在数据安全与合规性日益重要的今天,数据库操作审计成为企业不可或缺的环节。Yearning 作为一款本地部署、注重隐私的 MySQL 审核平台,凭借其简洁高效的特性,在开发者与 DBA 群体中广受好评。
简介
Yearning 是一款简单高效的 MySQL 审核平台,采用 Go 语言开发,遵循 AGPL-3.0 开源协议。其核心定位是解决生产环境中 SQL 执行的安全性与可控性问题:当现场人员需执行 SQL 但能力不足时,平台通过模板化 SQL、多级审核机制和自动语法检查,规避误操作风险。
核心功能
- AI 助手: 我们的AI助手提供实时SQL优化建议,提升SQL性能。同时支持文本到SQL的转换,允许用户输入自然语言并接收优化后的SQL语句。
- SQL 审计: 创建具有审批工作流和自动语法检查的SQL审计工单。验证SQL语句的正确性、安全性和合规性。为DDL/DML操作自动生成回滚语句,并提供全面的历史记录以便追溯。
- 查询审计: 审计用户查询,限制数据源和数据库,并匿名化敏感字段。查询记录被保存以供将来参考。
- 检查规则: 我们的自动语法检查器支持多种检查规则,适用于大多数自动检查场景。
- 隐私保护: Yearning是一个本地部署的开源项目,确保您的数据库和SQL语句的安全。它包括加密机制以保护敏感数据,即使在未经授权的访问情况下也能确保数据安全。
安装部署
下载最新版并解压。在继续之前,请确保已配置 ./config.toml。
手动安装
## 初始化数据库
./Yearning install
## 启动 Yearning
./Yearning run
## 帮助
./Yearning --help
使用 Docker 部署
## 初始化数据库
docker run --rm -it -p8000:8000 -e SECRET_KEY=$SECRET_KEY -e MYSQL_USER=$MYSQL_USER -e MYSQL_ADDR=$MYSQL_ADDR -e MYSQL_PASSWORD=$MYSQL_PASSWORD -e MYSQL_DB=$Yearning_DB -e Y_LANG=zh_CN yeelabs/yearning "/opt/Yearning install"
## 启动 Yearning
docker run -d -it -p8000:8000 -e SECRET_KEY=$SECRET_KEY -e MYSQL_USER=$MYSQL_USER -e MYSQL_ADDR=$MYSQL_ADDR -e MYSQL_PASSWORD=$MYSQL_PASSWORD -e MYSQL_DB=$Yearning_DB -e Y_LANG=zh_CN yeelabs/yearning
功能展示
AI 助手
我们的AI助手利用大型语言模型提供SQL优化建议和文本到SQL的转换。无论是使用默认还是自定义提示词,AI助手都能通过优化语句和将自然语言输入转换为SQL查询来提升SQL性能。
自动SQL检查器
自动SQL检查器根据预定义的规则和语法评估SQL语句。确保语句符合特定的编码标准、最佳实践和安全要求,提供了强大的验证层。
SQL 语法高亮和自动补全
通过SQL语法高亮和自动补全功能提高查询编写效率。这些功能帮助用户在视觉上区分SQL查询的不同部分,如关键字、表名、列名和运算符,使阅读和理解查询结构变得更容易。
订单/查询记录
我们的平台支持对用户订单和查询语句的审计。该功能允许您跟踪和记录所有查询操作,包括数据源、数据库和敏感字段的处理,确保查询操作符合规定并提供查询历史的可追溯性。
开源地址
https://github.com/cookieY/Yearning
以上就是关于 MySQL 审核平台 Yearning 的详细介绍。这类专注于提升数据库操作规范性与安全性的工具,对于需要严格数据管理的团队而言价值巨大。想了解更多数据库管理或开源项目的实践心得,欢迎来 云栈社区 交流探讨。 | 
发表于 14 小时前
|
查看: 1|
回复: 0
