引言
2021年10月24日,SQLE正式对外开源,走上了服务开源社区的的道路,时至今日已刚好一周年。在这一整年当中,我们新增了30+新功能,提交了2458+个commits,发布了12个正式版本,关闭了800+issue和PR,总共获得了近700颗star。在这里我们感谢广大社区的成员对SQLE的帮助、贡献与使用。是拥有活跃的社区群众才让SQLE变的更加完善。于此同时我们在完善SQLE的基础之上,我们也在考虑SQLE下一步的方向。在此我们也与大家回顾一下过往这一年我们做的变更与我们对SQLE下一步的设想。
回顾
支持更多的数据库
SQLE作为SQL审核的工具,自然需要支持绝大多数常用的数据库才能成为好用的产品。虽然SQLE在开源初期在这一点上做的并不是很优秀,但是我们在开源之后,从社区中收集了大部分使用者对于不同数据库的诉求,并在这一年中紧锣密鼓的新增对不同数据库的支持,现在SQLE已经支持了绝大部分日常使用的数据库。包括但不限于,MySQL,Oracle,SQL Server,PostgreSQL 等等。而且我们还支持了TiDB和OceanBase,为广大需要迁移至国产数据库的用户扫清障碍。当然,如果这些依旧没有你正在使用的数据库,那么可以来我们的社区提交反馈,我们会尽力支持更多的数据库,以满足更多用户的诉求。
支持更多审核场景
为了保证项目的质量,SQL审核是整个项目质量把关中非常必要的一环,虽然创建审核工单,并走审核流程是正确且必要的步骤,但是我们还是希望能优化一下日常开发的体验。我们支持了更多方式的审核任务的创建。比如现在用户可以将SQL审核过程集成值到代码合并的流程中。SQLE提供的扫描器会自动扫描出所有的SQL语句并提交至SQLE的智能扫描任务当中。并生成审核结果。并且会提供语句的下钻分析功能。以便更快定位审核出的问题。于此同时,智能扫描任务现在也支持扫描MySQL的慢日志信息,可以让用户更早的发现应用的潜在风险。我们还支持了阿里RDS MySQL的慢日志和审计日志的扫描,让云用户也可以适用我们产品。如果你对你现有的SQL审核流程并不是很满意的话,不如来试试SQLE吧。
集成 CloudBeaver
为了将各种途径的SQL查询操作的入口纳入SQL审核管控的范畴,初期我们采用自研的方式开发了SQL查询的功能,可以在SQL查询时拦截不合规的语句。后来我们发现SQL窗口本身是一项及其复杂的功能,通过自研来满足用户的日常使用,是肯定无法在短期内达到效果的。因此内部方案讨论后,我们决定引入了成熟的SQL 客户端产品,目前我们选取的是 CloudBeaver产品作为我们的SQL操作窗口,集成后,客户在使用 Cloud Beaver 时,所有的SQL都将被审核,目前集成达到了我们预期的效果。如果你被业务人员无脑的SQL查询而困扰时,试一试我们集成 SQLE 后都CloudBeaver吧。
其他
当然我们在这一年中还做了很多其它的功能。比如支持LDAP对接、Oauth2对接、多种途径的审核信息推送、统计报表等等。如果你看到这对SQLE感兴趣了,那不如直接来试试,我们部署了可直接预览的试用环境,欢迎来 GitHub 体验。如果能留一个 star 必然感激不尽。当然,SQLE 这一年做的事情还有很多很多,我们通过一张图来看一下吧。
规划
在SQLE的新的一年中,我们规划了 SQLE v2.0 。在新的 v2.x 版本中我们将继续打磨SQLE产品,针对企业级别的管控提供更多更强的能力。我们依然会保持每周发布预览版,每月发布正式版的节奏。如果有大家关注的功能可以提前进行安装预览版进行测试,等发布正式版后可在生产环境升级。如果你有任何问题,也欢迎加入我们的社区群。工作时间我们都有小伙伴在里面回答各种问题。
在短期内,我们下一步我们打算支持的功能包括但不局限于步支持审核更多类型的数据库,继续添加更多审核规则,适配更多的审核场景。
还有新增项目管理,以项目为入口整合各种审核功能,并在不同项目之间实现资源、人员结构和流程隔离,使得SQLE在流程组织上更贴近具体的业务场景;并在此基础上新增项目内数据库元数据一致性对比,能够快速发现上线过程是否有遗漏或者检测日常过程中库表是否被异常改动。
规则引擎,虽然现在的SQLE的规则也可以很方便的扩展,但是其必须通过新增代码的方式才行。在接下来的一年,我们预计提供SQL规则引擎,能让DBA在通过页面就能自定义添加规则,来补齐自身审核标准的。
集群模式,目前SQLE是单节点模式,后续会支持集群部署的模式,以此来提高服务可用性,满足部分企业的灾备场景标准,并且分散执行审核上线任务的压力。
写在最后的话
在后续产品迭代中,会陆续将一些企业版功能迁移到开源版本。我们将继续积极收集用户反馈促进产品优化,保持友好的社区交流环境,及时解答大家的疑问。发布更多技术文章和分享,并在2022年年底之前进行线上线下进行两场主题分享。感兴趣的大家欢迎关注我们,或者加入我们的社区。
福利来啦
活动内容
即日起至 2022年11月24日,用户以标准格式反馈SQLE使用体验和对产品的建议,社区会送出精美的周边礼品。并从所有的反馈中根据提交的质量挑选 10 位用户额外赠送200-500元的京东卡一张。
反馈内容
- 公司名(注:除非得到允许,否则不会对外公开);
- 使用状况(您对SQLE的使用状况,建议包含以下内容,具体不限制可自由发挥)
- 是否已应用生产环境;
- 大概的使用规模,例如已经有10套线上项目库已录入SQLE;
- 使用了或需要哪些类型的数据库审核;
- 其他;
- 使用场景(您在什么场景下使用SQLE,例如:使用了SQLE的审核上线工单来规范流程);
- 使用建议(您认为SQLE还能再什么方面进行改进,给出您宝贵的建议)。
反馈地址
- 请各位参与用户扫描下方二维码,即可反馈;
注意事项
- 参与用户需要在11月24日 23:59:59 前提交;
- 11月25日,将在【SQLE官方QQ群:637150065】公布获奖结果,大家务必先加群;
- 选中的10位用户奖品为200-500元京东卡一张(根据提交反馈的质量),其余用户也可获赠精美周边一份;
本活动最终解释权归爱可生开源社区所有