← 返回 Skills 市场
database-agent
作者
ningwang770
· GitHub ↗
· v1.0.0
· MIT-0
263
总下载
0
收藏
0
当前安装
1
版本数
在 OpenClaw 中安装
/install database-agent
功能描述
本技能应用于 Java 后端开发场景中的数据库操作。提供慢 SQL 智能分析、表结构规范巡检、安全数据订正与测试数据自动生成的自动化辅助能力。当用户请求数据库优化、schema 验证、安全数据更新或需要为数据库生成测试数据时使用此技能。
使用说明 (SKILL.md)
Database Agent 数据库智能助手
概述
本技能为 Java 后端开发提供智能数据库辅助能力,支持慢 SQL 分析、表结构规范巡检、安全数据订正和测试数据生成等自动化功能。可自动识别索引缺失、全表扫描、字段不规范等问题,生成优化建议与修复脚本;在数据订正时自动校验风险,防止无 WHERE 条件更新删除;并根据表结构智能生成业务合规的测试数据,大幅提升数据库开发与维护效率。
核心能力
1. 慢 SQL 分析
何时使用: 用户报告慢查询、性能问题或需要 SQL 优化时。
功能特性:
- 解析 SQL 执行计划,识别性能瓶颈
- 检测全表扫描、缺失索引和低效 JOIN
- 分析慢查询日志,定位问题查询
- 生成优化建议和索引创建脚本
使用方法:
- 使用
scripts/analyze_slow_sql.py分析 SQL 语句或执行计划 - 参考
references/sql_optimization_rules.md了解优化模式 - 生成包含具体建议的报告
示例场景:
- "分析这条慢 SQL:SELECT * FROM orders WHERE user_id = ?"
- "优化这个执行太慢的查询"
- "查找这个查询为什么做全表扫描"
2. 表结构规范巡检
何时使用: 用户需要根据最佳实践和标准验证数据库 schema 时。
功能特性:
- 检查字段命名规范(snake_case、无保留字)
- 验证数据类型和长度
- 检测缺失的主键或索引
- 识别不合规的默认值或可空字段
- 生成规范报告和修复脚本
使用方法:
- 使用
scripts/check_schema_compliance.py检查表结构 - 参考
references/database_standards.md了解规范规则 - 使用
scripts/generate_report.py导出结果到 Excel 报告
示例场景:
- "检查这个表结构是否符合最佳实践"
- "验证我们的数据库 schema 是否符合标准"
- "为所有表生成规范报告"
3. 安全数据订正
何时使用: 用户需要安全地执行批量数据更新或删除时。
功能特性:
- 验证 UPDATE/DELETE 语句的安全风险
- 检测缺失的 WHERE 子句(防止全表更新/删除)
- 识别危险操作(如更新主键)
- 要求对高风险操作进行确认
- 生成备份和回滚脚本
使用方法:
- 使用
scripts/validate_data_correction.py检查 SQL 安全性 - 参考
references/safe_operation_guidelines.md了解风险模式 - 执行前必须生成回滚脚本
示例场景:
- "将所有用户状态更新为激活"
- "删除 1 年前的记录"
- "帮我安全地订正这些数据"
关键安全规则:
- 永远不要执行没有 WHERE 子句的 UPDATE/DELETE
- 始终生成备份脚本
- 对影响超过 1000 行的操作要求明确确认
- 记录所有数据订正操作
4. 测试数据生成
何时使用: 用户需要用真实数据填充测试环境时。
功能特性:
- 根据表结构智能生成测试数据
- 遵循外键关系
- 支持自定义数据模式(邮箱、电话、日期)
- 生成业务合规数据(如有效的订单金额、真实的姓名)
- 按正确的依赖顺序创建数据
使用方法:
- 使用
scripts/generate_test_data.py创建测试数据 - 参考
references/test_data_patterns.md了解数据生成规则 - 通过 JSON 配置文件配置数量和模式
示例场景:
- "为数据库生成 1000 个测试用户"
- "创建包含真实数据的样本订单"
- "用样本数据填充测试环境"
工作流程
SQL 分析任务
- 接收 SQL 语句或执行计划
- 运行
scripts/analyze_slow_sql.py识别问题 - 生成优化建议
- 可选地创建索引创建脚本
Schema 验证任务
- 连接数据库或接收 DDL 语句
- 运行
scripts/check_schema_compliance.py - 生成规范报告
- 可选地生成修复脚本
数据订正任务
- 接收 UPDATE/DELETE SQL 语句
- 运行
scripts/validate_data_correction.py进行安全检查 - 如果安全,生成备份脚本
- 要求用户确认
- 执行并记录日志
测试数据生成任务
- 接收表结构或连接数据库
- 配置数据模式和数量
- 运行
scripts/generate_test_data.py - 按依赖顺序生成 INSERT 语句
资源
scripts/ 脚本目录
analyze_slow_sql.py- 分析 SQL 性能并生成优化建议check_schema_compliance.py- 根据标准验证表结构validate_data_correction.py- 验证数据修改操作的安全性generate_test_data.py- 根据表结构生成智能测试数据generate_report.py- 导出分析结果到 Excel 格式database_connector.py- JDBC 数据库连接工具
references/ 参考文档
sql_optimization_rules.md- SQL 优化最佳实践和模式database_standards.md- 数据库命名约定和设计标准safe_operation_guidelines.md- 数据操作的风险模式和安全规则test_data_patterns.md- 数据生成模式和业务规则
assets/ 资产文件
compliance_rules.json- 可配置的规范规则定义test_data_config.json- 测试数据生成配置模板report_template.xlsx- 规范报告的 Excel 报告模板
重要提示
- 执行数据库操作前始终验证用户权限
- 记录所有操作以便审计追踪
- 为任何数据修改生成回滚脚本
- 首先在非生产环境中测试生成的脚本
- 遵守数据库连接限制和查询超时
- 对大数据量使用批量操作
安全使用建议
This skill is coherent for database maintenance tasks, but it performs operations that can modify data. Before installing or running it: (1) review the scripts (especially validate_data_correction.py and any execution paths) to confirm they require explicit confirmation and produce rollback scripts; (2) always provide a least-privileged test account (not root) and prefer a staging database; (3) inspect generated SQL before executing and run generated scripts in non-production first; (4) keep backups and audit logs, and enforce the >1000-row confirmation policy mentioned in SKILL.md; (5) if you will supply credentials as a JSON config file, store that file securely and avoid sharing production credentials with the skill unless you accept the risk. If you want higher assurance, ask for full content of the truncated scripts (analyze_slow_sql.py, validate_data_correction.py, generate_report.py, check_schema_compliance.py) so those can be reviewed for any unexpected behavior (network calls, hidden logging, or filesystem exfiltration).
