Nexus：在本地向AI詢問敏感電子表格

Nexus 是一個本地優先的開源工具，旨在解決當前 AI 工具處理敏感資料時的隱私問題。當使用者將電子表格交給 ChatGPT、Claude 等雲端 AI 時，資料需要離開本地機器，這可能會引發資料洩露或合規風險。Nexus 反轉了這一模式：資料始終保留在使用者機器上，AI 代理透過本地 MCP 伺服器以語義化的方式查詢和運算元據，確保敏感資訊不會離開本地環境。

Nexus 支援多種資料來源，包括 CSV、TSV、XLSX、SQLite 以及公開或私有的 Google Sheets。使用者只需一條命令即可註冊資料來源，並啟動 MCP 伺服器。AI 代理（如 Claude Code 或 Cursor）透過 MCP 客戶端連線到本地伺服器後，會自動獲取一組與資料相關的工具，例如 describe_source、find_rows、create_collection 等。所有對資料的操作（如篩選、假設分析、快照）都以非破壞性的衍生層儲存，原始檔案從未被修改。這種設計允許使用者隨意嘗試而無需擔心破壞原始資料。

為了提升智慧性，Nexus 提供了一個可選的語義讀取層 Iris。Iris 使用 AI 自動識別列型別、生成結構化摘要、建議查詢，並發現非顯而易見的模式（稱為 "Tells"）。Iris 支援三種後端：Claude Code（使用現有認證）、OpenRouter（需 API 金鑰）或純本地模式（不依賴任何 LLM）。使用者可以透過 --sampler 引數或環境變數指定後端，從而靈活控制資料處理的智慧程度和隱私安全。

對於私有 Google Sheets，Nexus 提供了完善的 OAuth 認證支援。使用者只需執行 nexus auth login google 一次，即可獲得訪問許可權。Nexus 首先嚐試透過公共 CSV 匯出 URL 獲取資料，如果失敗則回退到 Sheets API v4。所有認證令牌和快取資料都儲存在本地 ~/.nexus/ 目錄下，且僅允許使用者本人讀寫。Nexus 還提供了詳細的故障排除指南，包括 URL 引號使用、重新整理令牌輪換等常見問題。

與其他工具的對比中，Nexus 在本地執行、支援多格式輸入、透過 MCP 暴露給 AI 代理、具備型別化語義層和非破壞性衍生方面具有明顯優勢。而 Datasette 更適合釋出 SQLite 資料庫為 Web UI，DuckDB UI 專注於快速本地分析 SQL，Quadratic 和 Copilot 則依賴雲端上傳。Nexus 最適合那些希望使用現有 AI 代理（如 Claude Code、Cursor）就地查詢電子表格、無需上傳且支援假設分析的場景。

安全性方面，Nexus 內嵌了 Google OAuth 客戶端憑據，但這符合 Google 的桌面應用規範，且與 gcloud、gh 等流行工具的做法一致。PKCE 協議仍然保護了授權碼攔截，使用者的重新整理令牌和資料始終留在本地機器上。PixelDesigns 無法訪問任何使用者資料，僅能在 GCP 審計日誌中看到誰授權了應用。

v0.3.0 版本已釋出，支援本地檔案攝取、私有 Google Sheets 訪問、Iris 語義讀取、多種衍生型別（檢視、集合、分支、快照、註釋）、MCP 伺服器（HTTP 和 stdio 傳輸）以及持久化儲存。專案採用 MIT 許可證，程式碼託管在 GitHub 上。