Yearning：一个高效且隐私优先的MySQL审计平台

Yearning：一个高效且隐私优先的MySQL审计平台

Yearning cookieY/Yearning: 这是一个用于SQL注入检测和防御的工具。适合用于需要检测和防御SQL注入的场景。特点：易于使用，支持多种数据库，提供实时检测和防御功能。 项目地址: https://gitcode.com/gh_mirrors/ye/Yearning

项目基础介绍和主要编程语言

Yearning 是一个开源的 MySQL 审计平台，旨在为数据库管理员（DBA）和开发者提供一个简单、高效且隐私优先的 SQL 检测和查询审计解决方案。该项目主要使用 Go 语言进行开发，同时也涉及一些 Dockerfile 用于容器化部署。

项目核心功能

Yearning 的核心功能包括：

1. AI 助手：提供实时的 SQL 优化建议，帮助用户优化 SQL 语句以提高性能。同时，AI 助手还支持文本到 SQL 的转换，允许用户输入自然语言来生成 SQL 查询。

2. SQL 审计：支持创建 SQL 审计工单，并配备自动化的语法检查器来验证提交的 SQL 语句的正确性、安全性和合规性。系统会自动生成与提交的 DDL/DML 操作相对应的回滚语句，以便在需要时轻松恢复。

3. 查询审计：支持对用户查询语句的审计，包括对数据源和数据库的限制，以及对敏感字段的匿名化处理。查询记录也会被保存以供未来参考。

4. 检查规则：自动化的语法检查器支持数十种检查规则，涵盖大多数自动检查场景。

5. 隐私优先：本地部署的开源解决方案确保数据库和 SQL 语句的安全性。除了提供基础设施的控制外，解决方案还包括加密机制，以保护敏感数据在存储到数据库之前的加密，确保即使数据库被未授权访问，加密数据仍然安全且不可读。

6. RBAC（基于角色的访问控制）：在平台上，您可以创建和管理不同的角色，并为每个角色分配特定的权限。这允许您根据用户的角色限制其访问查询工单、审计功能和其他敏感操作。

项目最近更新的功能

Yearning 最近的更新功能包括：

1. AI 助手增强：进一步优化了 AI 助手的 SQL 优化建议和文本到 SQL 的转换功能，提高了用户的工作效率。

2. SQL 语法高亮和自动补全：新增了 SQL 语法高亮和自动补全功能，提升了用户在编写查询时的体验和效率。

3. 查询记录审计：改进了查询记录的审计功能，增加了对数据源、数据库和敏感字段处理的详细记录，确保查询操作的合规性和可追溯性。

4. RBAC 权限管理：进一步细化了基于角色的访问控制，增加了更多权限选项，使得权限管理更加灵活和安全。

Yearning 通过这些更新，进一步提升了其在 MySQL 审计领域的竞争力，为用户提供了更加全面和高效的解决方案。

Yearning cookieY/Yearning: 这是一个用于SQL注入检测和防御的工具。适合用于需要检测和防御SQL注入的场景。特点：易于使用，支持多种数据库，提供实时检测和防御功能。 项目地址: https://gitcode.com/gh_mirrors/ye/Yearning