功能分析
Type: OpenClaw Skill
Name: database-agent
Version: 1.0.0
The 'database-agent' skill bundle is a legitimate toolset designed for Java backend developers to perform SQL optimization, schema audits, and safe data corrections. The included Python scripts (such as scripts/database_connector.py and scripts/validate_data_correction.py) provide functional database utilities with built-in safety checks, such as detecting missing WHERE clauses or SQL injection patterns (OR 1=1). The instructions in SKILL.md are strictly aligned with the stated purpose, and there is no evidence of data exfiltration, obfuscation, or malicious intent.
能力标签
能力评估
Purpose & Capability
The name/description, SKILL.md, and included scripts match: analysis, schema checks, safe-update validation, and test-data generation are implemented by the provided Python scripts and reference docs. The skill does not request unrelated cloud credentials or unrelated system access.
Instruction Scope
SKILL.md explicitly instructs running the bundled scripts, connecting to databases, generating backups/rollback scripts, and requiring confirmations for high-risk operations. It does not instruct reading unrelated system files or exfiltrating data to external endpoints. Note: the workflow expects a DB config (JSON) to be supplied to scripts, and these scripts will execute arbitrary SQL provided at runtime, so operator caution is required.
Install Mechanism
No install spec or external downloads are used — this is an instruction-and-bundle skill with all code included. No remote URLs, package installs, or archive extraction were present in the manifest.
Credentials
The skill declares no required environment variables, which is reasonable because DB credentials are supplied at runtime via config files. Ensure you do not supply high-privilege production credentials casually — the scripts need DB connection info (host/port/user/password/database/type) to operate.
Persistence & Privilege
The skill is not always-enabled and does not request system-wide changes. It runs locally when invoked. Autonomous invocation is permitted by default (disable-model-invocation=false), which is normal and not by itself a red flag; there is no evidence of attempts to modify other skills or agent-wide settings.
如何使用
- 确保已安装 OpenClaw(本地或 Docker 部署)
- 在对话框中输入安装命令:
/install database-agent - 安装完成后,直接呼叫该 Skill 的名称或使用
/database-agent触发 - 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v1.0.0
Initial public release of database-agent.
- 提供面向 Java 后端数据库开发的智能助手,支持自动化分析和日常运维场景
- 实现慢 SQL 智能分析,定位性能瓶颈并生成优化建议
- 支持表结构规范巡检,自动检查 schema 并出具合规报告和修复脚本
- 提供安全数据订正能力,验证高风险数据修改指令并生成备份/回滚脚本
- 按表结构和依赖关系智能生成合规的业务测试数据
- 附带多种脚本和参考文档,提升数据库开发与维护效率
元数据
常见问题
database-agent 是什么?
本技能应用于 Java 后端开发场景中的数据库操作。提供慢 SQL 智能分析、表结构规范巡检、安全数据订正与测试数据自动生成的自动化辅助能力。当用户请求数据库优化、schema 验证、安全数据更新或需要为数据库生成测试数据时使用此技能。 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 263 次。
如何安装 database-agent?
在 OpenClaw 或 Claude Code 对话框中运行命令「/install database-agent」即可一键安装,无需额外配置。
database-agent 是免费的吗?
是的,database-agent 完全免费,采用 MIT-0 许可证,可自由下载、安装和使用。
database-agent 支持哪些平台?
database-agent 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。
谁开发了 database-agent?
由 ningwang770(@ningwang770)开发并维护,当前版本 v1.0.0。
推荐 Skills