dbcli — 為 AI 代理設計的資料庫 CLI
統一的資料庫 CLI 工具,讓 AI 代理(Claude Code、Gemini、Copilot、Cursor)能安全地查詢、探索與操作資料庫。
核心價值: AI 代理可透過單一、具權限控管的 CLI 工具,在敏感資料保護下安全且智慧地存取專案資料庫。
安全性更新:
dbcli init現在只會在./.dbcli/config.json寫入一個很小的專案綁定 stub。完整的連線設定會存放在~/.config/dbcli/projects/<project-id>/config.json,因此敏感設定預設不會留在專案工作區內。
國際化(i18n)
dbcli 透過環境變數 DBCLI_LANG 支援多語系:
# 英文(預設)
dbcli init
# 繁體中文
DBCLI_LANG=zh-TW dbcli init
# 或在 .env 中設定
export DBCLI_LANG=zh-TW
dbcli init支援語言:
en— English(預設)zh-TW— 繁體中文(台灣)
所有訊息、說明文字、錯誤訊息與指令輸出會依語言設定自動切換。
快速開始
安裝
全域安裝(建議)
npm install -g @carllee1983/dbcli
# 或使用 Bun:bun install -g @carllee1983/dbcli免安裝(無需事先安裝)
npx @carllee1983/dbcli init
npx @carllee1983/dbcli query "SELECT * FROM users"
# 或使用 Bun:bunx @carllee1983/dbcli init更新
# 自我更新(建議)
dbcli upgrade
# 或透過 npm
npm update -g @carllee1983/dbcli開發安裝
git clone https://github.com/CarlLee1983/dbcli.git
cd dbcli
bun install
bun run src/cli.ts -- --help
# 或:bun run dev -- --help若 dbcli 未在 PATH 中,請使用 bun run src/cli.ts <子指令> ...(與 bun run dev -- <子指令> ... 相同)。
復原與引導式修復 (Recovery & Guided Remediation)
# 查詢特定代碼的復原指令
dbcli recovery --code CONN_REFUSED --format json
# 執行指令並在失敗時啟用復原信封
dbcli query "SELECT 1" --recovery
# (v1.17.0+) 檢視或執行最後一次儲存的復原計畫
dbcli recover # 檢視最後一個計畫 (Markdown)
dbcli recover --apply # 執行安全步驟 (readonly/dry-run)
dbcli recover --apply --allow-write=readonly-cmd # 允許本機端寫入
dbcli recover --apply --allow-write=write-cmd # 允許資料庫端寫入
# (v1.17.0+) 多輪對話復原協定 (供 AI 代理使用)
dbcli recover --next --after-step 1 --result '{"status":"ok"}'具備引導修復能力的機器可讀錯誤信封。自 v1.16.0 起,所有核心指令皆支援 --recovery 旗標。在 v1.17.0 中,新增了 recover 指令來自動化執行這些計畫。
- 風險門控 (Risk Gating):
--apply預設為安全優先,僅執行readonly與dry-run步驟。較高風險的操作需透過--allow-write授權。 - 自動驗證: 當
--apply執行成功後,dbcli 會自動執行一個驗證步驟 (verify) 以確認修復是否生效。 - 多輪對話協定:
--next旗標允許 Agent 逐步執行復原,並提供上一步的執行結果,以實現決定性的分支邏輯。
dbcli inspect --require-schema-cache 會在 SQL 連線缺少可用快取時拋出 SCHEMA_CACHE_MISSING;配合 --recovery 可取得結構化信封。
針對寫入指令 (insert / update / delete),BLACKLIST_COLUMN_WRITE 與 PERMISSION_DENIED 信封會優先提供 risk: 'dry-run' 步驟,建議在重試前先以 --dry-run 預覽 SQL。
MongoDB Atlas / SRV 連線
MongoDB 連線同時支援標準 mongodb:// URI 與 Atlas 常用的 mongodb+srv:// URI。
# Atlas / SRV 連線
dbcli init --system mongodb --conn-name atlas --uri "mongodb+srv://user:pass@cluster.example.mongodb.net/mydb"
# 列出該 MongoDB 連線中的集合
dbcli list --use atlas
# 以 JSON filter 或 pipeline 查詢某個集合
dbcli query '{"status":"active"}' --collection users --use atlas對 MongoDB 而言,list 與 query 會使用該連線設定中的資料庫;query 也必須指定 --collection <名稱>。
互動式 HTML 儀表板 (Interactive HTML Dashboards)
# 在瀏覽器中開啟查詢結果
dbcli query "SELECT * FROM orders" --ui
# 執行具備視覺化中繼資料的片段
dbcli q @analytics/revenue --ui
# 將結果匯出為獨立的 HTML 檔案
dbcli export "SELECT * FROM users" --format html --output report.htmldbcli 可將查詢結果算繪為完全互動、獨立的 HTML 儀表板。這些報表由 React + Recharts 驅動且具備「零依賴」特性 — 整個應用程式與資料皆被內嵌於單一 HTML 檔案中。
--ui旗標:自動產生暫時性報表並在預設瀏覽器中開啟。visual:區塊:可在查詢片段的 frontmatter 中定義 KPI 與圖表 (Line, Bar, Area, Pie, Scatter)。- 安全性:資料在注入前會先經過黑名單過濾,且針對 HTML 進行了安全跳脫處理。
多重連線支援 (v2)
在同一個專案目錄裡,dbcli 可以保存多組具名資料庫連線(例如 dev、staging、prod),各自可有不同主機、資料庫、權限與選用的 .env 檔。適合同一 repo 對應多環境、或多個資料庫後端。
v1 與 v2 設定檔
| 項目 | v1(單一連線) | v2(多重連線) |
|---|---|---|
| 設定 | 單一連線物件 | config.json 內 version: 2,含 connections(多個具名連線)與 default(預設使用哪一組) |
| 典型檔案 | 舊版可能為單一 .dbcli 檔或目錄內單一連線 |
.dbcli/config.json(目錄結構) |
若你已有 v1 設定,之後執行 dbcli init --conn-name ... 追加連線時,工具會把既有連線匯入為名稱 default 的連線,再寫入 v2 結構,無須手動搬設定。
預設連線 vs 單次指定
dbcli use <名稱>— 變更設定檔裡的預設連線(持久)。之後執行dbcli query、dbcli list等未加--use的指令,都會用這一組。dbcli ... --use <名稱>(全域選項)— 只影響這一條指令,不改預設。適合在仍以dev為預設時,偶爾查一下prod。
兩者都需要 v2 設定;若指令回報需要 v2,請先完成至少一次具名連線初始化(見下方)。
初始化與追加連線
第一次可直接 dbcli init(可互動輸入);要追加另一環境時,在 init 加上 --conn-name,並可搭配 --env-file 讓該連線讀獨立的環境檔:
