一款简单高效的MySQL审核平台

在数据安全与合规性日益重要的今天，数据库操作审计成为企业不可或缺的环节。Yearning作为一款本地部署、注重隐私的MySQL审计平台，凭借其简洁高效的特性，在开发者与DBA群体中广受好评。

01

简介

Yearning是一款简单高效的MySQL审核平台，采用Go语言开发，遵循AGPL-3.0开源协议。其核心定位是解决生产环境中SQL执行的安全性与可控性问题：当现场人员需执行SQL但能力不足时，平台通过模板化SQL、多级审核机制和自动语法检查，规避误操作风险。

02

核心功能

• AI 助手：我们的AI助手提供实时SQL优化建议，提升SQL性能。同时支持文本到SQL的转换，允许用户输入自然语言并接收优化后的SQL语句。

• SQL 审计：创建具有审批工作流和自动语法检查的SQL审计工单。验证SQL语句的正确性、安全性和合规性。为DDL/DML操作自动生成回滚语句，并提供全面的历史记录以便追溯。

• 查询审计：审计用户查询，限制数据源和数据库，并匿名化敏感字段。查询记录被保存以供将来参考。

• 检查规则：我们的自动语法检查器支持多种检查规则，适用于大多数自动检查场景。

• 隐私保护：Yearning是一个本地部署的开源解决方案，确保您的数据库和SQL语句的安全。它包括加密机制以保护敏感数据，即使在未经授权的访问情况下也能确保数据安全。

03

安装部署

下载最新版并解压。在继续之前，请确保已配置 ./config.toml。

• 手动安装

## 初始化数据库
./Yearning install

## 启动 Yearning
./Yearning run

## 帮助
./Yearning --help

• 使用 Docker 部署

## 初始化数据库
docker run --rm -it -p8000:8000 -e SECRET_KEY=$SECRET_KEY -e MYSQL_USER=$MYSQL_USER -e MYSQL_ADDR=$MYSQL_ADDR -e MYSQL_PASSWORD=$MYSQL_PASSWORD -e MYSQL_DB=$Yearning_DB -e Y_LANG=zh_CN yeelabs/yearning "/opt/Yearning install"

## 启动 Yearning
docker run -d -it -p8000:8000 -e SECRET_KEY=$SECRET_KEY -e MYSQL_USER=$MYSQL_USER -e MYSQL_ADDR=$MYSQL_ADDR -e MYSQL_PASSWORD=$MYSQL_PASSWORD -e MYSQL_DB=$Yearning_DB -e Y_LANG=zh_CN yeelabs/yearning

04

功能展示

AI 助手

我们的AI助手利用大型语言模型提供SQL优化建议和文本到SQL的转换。无论是使用默认还是自定义提示词，AI助手都能通过优化语句和将自然语言输入转换为SQL查询来提升SQL性能。

自动SQL检查器

自动SQL检查器根据预定义的规则和语法评估SQL语句。确保语句符合特定的编码标准、最佳实践和安全要求，提供了强大的验证层。

SQL 语法高亮和自动补全

通过SQL语法高亮和自动补全功能提高查询编写效率。这些功能帮助用户在视觉上区分SQL查询的不同部分，如关键字、表名、列名和运算符，使阅读和理解查询结构变得更容易。

订单/查询记录

我们的平台支持对用户订单和查询语句的审计。该功能允许您跟踪和记录所有查询操作，包括数据源、数据库和敏感字段的处理，确保查询操作符合规定并提供查询历史的可追溯性。

05

开源地址

地址：https://github.com/cookieY/Yearning

开源项目｜8.8k Star，一款简单高效的MySQL审核平台