NeoSQL - Un workbench DB réunissant éditeur ERD/SQL/génération de code dans un seul outil (+ prise en charge de l’AI MCP)

Bonjour à tous, lecteurs de GeekNews.
Je vous présente NeoSQL, un outil conçu pour couvrir dans un seul environnement la conception de bases de données, l’exploitation et l’intégration avec l’IA.
Je l’ai commencé parce qu’en pratique, il était toujours contraignant d’ouvrir séparément un outil ERD (ERwin/DA#), un client SQL (DBeaver/DataGrip/SSMS) et un générateur de code. Il fonctionne à la fois sur bureau (Windows/macOS) et sur le Web.

Quel type d’outil est-ce ?

• Modélisation ERD — Forward/Reverse Engineering, reconnaissance automatique des FK, suivi des modifications de schéma puis génération automatique de l’ALTER DDL
• Éditeur SQL — autocomplétion, plan d’exécution, grille de résultats / par défaut en Manual Commit (pour éviter les incidents de données dus à l’IA ou à une erreur humaine)
• Édition détaillée des tables — édition inline des colonnes/index/contraintes comme dans une feuille de calcul, avec conversion automatique des changements en ALTER DDL
• Schema Diff — comparaison des différences de schéma entre les bases de développement/staging/production, avec possibilité d’appliquer sélectivement les écarts (ou de les transmettre comme demande d’approbation ERD)
• Génération automatique de code (en cours de développement) — templates basés sur Velocity, librement personnalisables pour Java/Kotlin/TypeScript/Python + Spring/JPA/MyBatis/Vue, avec partage possible des templates standards d’équipe
• Serveur MCP intégré — conçu pour manipuler ERD et SQL en toute sécurité depuis Claude / Cursor / VS Code, etc.

Ce qui le différencie des autres outils

• Workflow ERD-First (human-in-the-loop) — si l’on demande à l’IA quelque chose comme « conçois une table de forum multiple », elle n’envoie pas directement du DDL à la base : les changements sont d’abord répercutés dans l’ERD, puis appliqués seulement après revue et approbation par l’utilisateur, selon une approche human-in-the-loop
• Isolation des identifiants d’accès — aucun mot de passe DB n’est placé dans les fichiers de configuration IA (.mcp, etc.) ; tout passe par une référence indirecte via un ID de projet. Le mot de passe n’est jamais exposé au contexte côté IA
• Manual Commit par défaut — les DML exécutés par l’IA ne sont pas validés automatiquement ; l’utilisateur vérifie les résultats dans l’éditeur SQL puis effectue lui-même un Commit/Rollback
• Mode Offline/Air-gapped (en cours de développement) — même dans des environnements sans communication externe, comme la finance ou le secteur public, toutes les fonctions pourront être utilisées uniquement via l’application desktop

Chiffrement des informations de connexion

Les informations de connexion DB saisies par l’utilisateur sont conçues pour n’être exposées à personne.

• 17 champs au total, dont URL, hôte, port et mot de passe, sont stockés chiffrés en AES-256-GCM
• La clé de chiffrement est gérée séparément dans AWS KMS — même si la base de données du serveur était entièrement compromise, le déchiffrement resterait impossible
• En mode desktop hors ligne (en cours de développement), toutes les données sont stockées uniquement en local, ce qui bloque par principe tout accès externe

Collaboration d’équipe / gestion des autorisations

• Partage de projet à l’échelle de l’équipe — les connexions, ERD, requêtes et templates peuvent être partagés entre les membres, avec travail simultané possible
• Contrôle d’accès basé sur les rôles (RBAC) — séparation des autorisations selon des rôles comme Owner / Manager / DBA / Member. Par exemple, on peut limiter un utilisateur à l’exécution de requêtes uniquement, sans qu’il puisse voir les informations de connexion (hôte/compte/mot de passe)
• Workflow d’approbation DDL — les utilisateurs sans autorisation n’exécutent pas directement le DDL ; ils créent les changements dans l’ERD puis les soumettent à un approbateur → après examen et approbation, le DDL est appliqué. Cela bloque structurellement les modifications non autorisées du schéma en production

Bases de données prises en charge

• MySQL / MariaDB / PostgreSQL / Oracle / SQL Server / SQLite / H2

Modes d’exécution

• Web App — utilisation directe dans le navigateur (pour les bases publiques)
• Desktop (Online) — permet aussi d’accéder aux bases situées derrière le pare-feu de l’entreprise
• Desktop (Offline) (en cours de développement) — entièrement hors ligne, avec stockage dans des fichiers locaux

Tarification / essai gratuit

• Essai gratuit de 14 jours du plan Pro dès l’inscription — démarrage sans carte bancaire ; à la fin, bascule automatique vers le plan Free sans facturation automatique
• Free — 1 projet / 1 connexion DB / 20 tables ERD, sans limite de durée
• Basic / Pro / Team — à choisir selon la taille de l’équipe

Orientation future

• Fonctions IA intégrées — au-delà de MCP, développement en cours vers un assistant IA intégré directement dans NeoSQL (aide à l’écriture de requêtes, revue de schéma, langage naturel → SQL, etc.)
• Prise en charge d’un plus grand nombre de DBMS — extension prévue à davantage de DBMS, ainsi qu’aux bases NoSQL, comme MongoDB / Redis / DynamoDB
• Réouverture de la génération de code — réouverture prévue après amélioration de l’ergonomie et refonte du manuel détaillé

Limites / en toute franchise

• J’ai confiance dans la conception de sécurité du MCP, mais la compatibilité réelle avec les différents clients IA est encore en cours d’ajustement
• La fonction de génération de code existait déjà, mais elle est temporairement fermée afin d’améliorer l’expérience d’utilisation et de préparer une documentation détaillée

Liens

• Site / inscription : https://neosql.unvus.com
• Signaler un problème : https://github.com/unvus/neosql/issues

Tous les retours sont les bienvenus, en particulier des avis comme « j’aimerais que telle base soit prise en charge », « j’ai besoin de ce template de code » ou « je voudrais utiliser MCP de cette manière ». Laissez un commentaire ou utilisez l’issue tracker ci-dessus, et j’en tiendrai compte dans les priorités.