Skill: sql_audit

• Description: SQL 语法与安全审核 + 真实执行，返回查询数据结果。
• Inputs: [sql_output]（从 skills/.workflow/sql_output.json 读取）
• Outputs: [data, row_count, success]（写入 skills/.workflow/audit_output.json）
• ID: sql_audit

• Role: 质量与安全哨兵 + 执行引擎

• 功能描述：在 SQL 执行前进行静态扫描，确保语法正确；通过连接真实 StarRocks/Doris 执行 SQL 并返回结果。

• 输入参数（来自 sql_output.json）：
• sql (string): 主候选 SQL
• sql_candidates (list): 多候选 SQL（重试用）
• query (string): 用户原始问题
• indicator_metric (list): 指标维度（重试时用于生成简化候选）

• 输出结果：
• success (boolean): 执行是否成功。
• data (list): 查询结果行（每行为 dict）。
• row_count (int): 结果行数。
• need_retry (boolean): 若结果为空，建议重新生成 SQL。
• new_indicator_metrics (list): 简化后的候选指标（供重试时传给 sql_generator）。

• 拦截规则：拦截全表扫描（无 Where 条件）；拦截写操作；拦截跨库非法关联。

依赖（通过 .env 配置）

| 服务 | .env 配置键 |

|------|-------------|

| StarRocks/Doris | DB_HOST / DB_PORT（默认 9030）/ DB_USER / DB_PASSWORD / DB_NAME |

| Gemini（兜底候选生成） | GEMINI_API_URL / GEMINI_API_KEY / GEMINI_TOKEN |

独立运行说明

# 前置：先运行前四步
python ../rewrite-question/rewrite_question.py --query "今天汉河店的成交额"
python ../recognize-intent/recognize_intent.py
python ../mult-call/multi_call.py
python ../sql-generator/sql_generator.py

# 运行 SQL 审核执行（从 .workflow/sql_output.json 自动读取）
python sql_audit.py

# 带清理（清除本步输出）
python sql_audit.py --clean

这是整条链路的最后一步，执行完毕后可查看 skills/.workflow/audit_output.json 获得最终结果。