# 使用 .env.staging 建立名為 staging 的連線
dbcli init --conn-name staging --env-file .env.staging
# 建立名為 prod 的正式環境連線,並使用環境變數引用(憑證不寫死進 repo)
dbcli init --conn-name prod --env-file .env.production --use-env-refs每一條具名連線可以設定不同的 --permission(例如正式環境只給 query-only)。現在專案內的 .dbcli 主要扮演綁定 + 快取層;真正的連線設定會存到使用者家目錄下的 ~/.config/dbcli/projects/<project-id>/,避免敏感設定留在工作區。
管理連線(use / 移除 / 更名)
使用 dbcli use 切換預設或列出連線(列表中 * 表示目前的預設連線):
dbcli use --list # 列出全部;* = 預設
dbcli use staging # 將預設連線改為 staging(寫入設定)
dbcli use # 顯示目前預設名稱並列出連線
dbcli init --remove staging # 從設定移除某具名連線
dbcli init --rename staging:production # 更名(格式:舊名:新名)臨時指定連線(不改預設)
任何子指令皆可加全域 --use <名稱>,僅本次使用該連線:
dbcli query "SELECT count(*) FROM users" --use prod
dbcli check users --use staging
dbcli list --use prod若同時需要自訂設定路徑,可與 --config <路徑> 併用(仍指向含 config.json 的 .dbcli 目錄)。
dbcli init
以資料庫連線設定初始化新的 dbcli 專案。
用法:
dbcli init [OPTIONS]選項 (基本):
--system <type>— 資料庫系統:postgresql、mysql、mariadb、mongodb、redis、elasticsearch--host <host>— 主機--port <port>— 埠號--user <user>— 使用者--password <pass>— 密碼--name <db>— 資料庫名稱--permission <level>— 權限等級:query-only、read-write、data-admin、admin- 僅 MongoDB:
--uri <uri>— 完整連線 URI(mongodb://…或mongodb+srv://…);--auth-source <db>— 驗證資料庫(使用帳密時預設為admin) --use-env-refs— 在設定檔中儲存環境變數名稱參照,而非實際值--skip-test— 略過連線測試--no-interactive— 非互動模式(須提供所有必要選項)--force— 覆寫既有設定且不詢問確認
選項 (多重連線 v2):
--conn-name <name>— 建立具名連線(例如staging、prod)--env-file <path>— 從指定的.env檔案載入此連線的憑證--remove <name>— 從設定中移除具名連線--rename <old:new>— 重新命名現有連線(格式:舊名:新名)
行為:
- 若存在
.env會讀取(自動帶入 DATABASE_URL、DB_* 等變數) - 缺少的欄位會互動提示(主機、埠、使用者、密碼、資料庫名、權限等級)
- 在
.dbcli/config.json建立專案綁定 stub,並將完整設定儲存在~/.config/dbcli/projects/<project-id>/ - 儲存前會測試資料庫連線
範例:
# 互動式初始化
dbcli init
# 多重連線設定
dbcli init --conn-name staging --env-file .env.staging
dbcli init --conn-name prod --env-file .env.production --use-env-refs
# 儲存環境變數參照(非互動)
dbcli init --use-env-refs --system mysql \
--env-host DB_HOST --env-port DB_PORT \
--env-user DB_USER --env-password DB_PASSWORD \
--env-database DB_DATABASE \
--no-interactivedbcli use (需要 v2 設定)
在多重連線專案中管理或切換預設資料庫連線。
用法:
dbcli use [連線名稱] [選項]選項:
--list— 列出所有連線並顯示目前的預設值
範例:
# 顯示目前的預設連線
dbcli use
# 將預設連線切換至 'prod'
dbcli use prod
# 列出所有連線
dbcli use --list
--use-env-refs: 啟用後,設定檔會儲存環境變數名稱(例如{"$env": "DB_HOST"})而非實際值,避免將憑證寫入檔案,適合多環境與 CI/CD。連線時 dbcli 會自動從對應環境變數讀取實際值。
儲存模型: 專案內的
.dbcli現在是綁定 + 快取層,不再是秘密資訊的最終儲存地。若你查看./.dbcli/config.json,應只會看到綁定 metadata;完整設定會放在前述 home storage 路徑中。
dbcli list
列出已連線資料庫中的所有資料表。
用法:
dbcli list [OPTIONS]選項:
--format json— 以 JSON 輸出,而非 ASCII 表格
範例:
# 表格(人類可讀)
dbcli list
# JSON(供 AI 解析)
dbcli list --format json
# 串接工具
dbcli list --format json | jq '.data[].name'dbcli schema [table]
顯示資料表結構(欄位、型別、限制、外鍵)。
用法:
dbcli schema [table]
dbcli schema # 掃描整個資料庫並更新 .dbcli
dbcli schema users # 顯示 `users` 表結構選項:
--format json— JSON 輸出--refresh— 偵測並增量更新 schema 變更(需--force核准)--reset— 清除既有 schema 並自資料庫重新抓取(切換連線後適用)--force— 重新整理/覆寫/重置時略過確認
範例:
# 顯示 users 表結構
dbcli schema users
# JSON 與完整中繼資料
dbcli schema users --format json
# 增量更新 schema(新表等)
dbcli schema --refresh --force
# 清空後全量重抓(切換 DB 後)
dbcli schema --reset --force
# 掃描整個資料庫
dbcli schemadbcli query "SQL"
執行 SQL 查詢並回傳結果。
用法:
dbcli query "SELECT * FROM users"選項:
--format json|table|csv— 輸出格式(預設:table)--limit <數字>— 限制列數(覆寫 query-only 下的自動上限)--no-limit— 在 query-only 模式下關閉自動 1000 列上限
行為:
- 依權限限制操作(Query-only 會阻擋 INSERT/UPDATE/DELETE)
- Query-only 模式預設自動限制最多 1000 列(並顯示提示),除非使用
--no-limit或--limit - 回傳含中繼資料的結構化結果(列數、執行時間等)
- 若要將 CSV/JSON 寫入檔案,請用 shell 重新導向或
export指令
範例:
# 表格輸出
dbcli query "SELECT * FROM users"
# JSON
dbcli query "SELECT * FROM users" --format json
# CSV 輸出至 stdout(重新導向成檔案)
dbcli query "SELECT * FROM users" --format csv > users.csv
