Skill: sql_audit

• Description: SQL 语法与安全审核 + 真实执行，返回查询数据结果。

• Inputs: [sql_output]（从 skills/.workflow/sql_output.json 读取）

• Outputs: [data, row_count, success]（写入 skills/.workflow/audit_output.json）

• ID: sql_audit

• Role: 质量与安全哨兵 + 执行引擎

• 功能描述：在 SQL 执行前进行静态扫描，确保语法正确；通过连接真实 StarRocks/Doris 执行 SQL 并返回结果。

• 输入参数（来自 sql_output.json）：

  • sql (string): 主候选 SQL
  • sql_candidates (list): 多候选 SQL（重试用）
  • query (string): 用户原始问题
  • indicator_metric (list): 指标维度（重试时用于生成简化候选）

• 输出结果：

  • success (boolean): 执行是否成功。
  • data (list): 查询结果行（每行为 dict）。
  • row_count (int): 结果行数。
  • need_retry (boolean): 若结果为空，建议重新生成 SQL。
  • new_indicator_metrics (list): 简化后的候选指标（供重试时传给 sql_generator）。

• 拦截规则：拦截全表扫描（无 Where 条件）；拦截写操作；拦截跨库非法关联。

依赖（通过 .env 配置）

服务	.env 配置键
StarRocks/Doris	DB_HOST / DB_PORT（默认 9030）/ DB_USER / DB_PASSWORD / DB_NAME
Gemini（兜底候选生成）	GEMINI_API_URL / GEMINI_API_KEY / GEMINI_TOKEN

独立运行说明

# 前置：先运行前四步
python ../rewrite-question/rewrite_question.py --query "今天汉河店的成交额"
python ../recognize-intent/recognize_intent.py
python ../mult-call/multi_call.py
python ../sql-generator/sql_generator.py

# 运行 SQL 审核执行（从 .workflow/sql_output.json 自动读取）
python sql_audit.py

# 带清理（清除本步输出）
python sql_audit.py --clean

这是整条链路的最后一步，执行完毕后可查看 skills/.workflow/audit_output.json 获得最终结果。