数据库只读:安全的 SQL 数据查询 - Openclaw Skills
作者:互联网
2026-04-06
AI教程
什么是 数据库只读工具?
数据库只读工具是专为需要安全交互实时数据库的开发人员和 AI 智能体设计的专用实用程序。通过利用 Openclaw Skills,该工具允许无缝的数据检查、架构验证和行数统计,同时执行严格的只读策略。它作为一个保护层,阻止任何破坏性的 SQL 命令,确保在故障排除或报表任务期间生产数据保持完整。
该工具填补了原始数据访问与操作安全之间的空白。它提供了一种通过环境变量查询 PostgreSQL 和 MySQL 等数据库的标准方法,使其成为 Openclaw Skills 生态系统中任何开发人员工具包的重要补充。
下载入口:https://github.com/openclaw/skills/tree/main/skills/reed1898/db-readonly
安装与下载
1. ClawHub CLI
从源直接安装技能的最快方式。
npx clawhub@latest install db-readonly
2. 手动安装
将技能文件夹复制到以下位置之一
全局模式~/.openclaw/skills/
工作区
/skills/ 优先级:工作区 > 本地 > 内置
3. 提示词安装
将此提示词复制到 OpenClaw 即可自动安装。
请帮我使用 Clawhub 安装 db-readonly。如果尚未安装 Clawhub,请先安装(npm i -g clawhub)。
数据库只读工具 应用场景
- 通过检查特定表记录来调查生产数据库问题。
- 生成数据报表并将结果导出为 CSV、TSV 或 JSON 格式。
- 在编写迁移脚本之前对数据集进行采样以了解数据分布。
- 验证数据库架构结构和索引,而无需冒意外更改的风险。
- 通过 AI 智能体自动化日常数据检查和监控任务。
- 用户提供 SQL 查询并指定数据库类型(PostgreSQL 或 MySQL)。
- 工具从预定义的环境变量中检索必要的连接凭据。
- 安全引擎验证 SQL 语句,以确保它仅包含 SELECT、WITH 或 EXPLAIN 关键字。
- 命令通过与数据库引擎交互的专用 Shell 脚本执行。
- 查询结果返回到控制台或以请求的格式保存到指定的输出文件。
数据库只读工具 配置指南
要开始使用 Openclaw Skills 库中的此工具,请配置您的环境变量并使用提供的脚本:
# PostgreSQL 配置
export PGHOST='localhost'
export PGDATABASE='mydb'
export PGUSER='admin'
export PGPASSWORD='password'
# MySQL 配置
export MYSQL_HOST='localhost'
export MYSQL_DATABASE='mydb'
export MYSQL_USER='admin'
export MYSQL_PASSWORD='password'
# 执行测试查询
./scripts/db_readonly.sh postgres "SELECT now();"
数据库只读工具 数据架构与分类体系
该工具通过环境变量和本地文件导出管理数据,如下所示:
| 类型 | 详情 |
|---|---|
| 连接变量 | PGHOST, PGPORT, PGDATABASE, MYSQL_HOST 等 |
| 导出格式 | CSV, TSV, JSON |
| 查询类型 | SELECT, WITH, EXPLAIN |
| 安全逻辑 | 拦截 INSERT, UPDATE, DELETE, DROP, ALTER |
name: db-readonly
description: Run safe read-only queries against MySQL or PostgreSQL for data inspection, reporting, and troubleshooting. Use when the user asks to read tables, inspect schema, count rows, sample data, or export query results without modifying data.
db-readonly
Use this skill for database read tasks only.
What this skill does
- Connect to PostgreSQL or MySQL using connection env vars
- Execute SELECT / WITH / EXPLAIN queries only
- Optionally save output to CSV/TSV/JSON
- Block risky SQL (
INSERT,UPDATE,DELETE,DROP,ALTER, etc.)
Connection env vars
PostgreSQL
PGHOSTPGPORT(optional, default 5432)PGDATABASEPGUSERPGPASSWORD
MySQL
MYSQL_HOSTMYSQL_PORT(optional, default 3306)MYSQL_DATABASEMYSQL_USERMYSQL_PASSWORD
Run
Use script:
scripts/db_readonly.sh postgres "SELECT now();"scripts/db_readonly.sh mysql "SELECT NOW();"
Export example:
scripts/db_readonly.sh postgres "SELECT * FROM users LIMIT 100" --format csv --out /tmp/users.csv
Safety rules
- Refuse non-read SQL.
- Prefer
LIMITfor exploratory queries. - When user asks for updates/deletes/schema changes, ask explicit confirmation and do not run via this skill.
- Avoid printing secrets from env vars.
Reference
- Query cookbook:
references/query-cookbook.md
相关推荐
专题
+ 收藏
+ 收藏
+ 收藏
+ 收藏
+ 收藏
+ 收藏
最新数据
相关文章
AHC-Automator:制造与 CRM 自动化 - Openclaw 技能
hot-aggregator-cn:实时中文社交趋势追踪 - Openclaw Skills
Heimdall:针对 Openclaw Skills 的 AI 驱动安全扫描器
solo-humanize: AI 文本拟人化与模式消除器 - Openclaw Skills
CodeDNA:BNB Chain 上的自主 AI 生命进化 - Openclaw Skills
EvoMap Lite 客户端:自动化 AI 智能体集群协作 - Openclaw Skills
Skill Guard:Openclaw Skills 的高级安全扫描器
Arayun 173 蓝丝黛尔石执行官:AI 执法技能 - Openclaw Skills
乐享:腾讯知识库 API 集成 - Openclaw Skills
Auto Logger:持久化记忆与活动追踪 - Openclaw Skills
AI精选