# 串接其他工具
dbcli query "SELECT * FROM products" --format json | jq '.data[] | .name'
# 大量結果(以 LIMIT/OFFSET 分頁)
dbcli query "SELECT * FROM users LIMIT 100 OFFSET 0"dbcli insert [table](需要 Read-Write 或 Admin 權限)
插入資料列。
用法:
dbcli insert users --data '{"name": "Alice", "email": "alice@example.com"}'選項:
--data JSON— 資料列 JSON 物件(必填)--dry-run— 僅顯示 SQL,不執行--force— 略過確認
行為:
- 驗證 JSON 格式
- 產生參數化 SQL(降低 SQL 注入風險)
- 插入前顯示確認(除非使用
--force)
範例:
# 插入一列
dbcli insert users --data '{"name": "Bob", "email": "bob@example.com"}'
# 預覽 SQL
dbcli insert users --data '{"name": "Charlie"}' --dry-run
# 略過確認
dbcli insert users --data '{"name": "Diana"}' --forcedbcli update [table](需要 Read-Write 或 Admin 權限)
更新既有資料列。
用法:
dbcli update users --where "id=1" --set '{"name": "Alice Updated"}'選項:
--where condition— WHERE 條件(必填,例如"id=1 AND status='active'")--set JSON— 要更新的欄位 JSON(必填)--dry-run— 僅顯示 SQL--force— 略過確認
範例:
# 更新單列
dbcli update users --where "id=1" --set '{"name": "Alice"}'
# 更新多列
dbcli update users --where "status='inactive'" --set '{"status":"active"}'
# 預覽 SQL
dbcli update users --where "id=1" --set '{"name": "Bob"}' --dry-run
# 略過確認
dbcli update users --where "id=2" --set '{"email": "new@example.com"}' --forcedbcli delete [table](需要 Data-Admin 或 Admin 權限)
刪除資料列(query-only 與 read-write 不可用;需較高 DML 權限)。
用法:
dbcli delete users --where "id=1" --force選項:
--where condition— WHERE 條件(必填)--dry-run— 僅顯示 SQL--force— 實際刪除時必填(安全閘門)
範例:
# 刪除單列(須 `--force`)
dbcli delete users --where "id=1" --force
# 預覽刪除
dbcli delete products --where "status='deprecated'" --dry-run
# 刪除多列
dbcli delete orders --where "created_at < '2020-01-01'" --forcedbcli export "SQL"
將查詢結果匯出至檔案。
用法:
dbcli export "SELECT * FROM users" --format json --output users.json選項:
--format json|csv— 輸出格式--output file— 寫入檔案(預設 stdout 供管道使用)
行為:
- Query-only 權限下每次匯出最多 1000 列
- 產生符合 RFC 4180 的 CSV
- 產生結構良好的 JSON 陣列
範例:
# 匯出 JSON
dbcli export "SELECT * FROM users" --format json --output users.json
# 匯出 CSV
dbcli export "SELECT * FROM orders" --format csv --output orders.csv
# 管道壓縮
dbcli export "SELECT * FROM products" --format csv | gzip > products.csv.gz
# 搭配 jq
dbcli export "SELECT * FROM users WHERE active=true" --format json | jq '.data | length'dbcli skill
產生或安裝 AI 代理 skill 說明文件。
用法:
dbcli skill # 輸出至 stdout
dbcli skill --output SKILL.md # 寫入檔案
dbcli skill --install claude # 安裝至 Claude Code 設定
dbcli skill --install gemini # 安裝至 Gemini CLI(即將淘汰)
dbcli skill --install antigravity # 安裝至 Antigravity CLI(Gemini CLI 後繼者)
dbcli skill --install copilot # 安裝至 GitHub Copilot
dbcli skill --install cursor # 安裝至 Cursor IDE
dbcli skill --install codex # 安裝至 Codex skills行為:
- 內建
assets/SKILL.md與assets/reference.md(單一來源:精簡 skill+完整指令參考) - 可輸出至 stdout、以
--output寫入主要 skill 檔,或以--install複製到各平台預設路徑(--install時一併寫入同目錄的reference.md) - 實際能否存取資料庫仍由
.dbcli的權限等級與黑名單決定;skill 文字描述的是完整 CLI 能力
範例:
# 為 Claude Code 產生 skill
dbcli skill --install claude
# 手動產生文件
dbcli skill > ./docs/SKILL.md
# 檢視產生的 skill(stdout)
dbcli skill
# 為多平台安裝
dbcli skill --install claude && \
dbcli skill --install gemini && \
dbcli skill --install antigravity && \
dbcli skill --install copilot && \
dbcli skill --install cursor && \
dbcli skill --install codexdbcli blacklist
管理資料存取黑名單,阻擋 AI 代理存取敏感資料表或欄位。
用法:
dbcli blacklist list
dbcli blacklist table add <table>
dbcli blacklist table remove <table>
dbcli blacklist column add <table>.<column>
dbcli blacklist column remove <table>.<column>子指令:
| 子指令 | 說明 |
|---|---|
dbcli blacklist list |
顯示目前黑名單(表與欄位) |
dbcli blacklist table add <table> |
將表加入黑名單(阻擋所有操作) |
dbcli blacklist table remove <table> |
從黑名單移除表 |
dbcli blacklist column add <table>.<column> |
將欄位加入黑名單(SELECT 結果中省略) |
dbcli blacklist column remove <table>.<column> |
