发生了什么
Prisma 把 MCP 拆成两条入口:本地用 npx prisma mcp 服务仓库内工作,远程端点面向托管的 Prisma Postgres。文档对破坏性操作写得很直白:某些工具跑之前要先展示同意文案。这和「聊天里给个 SQL shell」不是同一套安全假设,也更贴近受监管团队对数据库权限的惯例。
为什么重要
Schema 感知只有在尊重迁移节奏时才有价值。助手能读 Prisma schema 并提议迁移步骤,人类仍要合并顺序、决定何时对生产执行。Prisma MCP 搭配 Postgres MCP,一边是模型层推理,一边是集群侧事实;API 层再上契约测试,漂移更容易在构建阶段失败,而不是半夜才发现 join 不对。
对目录的影响
Cursor、Copilot 用户既写文案也写后端:Grammarly 管 prose,Prisma MCP 管结构。TDD、契约测试这类技能不是摆设,它们决定你对「Agent 写了一个 migration 文件」能有多大信心。金丝雀发布那套习惯在迁移进生产流量后仍然适用。
接下来观察什么
远程 MCP 端点会越来越多;OAuth 与审计日志会把「演示」和「企业试点」区分开。若 Prisma 与同行能标准化「危险操作」提示,安全评审会轻松很多。在那之前,把能碰数据的 MCP 当生产账号:MFA、短效 token,以及能说清「CI 里跑了什么、聊天里又跑了什么」的负责人。