Nexus：在本地向AI詢問敏感電子表格

Nexus 是一個本地優先的開源工具，旨在解決當前 AI 工具處理敏感數據時的隱私問題。當用户將電子表格交給 ChatGPT、Claude 等雲端 AI 時，數據需要離開本地機器，這可能會引發數據泄露或合規風險。Nexus 反轉了這一模式：數據始終保留在用户機器上，AI 代理通過本地 MCP 服務器以語義化的方式查詢和操作數據，確保敏感信息不會離開本地環境。

Nexus 支持多種數據源，包括 CSV、TSV、XLSX、SQLite 以及公開或私有的 Google Sheets。用户只需一條命令即可註冊數據源，並啓動 MCP 服務器。AI 代理（如 Claude Code 或 Cursor）通過 MCP 客户端連接到本地服務器後，會自動獲取一組與數據相關的工具，例如 describe_source、find_rows、create_collection 等。所有對數據的操作（如篩選、假設分析、快照）都以非破壞性的衍生層保存，原始文件從未被修改。這種設計允許用户隨意嘗試而無需擔心破壞原始數據。

為了提升智能性，Nexus 提供了一個可選的語義讀取層 Iris。Iris 使用 AI 自動識別列類型、生成結構化摘要、建議查詢，並發現非顯而易見的模式（稱為 "Tells"）。Iris 支持三種後端：Claude Code（使用現有認證）、OpenRouter（需 API 密鑰）或純本地模式（不依賴任何 LLM）。用户可以通過 --sampler 參數或環境變量指定後端，從而靈活控制數據處理的智能程度和隱私安全。

對於私有 Google Sheets，Nexus 提供了完善的 OAuth 認證支持。用户只需執行 nexus auth login google 一次，即可獲得訪問權限。Nexus 首先嚐試通過公共 CSV 導出 URL 獲取數據，如果失敗則回退到 Sheets API v4。所有認證令牌和緩存數據都存儲在本地 ~/.nexus/ 目錄下，且僅允許用户本人讀寫。Nexus 還提供了詳細的故障排除指南，包括 URL 引號使用、刷新令牌輪換等常見問題。

與其他工具的對比中，Nexus 在本地運行、支持多格式輸入、通過 MCP 暴露給 AI 代理、具備類型化語義層和非破壞性衍生方面具有明顯優勢。而 Datasette 更適合發佈 SQLite 數據庫為 Web UI，DuckDB UI 專注於快速本地分析 SQL，Quadratic 和 Copilot 則依賴雲端上傳。Nexus 最適合那些希望使用現有 AI 代理（如 Claude Code、Cursor）就地查詢電子表格、無需上傳且支持假設分析的場景。

安全性方面，Nexus 內嵌了 Google OAuth 客户端憑據，但這符合 Google 的桌面應用規範，且與 gcloud、gh 等流行工具的做法一致。PKCE 協議仍然保護了授權碼攔截，用户的刷新令牌和數據始終留在本地機器上。PixelDesigns 無法訪問任何用户數據，僅能在 GCP 審計日誌中看到誰授權了應用。

v0.3.0 版本已發佈，支持本地文件攝取、私有 Google Sheets 訪問、Iris 語義讀取、多種衍生類型（視圖、集合、分支、快照、註釋）、MCP 服務器（HTTP 和 stdio 傳輸）以及持久化存儲。項目採用 MIT 許可證，代碼託管在 GitHub 上。