從黑名單移除欄位 |
行為:
- 表黑名單會阻擋該表所有操作(query、insert、update、delete)
- 欄位黑名單會從 SELECT 結果中靜默省略欄位,並顯示安全通知
- 規則存在
.dbcli,適用於所有權限等級 - 管理員可透過環境變數
DBCLI_OVERRIDE_BLACKLIST=true覆蓋
範例:
# 檢視黑名單
dbcli blacklist list
# 封鎖敏感表
dbcli blacklist table add audit_logs
dbcli blacklist table add secrets_vault
# 在查詢結果中隱藏敏感欄位
dbcli blacklist column add users.password_hash
dbcli blacklist column add users.ssn
# 移除表黑名單
dbcli blacklist table remove audit_logs
# 移除欄位黑名單
dbcli blacklist column remove users.ssn
# 覆蓋黑名單(僅管理用途)
DBCLI_OVERRIDE_BLACKLIST=true dbcli query "SELECT * FROM secrets_vault"dbcli check
執行資料品質與健康檢查。
用法:
dbcli check [資料表] [選項]選項:
--all— 檢查所有表(預設略過極大表,除非加--include-large)--include-large— 與--all一併使用時一併檢查極大表--checks <類型>— 逗號分隔:nulls、duplicates、orphans、emptyStrings、rowCount、size--sample <數字>— 大表取樣列數(預設:10000)--format json|table— 輸出格式(預設:json)
範例:
# 檢查 users 表
dbcli check users
# 僅執行特定檢查
dbcli check orders --checks nulls,orphans --format table
# 掃描所有資料表
dbcli check --all
# 以表格顯示單表/掃全庫僅執行部分檢查
dbcli check orders --format table
dbcli check --all --checks nulls,duplicates --format jsondbcli diff
儲存 schema 快照,或將目前資料庫與先前快照比對(表、欄位、索引)。
用法:
dbcli diff --snapshot ./schema-before.json
dbcli diff --against ./schema-before.json
dbcli diff --against ./schema-before.json --format table選項:
--snapshot <path>— 將目前 schema 寫入 JSON 檔--against <path>— 與已存快照比對差異--format json|table— 輸出格式(預設:json)--config <path>— 設定路徑(預設:.dbcli)
dbcli snapshot
擷取查詢的結果指紋(與 diff 不同,diff 快照的是 schema):rowCount 加上每欄聚合(null/distinct 計數、min/max/sum)與順序無關的 checksum。黑名單欄位在源頭遮罩,因此快照可安全保存。作為 dbcli assert --against 的基準。僅支援 SQL 引擎。
用法:
dbcli snapshot "SELECT * FROM orders WHERE created_at >= '2026-05-01'" # → .dbcli/snapshots/snap-<timestamp>.json
dbcli snapshot @analytics/daily-revenue --out base.json
dbcli snapshot "SELECT status, count(*) FROM orders GROUP BY status" --stdout選項:
--out <path>— 輸出路徑(預設:.dbcli/snapshots/snap-<timestamp>.json)--rows— 連同遮罩後的完整列一併存檔--stdout— 將快照 JSON 印到 stdout 而非寫檔--format json|table—--stdout的輸出格式(預設:json)--no-limit— 停用查詢限定模式的自動 LIMIT
dbcli assert
對查詢結果驗證不變量。失敗時 exit 1(可組合進腳本 / CI),除非加上 --no-fail。僅支援 SQL 引擎。
用法:
dbcli assert "SELECT count(*) FROM orders" --expect "value > 0"
dbcli assert "SELECT * FROM orders WHERE total < 0" --expect "rows == 0"
dbcli assert "SELECT email FROM users" --expect "col:email not null"
dbcli assert "SELECT sum(amount) FROM ledger_a" --vs "SELECT sum(amount) FROM ledger_b" --compare value
dbcli assert "SELECT * FROM orders" --against base.json --tolerance 0.01選項:
--expect <condition>—rows > 0、value == 5000、col:email not null、col:id unique、col:amount between 0 and 100、col:age >= 18--vs <query>— 與第二個查詢對帳--compare rows|value—--vs的比較模式(預設:value)--against <path>— 將目前結果指紋與已存快照比對--tolerance <pct>—--against容許的相對漂移(例如0.01;預設0= 完全相符 checksum)--no-fail— 永遠 exit 0;僅在輸出中報告 pass/fail--format json|table— 輸出格式(預設:json)
dbcli proxy(v1.26)
MySQL、MariaDB、PostgreSQL 的本地端開發觀測代理。將現有應用程式指向代理埠;dbcli 會將所有 TCP 訊框中繼至真實資料庫,並把每個查詢的事件(查詢文字、延遲、傳輸位元組、錯誤)附加到 .dbcli/proxy/events.jsonl。僅作觀測使用,不執行任何改寫或封鎖。非正式環境閘道。
子指令: mysql · mariadb · postgresql
dbcli proxy mysql --listen 127.0.0.1:3307 --target 127.0.0.1:3306
dbcli proxy postgresql --listen 127.0.0.1:5434 --target 127.0.0.1:5432
dbcli proxy mysql --slow-ms 500 --redact literals
dbcli proxy mariadb --events ./logs/proxy.jsonl選項:
--listen <addr:port>— 代理監聽位址--target <addr:port>— 真實資料庫位址(若省略則從 config /--use推斷)--events <path>— JSONL 事件記錄路徑(預設:.dbcli/proxy/events.jsonl)--slow-ms <ms>— 超過此門檻的事件標記slow: true(預設:1000)--redact none|literals— 從事件記錄中剔除 SQL 字面值(預設:none)--format text|json— 啟動輸出格式(預設:text)
dbcli status
顯示不含連線憑證的設定摘要(權限、資料庫系統、黑名單筆數、設定中繼版本),適合提供給 AI 代理。
用法:
dbcli status
dbcli status --format text
