安全使用指南
为了确保dify-plugin-tools-dbquery的安全使用,建议重点注意以下方面:
1. 认证管理
- 为数据库创建专用账号,仅授予必要的查询权限
- 避免在代码中硬编码敏感凭据,建议使用环境变量
- 预授权模式下严格控制授权范围
2. 查询安全
- 使用参数化查询防止SQL注入
- 对敏感表实施行级/列级访问控制
- 大数据查询添加LIMIT限制
3. 传输安全
确保数据库连接使用SSL/TLS加密,特别是在生产环境中。
4. 插件配置
- 谨慎处理FORCE_VERIFYING_SIGNATURE=false设置
- 只在可信来源安装插件
- 定期检查插件更新以修复安全漏洞
5. 数据输出控制
在LLM提示词中添加指令:
– 不得输出原始数据库错误信息
– 不得暴露敏感数据结构
– 实施数据脱敏处理
Essa resposta foi extraída do artigoPlug-in Dify com suporte a consultas a bancos de dadosO
Não pode ser reproduzido sem permissão:Ferramentas de produtividade de IA " 在使用dify-plugin-tools-dbquery时应注意哪些安全问题?
Português do Brasil 
简体中文 
English 
日本語 
Deutsch