📦 提供数据库ddl内容,根据自然语言生成sql — 提供数据库 DDL 内容,根据自然语言生成 SQL — 自动生成 SQL 查询语句
v1.0.1根据提供的数据库表结构和自然语言需求,生成规范、高效且包含中文注释的 SELECT 查询语句。
1· 177·1 当前·1 累计
by 安全扫描
OpenClaw
安全
medium confidence该技能内部行为一致:通过提取引号中的产品名称并从 HTTP API 获取表模式生成 SELECT 查询。它不请求凭据或本地权限,但会向外部主机发起出站请求。仅使用信任端点和非敏感输入。
评估建议
["确认运行时将调用哪个 API URL(清单包含硬编码的 apiBaseUrl,config.json 中的 apiUrl 为空 — 验证哪一个将被使用)。","仅与信任的端点使用(或托管自己的模式 API),因为产品名称或要求中的其他片段将被发送到该服务器。","避免在自然语言要求中放入敏感或内部标识符。","先使用非敏感示例进行测试。如果需要技能调用不同的模式服务,请确保在使用前可以配置 apiUrl。"]...详细分析 ▾
✓ 用途与能力
名称/描述(从数据库模式和自然语言生成 SELECT SQL)与指令和清单匹配:该技能提取产品名称并请求表结构 API 以构建 SELECT 语句。未请求无关二进制文件或凭据。
ℹ 指令范围
SKILL.md 指示代理从用户输入中提取引号中的产品名称并调用构造的 URL 获取表模式,然后仅生成 SELECT 语句。该行为在范围内,但它使用用户提供的内容(产品名称)执行出站网络调用,这可能会将该片段泄露给远程主机。该技能不指示读取本地文件或环境变量。
✓ 安装机制
仅指令的技能,无安装规格且无本地执行的代码文件 — 最低风险安装面。
✓ 凭证需求
不需要环境变量、凭据或配置路径。发送的唯一外部数据是嵌入到 API URL 中的产品名称(用于获取模式),因此请求的访问权限最小且与声明的目的成比例。
✓ 持久化与权限
技能不是始终启用,不请求持久或提升的平台权限。它不修改其他技能或系统范围的配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/3/26
**摘要:** 增加了对“产品名称”提取和 API 地址拼接的新能力,并加入详细的使用示例和参数说明。
● 无害
安装命令
点击复制官方npx clawhub@latest install sql-generator-skill
镜像加速npx clawhub@latest install sql-generator-skill --registry https://cn.longxiaskill.com
技能文档
介绍
根据提供的数据库表结构和自然语言需求,生成规范、高效且包含中文注释的 SELECT 查询语句。使用示例
...(注意:此处应翻译或提供示例,但由于原始内容未提供具体示例,此处保持为空。实际使用中应填充完整的示例)...参数说明
...(同上,参数说明应根据实际技能内容填充)...注意事项
- 仅支持 SELECT 查询。
- 遵循 SQL 规范和性能优化等原则。