status = 'paid'
GROUP BY u.id, u.name, u.city, u.created_at
ORDER BY signup_at DESC
LIMIT 100;

模型拿到这个结果后，就能继续解释：

1. 哪些用户还没有首单。
2. 哪些城市的首单等待时间偏长。
3. 是否需要再按注册日期切片看趋势。

注意，这里我更愿意把“延迟多少小时”的精确计算放到第二条 SQL 再做，而不是一开始就写满所有计算逻辑。因为当数据链路还没验证时，越短的 SQL 越容易肉眼审查。工程实践里，短而可验证，往往比炫技更有效。

再往前走一步，SQLite MCP Tool 还有一个很有意思的用途：给个人知识库或项目运行记录增加“问答入口”。很多开发者会把一些运行日志、评测结果、脚本产物存成 SQLite，因为文件型数据库特别适合本地化、低依赖、易分发。你可以把如下信息塞进去：

1. 每次脚本执行耗时。
2. 某模型在不同提示词上的评分。
3. 数据清洗前后的记录数。
4. 某个接口每天的失败率。
5. 某批任务的重试次数和最终状态。

这些数据平时都躺在库里，但很少被顺手利用。接上工具之后，你就能直接问：

过去一周失败率最高的任务类型是什么？
哪几次模型评测分数波动最大？
把耗时超过 P95 的脚本执行记录列出来，并猜测原因。

这时候，大模型真正起作用的地方不是替代数据库，而是替代“从原始行数据到初步结论之间那段重复的认知劳动”。

当然，理想很美，现实里最容易出问题的还是细节。我印象最深的一次 bug，就发生在一个看起来很不起眼的地方。

当时我写了一个查询工具，希望模型生成什么 SQL，我就原样执行什么 SQL，再统一截断返回。代码最初是这样的：

def query_sql(sql: str, limit: int = 200) -> list[dict]:
    wrapped = f"SELECT * FROM ({sql}) LIMIT {limit}"
    with get_conn() as conn:
        rows = conn.execute(wrapped).fetchall()
    return [dict(row) for row in rows]

按理说，这样做可以把任何用户查询包成子查询，再统一加 LIMIT。一开始跑一些简单语句完全没问题，比如：

SELECT id, name, city FROM users ORDER BY created_at DESC

但后来模型生成了一条带分号结尾的 SQL：

SELECT
  user_id,
  SUM(amount_cents) AS total_amount
FROM orders
WHERE status = 'paid'
GROUP BY user_id;

结果工具直接报错：

sqlite3.OperationalError: near ";": syntax error

刚看到这个错误时，我第一反应是 GROUP BY 或者别名有什么兼容问题，因为我脑子里默认“这条 SQL 单独执行是没问题的，那包一层应该也没事”。我甚至先去怀疑是不是 SUM(amount_cents) 返回类型导致了后续包装异常，这就是典型的人脑误导：明明报错位置已经提示 ; 附近，还是忍不住往复杂处想。

于是我开始一步步排查。

先把真正执行的 SQL 打出来：

def query_sql(sql: str, limit: int = 200) -> list[dict]:
    wrapped = f"SELECT * FROM ({sql}) LIMIT {limit}"
    print("DEBUG SQL:", wrapped)
    with get_conn() as conn:
        rows = conn.execute(wrapped).fetchall()
    return [dict(row) for row in rows]

打印结果一看就明白了：

SELECT * FROM (
SELECT
  user_id,
  SUM(amount_cents) AS total_amount
FROM orders
WHERE status = 'paid'
GROUP BY user_id;
) LIMIT 200

问题根本不复杂，子查询内部带了一个语句结束分号，SQLite 在这里当然会报语法错误。这个 bug 的尴尬之处在于：单独执行用户原始 SQL 没问题，包裹之后才炸，而模型生成 SQL 时又很喜欢在结尾补一个分号。于是你会得到一种很迷惑的现象：看起来像数据库有问题，其实只是字符串拼接时没有做最基础的清理。

