---

• 💂 个人网站: IT知识小屋
• 🤟 版权: 本文由【IT学习日记】原创、在CSDN首发、需要转载请联系博主
• 💬 如果文章对你有帮助、欢迎关注、点赞、收藏(一键三连)和订阅专栏哦

---

简介

本项目是一款专为数据库管理员（DBA）和开发人员设计的企业级安全审核平台，集成了SQL审计、查询审计、AI助手等核心功能模块。平台通过智能分析引擎提供精准的SQL风险检测与全链路操作审计，保障了审计数据全程闭环管理。

同时，系统支持私有化部署，保障数据完全自主可控，满足企业合规要求，全方位保护用户的操作和隐私安全。

---

核心功能

• AI助手： 系统内置的AI助手可提供实时SQL优化建议，提升SQL性能。同时支持文本到SQL的转换，允许用户输入自然语言并接收优化后的SQL语句。

• SQL审计： 系统支持创建具有审批工作流和自动语法检查的SQL审计工单。验证SQL语句的正确性、安全性和合规性。为DDL/DML操作自动生成回滚语句，并提供全面的历史记录以便追溯。

• 查询审计： 审计用户查询，限制数据源和数据库，并匿名化敏感字段。查询记录被保存以供将来参考。

• 检查规则： 系统的自动语法检查器支持多种检查规则，适用于大多数自动检查场景。

• 隐私保护： 系统是一个私有化部署的开源解决方案，确保您的数据库和SQL语句的安全。它包括加密机制以保护敏感数据，即使在未经授权的访问情况下也能确保数据安全。

• RBAC（基于角色的访问控制）： 可创建和管理具有特定权限的角色，根据用户角色限制对查询工单、审计功能和其他敏感操作的访问。

---

功能界面

AI助手：利用大型语言模型提供SQL优化建议和文本到SQL的转换。无论是使用默认还是自定义提示词，AI助手都能通过优化语句和将自然语言输入转换为SQL查询来提升SQL性能

自动SQL检查器：自动SQL检查器根据预定义的规则和语法评估SQL语句。确保语句符合特定的编码标准、最佳实践和安全要求，提供了强大的验证层。

SQL语法高亮和自动补全：通过SQL语法高亮和自动补全功能提高查询编写效率。帮助用户在视觉上区分SQL查询的不同部分，如关键字、表名、列名和运算符，使阅读和理解查询结构变得更容易。

订单/查询记录：平台支持对用户订单和查询语句的审计。该功能允许您跟踪和记录所有查询操作，包括数据源、数据库和敏感字段的处理，确保查询操作符合规定并提供查询历史的可追溯性。

---

快速上手

手动安装：下载最新发布并解压(文后获取下载方式)

## 初始化数据库
./Yearning install

## 启动 Yearning
./Yearning run

## 帮助
./Yearning --help

Docker安装：

## 初始化数据库
docker run --rm -it -p8000:8000 -e SECRET_KEY=$SECRET_KEY -e MYSQL_USER=$MYSQL_USER -e MYSQL_ADDR=$MYSQL_ADDR -e MYSQL_PASSWORD=$MYSQL_PASSWORD -e MYSQL_DB=$Yearning_DB -e Y_LANG=zh_CN yeelabs/yearning "/opt/Yearning install"

## 启动 Yearning
docker run -d -it -p8000:8000 -e SECRET_KEY=$SECRET_KEY -e MYSQL_USER=$MYSQL_USER -e MYSQL_ADDR=$MYSQL_ADDR -e MYSQL_PASSWORD=$MYSQL_PASSWORD -e MYSQL_DB=$Yearning_DB -e Y_LANG=zh_CN yeelabs/yearning

---

开源地址&使用手册

点击下方的【IT学习日记】回复【资源】领取！

如果这篇文章对您有帮助，请一定帮我点个 “关注” 和 “点赞”,这对我非常重要。我将会继续推荐更多优质项目和新闻。

写在最后

1000+优质开源项目更新进度：283/1000。如需更多类型优质项目推荐，请在文章后留言。