dbcli status --format json選項:
--format text|json— 輸出格式(預設:json)
注意: 此指令固定讀取專案預設路徑 .dbcli(不使用全域 --config 旗標)。
dbcli doctor
對環境、設定、連線與資料執行診斷檢查。
dbcli doctor # 彩色文字輸出
dbcli doctor --format json # JSON 輸出(供 AI 代理)檢查項目:
- 環境: Bun 版本相容性、dbcli 版本(與 npm registry 比對)
- 設定: 設定檔是否存在/有效、權限等級、黑名單完整性
- 連線與資料: 資料庫連線、schema 快取新鮮度(超過 7 天警告)、大表警告(超過 100 萬列)
- MongoDB SRV 偵測: 對
mongodb+srv://連線,doctor會回報目前執行環境能否直接解析 SRV 記錄,或只能依賴 dbcli 內建的 DNS-over-HTTPS fallback
選項: --format <text|json>
結束代碼: 0 = 全部通過或僅警告,1 = 有錯誤
dbcli completion [shell]
產生 shell 自動補全腳本。
dbcli completion bash # bash 補全輸出至 stdout
dbcli completion zsh # zsh
dbcli completion fish # fish
dbcli completion --install # 自動偵測 shell 並寫入 rc
dbcli completion --install zsh # 指定 shell 安裝支援 shell: bash、zsh、fish
已安裝的補全支援巢狀子指令,例如 dbcli queries list --<TAB>、dbcli migrate add-column --<TAB> 與 dbcli verify safe-backfill --<TAB>。
在 dbcli shell 中,指令補全會依照目前的指令範圍運作,因此新增的指令(q、queries、inspect、verify、proxy、snapshot 等)會自動補全並可被執行。
--install 採用標記區塊管理:它只會在 shell 設定檔寫入單一管理區塊,重新執行時會「取代」該區塊,而不會重複新增。
dbcli upgrade
檢查更新並自我升級 dbcli。
dbcli upgrade # 有新版則升級
dbcli upgrade --check # 僅檢查,不安裝選項: --check — 只檢查,不安裝
背景檢查(stderr;使用 --quiet 或執行 upgrade / skill 時略過):
- CLI 版本: dbcli 會查詢 npm registry(有快取,約每 24 小時一次)。若有新版,一般指令結束後會印一行提示。
- 已安裝的 skill: 若曾執行
dbcli skill --install <platform>,dbcli 會比對各平台主 skill 檔(SKILL.md或 Cursor 的dbcli.mdc)與套件內的assets/SKILL.md;若不一致,會提示需重新安裝的平台(dbcli skill --install <platform>)。執行dbcli upgrade時也會一併顯示 skill 與版本資訊。重新安裝時也會一併更新技能旁的reference.md。
dbcli shell
互動式資料庫 shell:執行 SQL、自動補全、語法高亮。
用法:
dbcli shell # 互動模式(SQL + dbcli 指令)
dbcli shell --sql # 僅 SQL 模式Shell 內:
- 以
;結尾的 SQL 會執行 - 可輸入 dbcli 子指令且不需
dbcli前綴(例如schema users、list) - Tab 可觸發情境式補全(SQL 關鍵字、表/欄位名)
.help可查看 meta 指令(.quit、.clear、.format、.history、.timing)- 多行 SQL:輸入會累積直到出現
; - 歷史記錄跨工作階段保存在
~/.dbcli_history
權限: 繼承設定檔;SQL 與子指令皆受權限/黑名單約束。
dbcli migrate
Schema DDL 操作。所有子指令預設為 dry-run — 實際執行 SQL 請加 --execute。
用法:
# 建立表
dbcli migrate create posts \
--column "id:serial:pk" \
--column "title:varchar(200):not-null" \
--column "body:text" \
--column "created_at:timestamp:default=now()"
# 執行(真正跑 SQL)
dbcli migrate create posts --column "id:serial:pk" --execute
# 刪表(破壞性 — 需 `--execute --force`)
dbcli migrate drop posts --execute --force
# 欄位操作
dbcli migrate add-column users bio text --nullable --execute
dbcli migrate alter-column users name --type "varchar(200)" --execute
dbcli migrate alter-column users email --rename user_email --execute
dbcli migrate drop-column users temp_field --execute --force
# 索引
dbcli migrate add-index users --columns email --unique --execute
dbcli migrate drop-index idx_users_email --table users --execute --force
# 限制條件
dbcli migrate add-constraint orders --fk user_id --references users.id --on-delete cascade --execute
dbcli migrate add-constraint users --unique email --execute
dbcli migrate add-constraint users --check "age >= 0" --execute
dbcli migrate drop-constraint orders fk_orders_user_id --execute --force
# 列舉型別(僅 PostgreSQL)
dbcli migrate add-enum status active inactive suspended --execute
dbcli migrate alter-enum status --add-value archived --execute
dbcli migrate drop-enum status --execute --force欄位規格格式: name:type[:modifier...] — 修飾子:pk、not-null、unique、auto-increment、default=<value>、references=<table>.<column>
選項(各子指令): --execute(執行 SQL)、--force(DROP 時略過確認)、--config <path>
權限: 僅 admin
查詢風險規劃
使用 plan 在執行前檢查 SQL 安全性。它只讀取本機 dbcli 設定、權限、黑名單規則與已快取的 schema metadata;不會連線到資料庫。
dbcli plan "UPDATE users SET status='inactive'" --format json決策結果:
ALLOW— 未偵測到明顯風險。WARN— 執行前應檢查警告。BLOCK— 不安全、不支援,或違反安全設定。
文字輸出保持精簡,適合人工閱讀:
Decision: BLOCK
Operation: UPDATE
Target tables: users
Risk factors:
- UPDATE statement has no WHERE clause.