最后修复也很简单：

def query_sql(sql: str, limit: int = 200) -> list[dict]:
    cleaned = sql.strip().rstrip(";").strip()
    normalized = cleaned.lower()
    blocked = ("insert ", "update ", "delete ", "drop ", "alter ", "replace ")
    if normalized.startswith(blocked):
        raise ValueError("write operations are not allowed")

    wrapped = f"SELECT * FROM ({cleaned}) LIMIT {limit}"
    with get_conn() as conn:
        rows = conn.execute(wrapped).fetchall()
    return [dict(row) for row in rows]

这个改动不大，但我后来顺手又补了两个防线。

一个是空 SQL 检查：

if not cleaned:
    raise ValueError("empty sql")

另一个是把查询语句打到 debug 日志里，不过默认关闭，只在排查时打开：

import os

DEBUG_SQL = os.getenv("DEBUG_SQL") == "1"

if DEBUG_SQL:
    print("DEBUG SQL:", wrapped)

这件事让我有个挺具体的感受：做 SQLite MCP Tool 这种工具时，真正浪费时间的往往不是“模型不会”，而是“接口边界有一点点脆弱”。模型多一个分号、少一个字段、表名大小写不一致、时间格式写错，都可能让整条链断掉。所以，好的工具层应该像一个耐心的中间人，帮你把这些低级摩擦先消掉。

另外一个容易被忽略的问题，是“结果解释”和“结果事实”混在一起。很多人做演示时喜欢让模型直接输出一大段结论，看起来很完整，但生产里我更建议分两层：

1. 工具层返回结构化查询结果。
2. 模型层只负责把结果翻译成自然语言，并明确区分“观察”与“推测”。

比如面对一份城市聚合结果：

[
  {
   "city": "Shanghai", "user_count": 4, "total_amount": 980000},
  {
   "city": "Beijing", "user_count": 3, "total_amount": 730000},
  {
   "city": "Hangzhou", "user_count": 2, "total_amount": 410000}
]

比较稳的表达应该是：

观察：最近7天订单金额最高的用户主要集中在 Shanghai 和 Beijing。
观察：Top10 用户中，Shanghai 占 4 人，累计金额最高。
推测：这可能和这两个城市的活跃用户基数更高有关，但当前结果未提供总体用户分布，因此不能直接判断转化效率更高。

这种写法看起来没那么“智能”，但它能明显减少一本正经胡说的概率。数据库问题最怕的不是答不出来，而是答错了还很像对的。

如果你准备用 SQLite MCP Tool 做长期工作流，我建议至少保留以下几类约束：

1. 默认只读，不接受写语句。
2. 每次查询强制行数上限。
3. 先 schema、后 SQL、再解释。
4. 时间字段格式要统一。
5. 明确区分统计结果、业务解释和主观推测。
6. 对空结果返回“无匹配数据”，而不是自动脑补原因。
7. 在日志里记录原始 SQL，方便复盘。

命令行层面，也可以很朴素。比如准备一个最小调试流程：

sqlite3 data/app.db ".tables"
sqlite3 data/app.db ".schema orders"
sqlite3 data/app.db "SELECT COUNT(*) FROM orders;"
python client/ask_db.py

如果你发现模型总在某些问题上绕远路，不要急着怪模型，先看三件事：

1. 表名和字段名是否足够清晰。
2. 工具返回是否太冗长，导致上下文被无关数据挤满。
3. 系统提示词是否明确要求“没有依据就不要下结论”。

我现在越来越觉得，MCP 生态里最有前景的一类工具，不一定是最炫的网页自动化，也不一定是能做一切的超级代理，而是这种边界清晰、价值扎实的小工具。SQLite MCP Tool 就属于这一类。它不负责替你做所有分析，但它能让模型进入真实数据环境，少一些空谈，多一些查证；少一些“我觉得”，多一些“我查到”。

这也是我为什么愿意花时间把它接进自己的开发流程。不是因为它让人有“拥有智能数据助手”的幻觉，而是因为在一个普通的工作日下午，当我盯着一堆表、几段 SQL 和几个没讲清的问题时，它真的能帮我先走完那段最机械、最易疲劳、最容易中断思路的路。

如果把大模型当成一个会说话的界面，那它很容易沦为展示品；但如果把它放进 SQLite MCP Tool 这样的受限工具链里，它才会更像一个工程部件。对我来说，这比任何夸张的演示都更有说服力。
本文包含AI生成内容