Ist Veto eine Alternative zu read-only Postgres MCP?

Read-only Postgres-MCPs begrenzen Zugriff. Veto liefert ok/warn/block pro Statement — auch für Writes, die du erlaubst.

Vergleich · MCP · read-only

Veto vs read-only Postgres MCP

Server wie Postgres Scout MCP oder mcp-server-postgres (Glama) exponieren Postgres im Read-only-Modus mit Schema-Exploration. Das ist Zugriffskontrolle. Veto ist ein Statement-Level-Safety-Gate — ergänzend, kein Ersatz.

Empfohlener Stack

Read-only MCP für Prod-Exploration + Veto auf jeder Verbindung, wo der Agent schreiben darf. Rollen definieren Möglichkeiten; Veto beurteilt jedes Statement.

Warum nicht nur read-only?

Read-only ist grob: teure SELECTs in einer Write-Rolle werden nicht erkannt; legitime Migrationen werden blockiert. Veto liefert feingranulare, reproduzierbare Findings vor der Ausführung.

Via MCP verbinden Alle Vergleiche