Recommendations:
- Add a WHERE clause.
- Use --dry-run on the actual write command.JSON 輸出會包含給 AI agent 使用的 suggestedCommands:
dbcli plan "SELECT id FROM users WHERE id = 1 LIMIT 1" --format json全域選項
所有指令皆支援下列全域選項:
| 旗標 | 說明 |
|---|---|
--config <path> |
.dbcli 設定檔路徑(預設:.dbcli) |
--use <connection> |
僅本次指令使用具名的 v2 連線(不變更預設連線) |
-v, --verbose |
提高詳細度(-v 詳細、-vv 除錯) |
-q, --quiet |
抑制非必要輸出 |
--no-color |
關閉彩色輸出(亦遵守 NO_COLOR 環境變數) |
內部機制與策略
Schema 更新策略
dbcli 會在您的 .dbcli 設定檔中維護一份 Schema 快照。這讓 AI 代理無需頻繁連網即可理解資料庫結構。了解此快取何時更新至關重要:
- 手動更新:
dbcli schema:執行全量資料庫掃描。dbcli schema --refresh:增量更新。偵測變更並僅更新受影響的資料表。dbcli schema --reset:清除快取並重新抓取所有內容。
- 自動更新 (DDL):
- 當您透過
dbcli migrate執行 DDL 指令(例如add-column)時,CLI 會在成功執行後自動重新掃描該資料表,並更新.dbcli中的快照。
- 當您透過
- 即時驗證(不存入快取):
insert、update、delete與check等指令在執行前會立即從資料庫抓取最新 Schema 以確保資料完整性,但它們不會更新.dbcli中的長期快照。
注意: 若您使用外部工具(如 DBeaver 或遷移腳本)變更資料庫結構,您必須執行
dbcli schema --refresh同步快照,AI 代理才能看到變更。
dbcli migrate 的原理
migrate 指令遵循嚴格的安全流程,以防止意外損壞資料庫:
- 權限檢查: 驗證使用者是否具備
admin權限。其他等級皆無法執行 DDL。 - 黑名單檢查: 確保操作目標未包含在安全黑名單中。
- 資料庫方言生成:
DDLGenerator會根據您的系統將請求轉換為正確的 SQL:- PostgreSQL: 使用
SERIAL、原生ENUM型別以及雙引號識別字。 - MySQL/MariaDB: 使用
AUTO_INCREMENT、行內ENUM定義以及反引號識別字。
- PostgreSQL: 使用
- 測試執行 (預設): 所有指令預設僅輸出產生的 SQL 供審核,不實際執行。
- 執行與確認:
- 需要加上
--execute旗標才會執行。 - 破壞性操作(如
drop)需要同時具備--execute與--force。
- 需要加上
- 快照同步: 成功執行後,會自動觸發該資料表的 Schema 更新,保持
.dbcli檔案為最新狀態。
權限模型
dbcli 採用粗粒度權限系統,共四個等級。權限在 dbcli init 時設定並存於 .dbcli。黑名單與權限並行,針對敏感表與欄位提供細部保護(見資料存取控制)。
權限等級
| 等級 | 允許的指令 | 阻擋的指令 | 適用情境 |
|---|---|---|---|
| Query-only | init、list、schema、query、export(最多 1000 列) |
insert、update、delete、migrate |
唯讀 AI 代理、分析、報表 |
| Read-Write | 另含 insert、update |
delete、migrate |
應用開發、內容管理 |
| Data-Admin | 另含 delete |
migrate |
完整 DML,無 DDL |
| Admin | 含 migrate(DDL)在內的全部指令 |
— | DBA、結構變更 |
設定
權限在初始化時設定:
dbcli init
# 提示:權限等級(query-only / read-write / data-admin / admin)
# 儲存於專案 .dbcli/config.json: "permission": "query-only"依權限的範例
Query-only 模式(AI 代理)
# 允許:讀取
dbcli query "SELECT * FROM users"
dbcli schema users
dbcli export "SELECT * FROM orders" --format json
# 阻擋:寫入
dbcli insert users --data '{...}' # 錯誤:權限不足
dbcli delete users --where "id=1" # 錯誤:權限不足Read-Write 模式(應用開發者)
# 允許:讀寫
dbcli query "SELECT * FROM users"
dbcli insert users --data '{"name": "Alice"}'
dbcli update users --where "id=1" --set '{"name": "Bob"}'
# 阻擋:刪除(須 data-admin 或 admin)
dbcli delete users --where "id=1" # 錯誤:read-write 無法執行 DELETEAdmin 模式(資料庫管理員)
# 允許:含 DDL 在內的全部操作
dbcli query "SELECT * FROM users"
dbcli insert users --data '{"name": "Eve"}'
dbcli update users --where "id=1" --set '{"status": "active"}'
dbcli delete users --where "id=1" --force # Data-Admin 以上可刪除
dbcli migrate create posts --column "id:serial:pk" --execute # 僅 Admin最佳實踐
- AI 代理: 唯讀情境使用 Query-only,降低誤刪/誤改風險
- 應用程式: 一般 CRUD 使用 Read-Write,避免誤執行 DROP TABLE
- 維運: 僅在結構變更、大量刪除或緊急處理時使用 Admin
- 最小權限: 依實際需求給予最低足夠的權限等級
資料存取控制
黑名單與權限模型搭配,防止 AI 代理存取敏感表或欄位,不受其權限等級影響。
表層級黑名單
封鎖表後,查詢、插入、更新、刪除皆會被拒絕,並顯示明確錯誤。
dbcli blacklist table add secrets_vault
dbcli query "SELECT * FROM secrets_vault"
# 錯誤:表 'secrets_vault' 已列入黑名單欄位層級黑名單
黑名單欄位會從 SELECT 結果中省略,輸出中會附安全通知,讓代理知道結果已被過濾。
dbcli blacklist column add users.password_hash
dbcli blacklist column add users.ssn
dbcli query "SELECT * FROM users"
# [Security] Columns omitted by blacklist: password_hash, ssn安全通知
當黑名單過濾查詢輸出時,dbcli 會在結果中附加通知列,避免代理在不知情下依不完整資料決策。
以環境變數覆蓋
管理員可在緊急或維護時以 DBCLI_OVERRIDE_BLACKLIST=true 略過黑名單:
DBCLI_OVERRIDE_BLACKLIST=true dbcli query "SELECT * FROM secrets_vault"此覆蓋會被記錄,僅應在必要時由管理員使用。
黑名單設定
規則存於 .dbcli,亦可手動編輯:
{
"blacklist": {
"tables": ["audit_logs", "secrets_vault"],
"columns": {
"users": ["password_hash", "ssn"]
}
}
}黑名單與權限的關係
兩者互補:
| 層級 | 控制內容 | 作用範圍 |
|---|---|---|
| 權限模型 | 操作類型(讀/寫/刪) | 所有表 |
| 黑名單 | 特定表與欄位 | 敏感資料 |
Query-only 代理無法寫入任何表,也無法讀取黑名單表或欄位 — 兩層限制同時生效。
已保存查詢片段(Saved queries)
將參數化的 SELECT 片段保存於版控,並依名稱重複執行:
dbcli queries list
dbcli queries show @dau
dbcli q @dau --param days=30 --format json片段位於兩層儲存:.dbcli-shared/queries/(commit 進版控、團隊共享)與
.dbcli/queries/(gitignore、個人覆蓋)。每個 .sql 檔以 -- --- 區塊
宣告 frontmatter(name、description、engine、params、tags),完整 schema 見
assets/reference.md。
AI 整合指南
dbcli 內建供 AI 使用的 skill 文件(assets/SKILL.md 與 assets/reference.md),並可複製到常見 AI 開發工具的目錄。
快速開始
為慣用平台產生 skill:
# Claude Code(Anthropic VS Code 擴充)
dbcli skill --install claude
# Gemini CLI(Google 命令列 AI)
dbcli skill --install gemini
# GitHub Copilot CLI
dbcli skill --install copilot
# GitHub Copilot CLI plugin marketplace
# copilot plugin marketplace add CarlLee1983/dbcli
# copilot plugin install dbcli-agent@dbcli-agent
# Cursor IDE
dbcli skill --install cursor
# Cursor plugin marketplace
# /add-plugin dbcli-agent
# Codex plugin marketplace
# codex plugin marketplace add CarlLee1983/dbcli
# 接著開啟 /plugins 並安裝 dbcli-agent。
# 完整安裝說明:plugins/dbcli-agent/INSTALL.md安裝後,AI 可依你的權限等級使用 dbcli 查詢、插入、更新或匯出資料。
各平台設定
Claude Code(Anthropic)
- 全域安裝 dbcli:
npm install -g @carllee1983/dbcli - 初始化:
dbcli init(選擇權限等級) - 安裝 skill:
dbcli skill --install claude - 重新啟動 Claude Code 擴充
- 在對話中詢問:「顯示資料庫 schema」或「查詢作用中使用者」
Skill 路徑: ~/.claude/skills/dbcli/(SKILL.md + reference.md)
Gemini CLI(Google)
- 全域安裝:
npm install -g @carllee1983/dbcli - 初始化:
dbcli init - 安裝 skill:
dbcli skill --install gemini - 啟動 Gemini:
gemini start - 在對話中請求:「查詢 users 表」或「列出資料庫資料表」
Skill 路徑: ~/.gemini/skills/dbcli/(SKILL.md + reference.md)
GitHub Copilot CLI
- 全域安裝:
npm install -g @carllee1983/dbcli - 初始化:
dbcli init - 安裝 skill:
dbcli skill --install copilot - 安裝 Copilot CLI:
npm install -g @github-next/github-copilot-cli - 使用
copilot --help並探索與 dbcli 的整合
Skill 路徑: 執行 dbcli skill --install copilot 於專案根目錄時,寫入 .github/skills/dbcli/(SKILL.md + reference.md)。
Cursor IDE
- 全域安裝:
npm install -g @carllee1983/dbcli - 初始化:
dbcli init - 安裝 skill:
dbcli skill --install cursor - 開啟 Cursor
- 在 Composer 中:「新增一筆使用者」或「匯出使用者資料」
Skill 路徑: 在目前工作目錄執行 dbcli skill --install cursor 時,寫入 .cursor/rules/dbcli.mdc(摘要與工作流程)及 .cursor/skills/dbcli/reference.md(完整旗標與範例)。
Cursor plugin 安裝: 在 Cursor Agent chat 執行 /add-plugin dbcli-agent,或參考 plugins/dbcli-agent/INSTALL.md#cursor 的 marketplace 與 fallback 說明。
Codex
- 加入 marketplace:
codex plugin marketplace add CarlLee1983/dbcli。 - 開啟
/plugins,選擇 dbcli Agent marketplace,並安裝dbcli-agent。 - 若要常駐 CLI,請全域安裝 dbcli:
bun install -g @carllee1983/dbcli或npm install -g @carllee1983/dbcli。 - 若未全域安裝,plugin 內的 skill 會以
bunx @carllee1983/dbcli <command>作為 fallback。 - 初始化:
