Changelog

Todos los cambios relevantes de este proyecto se documentan aquí.

Último cambio

Soporte SQL Server 2008/2012 y diagnóstico mejorado

Nueva variable: MSSQL_ENCRYPT

• Controla el cifrado TLS de forma independiente en modo desarrollo
• MSSQL_ENCRYPT=false es necesario para SQL Server 2008/2012 que no soportan TLS 1.2
• Solo efectivo con DEVELOPER_MODE=true. En producción el cifrado es siempre obligatorio

Correcciones de conexión:

• Añadido port a la connection string de autenticación integrada (antes se omitía)
• Corregido encrypt=true hardcodeado en los conectores CLI y pkg
• MSSQL_DATABASE ahora es opcional para autenticación integrada en todos los conectores

Diagnóstico mejorado para Claude:

• get_database_info cuando no hay conexión muestra: configuración completa + causas posibles + soluciones específicas
• Todos los errores “Database not connected” guían a Claude a usar get_database_info para diagnóstico
• Errores de query en producción incluyen sugerencias de acción (verificar sintaxis, permisos, usar explore)

---

inspect — nuevo detail=dependencies

• Muestra qué objetos SQL (vistas, procedimientos, funciones) dependen de una tabla dada
• Usa sys.sql_expression_dependencies para análisis de impacto
• Devuelve: referencing_schema, referencing_object, referencing_type
• También incluido en detail=all
• Útil para evaluar el impacto antes de cambiar el esquema de una tabla

---

explore — nuevo type=views

• Lista solo las vistas de la base de datos con metadatos enriquecidos: schema_name, view_name, check_option, is_updatable, definition_preview (300 chars)
• Soporta parámetro filter para filtrar por nombre (LIKE)
• Complementa type=tables que sigue devolviendo tablas y vistas mezcladas

---

Nueva herramienta: explain_query

• Muestra el plan de ejecución estimado de un query SELECT sin ejecutarlo
• Usa SET SHOWPLAN_TEXT ON en una conexión dedicada (aislada del pool)
• Solo acepta SELECT — validación siempre activa, independientemente de MSSQL_READ_ONLY
• Útil para análisis de rendimiento de queries con Claude

---

Actualización de dependencias (2026-03-06)

Dependencias actualizadas:

• github.com/microsoft/go-mssqldb v1.9.4 → v1.9.8 (correcciones del driver)
• golang.org/x/crypto v0.45.0 → v0.48.0 (parches de seguridad)
• golang.org/x/text v0.31.0 → v0.34.0
• github.com/golang-jwt/jwt/v5 v5.3.0 → v5.3.1
• Nueva dep transitiva: github.com/shopspring/decimal v1.4.0 (precisión decimal en go-mssqldb v1.9.8)

Auditoría: govulncheck ./... → Sin vulnerabilidades detectadas

---

Documentación y estabilidad

Nuevas funcionalidades:

• Sitio de documentación completo con Starlight (ES + EN)
• Guía de actualización de Go
• Roadmap de integración MCP
• Tema visual scopweb con modo oscuro/claro

Correcciones:

• Resolución de race condition en el pool de conexiones
• Eliminación de falsos positivos en la validación de modo solo lectura
• Corrección de errores de compilación en la suite de tests

Seguridad:

• Cifrado TLS obligatorio en todas las conexiones de producción
• Protección SQL injection con prepared statements exclusivos
• Modo solo lectura con whitelist granular de tablas
• Validación multi-tabla que cubre JOINs, subqueries y CTEs
• Logging de seguridad con sanitización automática de credenciales

Infraestructura:

• Licencia MIT añadida
• Scripts de build con salida consistente en directorio build/
• Referencias internas sanitizadas para publicación

Versiones anteriores

Primer release

• 9 herramientas MCP: query_database, list_tables, describe_table, get_database_info, list_databases, get_indexes, get_foreign_keys, list_stored_procedures, execute_procedure
• Servidor MCP compatible con Claude Desktop via JSON-RPC 2.0
• CLI para Claude Code con comandos test, info, tables, describe, query
• Soporte para autenticación SQL Server, Windows Integrated (SSPI) y Azure AD
• Connection strings personalizados para configuraciones especiales
• Modo desarrollo con certificados autofirmados y errores detallados