Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.
Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).
只读是基础,不是全部。大查询也能拖死库。
要加限时、limit、白名单表、禁止敏感字段、查询审计。
模型会不会写错 SQL?
会。要 explain、预估成本、必要时人工确认。
最好接分析副本,不要打生产主库。
敏感字段要脱敏。只读也能泄露。
可以先让 AI 生成 SQL 草稿,不直接执行。用户确认后跑。
运营不懂 SQL,怎么确认?
那就不要让他们确认 SQL,让系统把“会查询哪些数据、预计返回多少行”翻译成人话。
这个好。确认的不是 SQL 文本,是动作说明。
还要保存查询目的。后面审计能看懂为什么查。
AI 写 SQL 是高价值场景,但护栏不能省。
你好!看起来您对这段对话很感兴趣,但您还没有一个账号。
厌倦了每次访问都刷到同样的帖子?您注册账号后,您每次返回时都能精准定位到您上次浏览的位置,并可选择接收新回复通知(通过邮件或推送通知)。您还能收藏书签、为帖子顶,向社区成员表达您的欣赏。
有了你的建议,这篇帖子会更精彩哦 💗
