[AI] 数据库问答：SQL/NoSQL 文档到 NL2SQL 的安全约束与实现

目标：将数据库（SQL/NoSQL）文档集成到 NL2SQL 问答，确保安全、权限、限流与回滚，提供提示工程、执行沙箱与日志审计实践。

1. 场景与风险

• 场景：内部 BI、数据看板、报表生成、DBA 自助查询。
• 风险：误生成删除/更新语句、越权查询、昂贵全表扫描、数据泄漏。

2. 架构概览

• 输入 NL → LLM 生成 SQL → 审核/修正 → 执行 → 格式化结果。
• 加固层：Schema 提示、只读视图、沙箱执行、白名单/黑名单、超时/成本控制、日志与审计。

3. Schema 提示与模板

你是数据库问答助手，只能生成只读 SQL，不得包含 INSERT/UPDATE/DELETE/DDL。 可用表： - sales(order_id, user_id, amount, ts) - users(user_id, city, age) 请输出 SQL 和简要解释。

• 限制聚合/排序字段；必要时提供示例查询。