Discernible-racoon7161/sql-shield

GitHub: Discernible-racoon7161/sql-shield

一个用于拦截和验证 LLM 生成 SQL 查询的安全过滤工具,防止 Prompt 注入导致的未授权数据库访问与数据丢失。

Stars: 0 | Forks: 0

# 🛡️ sql-shield - 保护您的数据库免受机器人攻击 [![](https://img.shields.io/badge/Download-Latest_Release-blue.svg)](https://github.com/Discernible-racoon7161/sql-shield/releases) ## 这个工具是什么? 许多人使用人工智能来编写数据库命令。这节省了时间。然而,这些工具有时会意外写出危险的代码。sql-shield 工具充当一个过滤器。它位于您的软件和数据库之间。它会在数据库运行之前检查 AI 编写的每一条命令。这可以防止错误并阻止恶意尝试更改或删除您的数据。 ## 🛠️ 工作原理 该工具执行四个主要任务。它检查 AI 想要访问哪些表和列。它确保 AI 只读取数据,而绝不删除或更改内容。它拦截有害的输入。最后,它尝试修复损坏的 SQL 代码,以使您的软件保持在线状态。它无需任何额外的软件即可运行。 ## 💻 系统要求 - Windows 10 或 Windows 11 - 2 GB 内存 - 可用的网络连接 - 类似于 PostgreSQL 的数据库实例 ## 📥 如何开始使用 您需要从官方发布页面获取安装程序。 [点击此处访问发布页面下载您的副本](https://github.com/Discernible-racoon7161/sql-shield/releases) 选择以 .exe 结尾的文件并将其保存到您的桌面。 ## ⚙️ 安装步骤 1. 找到您下载的文件。 2. 双击该文件以启动安装程序。 3. 按照屏幕上的提示进行操作。 4. 进度条完成后,点击完成。 5. 在开始菜单中搜索 sql-shield 以打开该程序。 ## 📋 配置您的设置 首次打开该程序时,您必须输入您的数据库链接。您还需要列出 AI 可以查看的表。保持这些列表简短。仅授予 AI 完成其工作所需的数据访问权限。 打开“设置”菜单。在“Database URL”框中输入您的连接字符串。如果您希望程序在每次拦截命令时都触发警报,请选中标有“Strict Mode”的框。点击“Save”以应用这些更改。 ## 🔍 如何监控活动 主仪表板显示已过滤命令的实时信息流。您将看到成功的请求显示为绿色文本,而被拦截的请求显示为红色文本。在您首次设置该工具时,请经常检查此窗口。这有助于您确定 AI 是否需要更多权限,或者它是否正尝试访问受限区域。 ## 🔒 安全优势 使用此工具可增加一层保护。大多数 AI 工具会接收来自用户的数据。有时用户会试图欺骗 AI。此过程称为注入。如果有人在您的聊天界面中输入有害命令,AI 可能会将该命令发送到您的数据库。Sql-shield 会识别这些模式并立即将其阻止。它可以让您的私密数据免受陌生人侵害。 ## 🛠️ 常见问题排查 如果程序无法连接到您的数据库,请验证您的登录信息。确保您的数据库允许从您当前位置进行连接。如果程序拦截了过多的请求,请将所需的表添加到您的白名单中。 如果您看到关于端口号的错误,请确保 sql-shield 使用与您的数据库不同的独立端口。默认端口通常为 3000。如果另一个程序正在使用该端口,请在“Advanced”设置选项卡中更改它。 ## 📚 了解日志 日志文件保存了每个过滤操作的历史记录。您可以在安装文件夹中找到此文件。使用任何文本编辑器打开该文件。每行显示事件发生的时间、命令的来源以及采取的操作。如果您需要向经理解释某些请求失败的原因,此文件会非常有用。 ## 🚀 保持软件更新 更新可提高安全性和性能。您应该每月访问一次发布页面以检查新版本。如果存在新版本,请下载新的安装程序并运行它。安装程序会自动替换旧文件,同时保持您当前的设置不变。 ## 🛡️ 安全最佳实践 切勿分享您的数据库密码。始终使用仅具有读取权限的受限数据库用户账户。即使安装了 sql-shield,限制数据库用户的权限也能提供第二层防御。保持您的操作系统更新,以确保最新的安全补丁保持激活状态。 ## 📝 常见问题解答 该工具会存储我的数据吗?不会。该工具仅检查通过连接的命令。它不会保存您数据库的内容。 这会减慢我的应用程序的速度吗?不会。该工具可瞬间执行检查。大多数用户报告速度没有变化。 我可以将其用于非 AI 设置吗?可以。它可作为任何传入查询的通用过滤器。 它支持 PostgreSQL 以外的数据库吗?该工具与 PostgreSQL 配合使用效果最佳。请勿将其用于不受支持的数据库类型。 ## 🤝 支持 如果您遇到问题,请查看此仓库中的文件。确保您的配置与提供的示例相匹配。如果您发现错误,请在仓库页面上开启一个 issue。清楚地解释您的设置,以便其他人能够理解问题。清晰的描述有助于更快地解决问题。
标签:AI代码安全, AI安全工具, AI安全网关, AI护栏, AI防护盾, CISA项目, LLM输出验证, PostgreSQL安全, SQL查询过滤器, SQL校验, SQL注入防护, SQL防护, 大语言模型安全, 威胁过滤, 子域名变形, 提示注入防护, 数据库审计, 数据库防火墙, 数据库防篡改, 机密管理, 查询合规性检查, 测试用例, 自定义脚本, 自然语言生成SQL安全, 越权访问控制