数据安全
数据安全是 DBLens 设计中的关键原则之一。对数据库工具来说,安全不仅是“能不能连上”,还包括数据是否被托管、连接信息如何保存、AI 如何使用上下文等问题。
本地运行是第一层安全边界
DBLens 主要以本地桌面方式运行:
- 数据库连接和业务数据主要在本机与数据库之间传输。
- 产品本身不是在线托管数据库服务。
- 这更适合对数据边界敏感的团队。
连接信息与本地数据
客户端会在本地保存必要配置,例如:
- 连接配置
- 主题和偏好
- 部分历史记录
- AI 相关上下文配置
如果你的设备本身不安全,那么这些本地信息也可能受到影响,因此仍然需要遵守你所在组织的终端安全规范。
AI 使用时要关注什么
DBLens 提供模型配置能力,说明 AI 能力可能依赖外部模型服务或自定义模型网关。
因此建议你在团队内部先确认:
- 使用哪一种模型接入方式
- 模型服务部署在哪里
- 是否允许发送结构信息或上下文信息
如果你的组织对数据外发非常敏感,请优先完成模型侧合规评估后再启用相关能力。
网络与访问安全
不同数据库连接场景下,建议重点关注:
- 是否通过内网、VPN 或 SSH 隧道访问数据库
- 是否启用 TLS / SSL
- 是否限制生产库访问权限
你可以做的额外安全措施
- 只给客户端配置必要权限的数据库账号。
- 将开发、测试、生产环境连接分开管理。
- 对高风险 SQL 先在低风险环境验证。
- 在生产环境执行前,结合 LensAI 或人工审查确认语句风险。
更多协议说明
如果你需要查看正式条款,请继续阅读: