pg-copilot

PostgreSQL AI 助手 - 自然语言转 SQL、SQL 转自然语言、ERD、性能优化、分区管理、实时同步。一个技能搞定 PostgreSQL 所有需求。

要不要安装/使用这项技能——需要考虑的关键点： 1) 凭据存储与传输：该脚本会在 ~/.pg-copilot/config.json 中保存数据库连接信息（包括密码），并优先使用该本地配置；虽然代码包含 base64 加解密函数，但实际保存流程没有使用它，意味着密码可能以明文或可直接恢复的形式保存在磁盘上。评估是否可接受：最好只用低权限/只读账号或临时凭据测试。 2) 外部端点风险：技能会把数据发送到你配置的 LLM API URL（使用 LLM_API_KEY）和任意 webhook URL。不要把真实生产凭据或敏感数据指向不受信任的端点；仅在你信任的 LLM 服务或受控 webhook 上配置这些值。 3) 数据库修改影响：启用实时同步将创建触发器和额外表（_sync_changes、_sync_log、_sync_config 等），并可向目标库写入数据。不要在生产库直接启用这些功能，先在隔离环境或副本上验证触发器/同步逻辑和冲突处理策略。 4) 环境声明不一致：技能元数据没有列出需要的环境变量，但脚本会读取多种 env 变量。安装前审查并测试脚本，确保你理解将被读取/写入的 env 与文件位置（~/.pg-copilot）。 5) 代码审计与最小特权：如果可能，先人工审阅 scripts/pg_copilot.py 的完整代码；为数据库创建专用最小权限账户（只给必要的表/操作权限），并限制脚本运行主机的网络访问（防止意外对任意域名发出请求）。 6) 可信来源与版本：发布方/主页未知且元数据版本不一致，增加了供应链追踪难度。优先在受控环境中测试，或仅在你能接受代码在本机执行并能够回滚修改的情况下使用。

Type: OpenClaw Skill Name: pg-copilot Version: 1.0.3 The skill bundle provides a PostgreSQL management utility with features for remote data synchronization and SQL execution. It is classified as suspicious because it handles sensitive database credentials and stores them in a local configuration file (~/.pg-copilot/config.json) using only Base64 encoding, which is easily reversible. Furthermore, the 'dangerous operation' filter in scripts/pg_copilot.py is rudimentary and can be bypassed with simple SQL formatting tricks, and the inclusion of remote synchronization and webhook notification capabilities (send_alert) provides a significant surface for data exfiltration if the AI agent is subverted.