dbcli init或bunx @carllee1983/dbcli init。
Plugin skill 路徑: skills/dbcli/(SKILL.md + reference.md)。
安裝說明: plugins/dbcli-agent/INSTALL.md。
範例:AI 代理工作流程
情境: 希望 AI 分析使用者參與度。
# 1. 安裝並初始化
npm install -g @carllee1983/dbcli
dbcli init # 選擇「query-only」較安全
# 2. 為 Claude Code 安裝 skill
dbcli skill --install claude
# 3. 在 Claude Code 對話中:
# 「分析最近 7 天的使用者活動並摘要重點」
# Claude Code 可能會:
# - 使用:dbcli schema users、dbcli query "SELECT ..."
# - 解析 JSON 輸出
# - 提供分析升級後更新 skill
dbcli skill 會複製套件內的 assets/SKILL.md;使用 --install 時另會複製 assets/reference.md 至技能旁。不會依你即時的 .dbcli 設定重新產生內文。當升級 dbcli 或內建 skill 變更時,請對所使用平台重新執行:
dbcli skill --install claude
dbcli skill --install gemini
# …依需求若本機主 skill 檔早於套件內 assets/SKILL.md,多數指令結束後會在 stderr 提醒(見 dbcli upgrade)。權限與黑名單變更會影響執行期允許的操作—建議搭配 dbcli status、dbcli blacklist list 讓代理掌握現況;skill 內文仍可能列出完整指令表。
稽核日誌 (Audit Log)
自 v1.20.0 起預設啟用。 既有專案在升級後第一次執行 dbcli 指令時,將會開始在
.dbcli/audit/<connection>.jsonl寫入結構化稽核紀錄。 如需停用,請在.dbcli設定audit.enabled = false。
每個接觸資料庫的指令都會寫入一筆結構化 JSONL 紀錄至
.dbcli/audit/<connection>.jsonl。可用以下指令檢視歷史:
dbcli audit tail --n 10 # 當前連線最近 10 筆
dbcli audit tail --all --for-agent # 跨連線合併(agent JSON envelope)
dbcli audit show <uuid-prefix> # 完整單筆 entry(>=4 字元 prefix)
dbcli audit show --recovery-ref <uuid> # 反向找出觸發 envelope 的 entry
dbcli audit health # writer 狀態、rotation 用量、最近寫入結果
dbcli audit clear # 清空當前連線的 audit log(互動確認)Entries 為 metadata-only — 不含原始 SQL body、不含 --param 值、不含 result cell。
Redaction 沿用 v1.19.1 agent-facing JSON 合約的同一來源
(tests/helpers/sensitive-output.ts),不重複定義。
與 recovery envelope 的雙向連結。 當 --recovery 路徑失敗寫入
.dbcli/last-recovery.json 時,audit entry 的 recovery_ref 與 envelope 的
audit_ref 互為指標。Agent 可從任一側跳到另一側。inspect / guide / recover /
recover --apply 的 JSON 輸出會內嵌 audit_recent: AuditEntryBrief[](最近 5 筆),
讓新 session 立即擁有歷史脈絡。
完整雙向覆蓋(v1.20.1+): Recovery audit linkage 已在每一個
--recovery-capable 指令落地 — query、inspect、insert、update、delete、
export、q、schema 皆 wired。失敗路徑上,audit entry 的 recovery_ref 與
envelope 的 audit_ref 互帶相同 UUID;agent 可從 envelope(.dbcli/last-recovery.json)
透過 dbcli audit tail --recovery-ref <id> 跳到對應的 audit entry,或反向以
dbcli audit show --recovery-ref <id> 從 audit 找回 envelope。v1.20.0 在 6 個
DML/DDL 指令上的部分覆蓋缺口已於 v1.20.1 結清,完整對照表見
.planning/phases/25-recovery-envelope-bi-directional-linkage/25-J1-COVERAGE-MATRIX.md。
進階 agent 工作流程(session handoff、forensics walk-through)詳見
assets/SKILL.md §Audit Log usage(英文)或
assets/SKILL.zh-TW.md §Audit Log 使用。
故障排除
連線問題
「ECONNREFUSED: Connection refused」
資料庫未執行或主機/埠錯誤。
處理方式:
# 確認資料庫是否在跑
psql --version # PostgreSQL
mysql --version # MySQL
# 檢查連線字串
dbcli init # 重新初始化以確認憑證
# 命令列測試主機/埠
psql -h localhost -U postgres
mysql -h 127.0.0.1 -u root「ENOTFOUND: getaddrinfo ENOTFOUND hostname」
主機名稱無法解析(拼字錯誤或 DNS 問題)。
處理方式:
# 檢查專案設定中的 host(目錄型配置:.dbcli/config.json)
grep host .dbcli/config.json
# 測試 DNS
ping your-hostname.com
# 若仍有問題可改試 127.0.0.1
dbcli init權限錯誤
「Permission denied: INSERT requires Read-Write or Admin」
在 Query-only 下嘗試寫入。
處理方式: 以較高權限重新初始化:
rm -rf .dbcli # 移除專案設定(具破壞性 — 請先備份)
dbcli init # 選擇 read-write、data-admin 或 admin「Permission denied: DELETE operation requires Data-Admin or Admin」
DELETE 在 query-only 與 read-write 下不允許。
處理方式: 改用 data-admin 或 admin 權限(重新執行 dbcli init,或編輯 .dbcli/config.json),或洽管理員。
dbcli init # 選擇 data-admin 或 admin
dbcli delete users --where "id=1" --force查詢錯誤
「Table not found: users」
表不存在或名稱拼錯。
處理方式:
dbcli list
dbcli query "SELECT * FROM user" --format json「Syntax error near SELECT」
SQL 語法錯誤。
處理方式:
# 先在原生用戶端測試
psql # 或 mysql
# 再在 dbcli 使用
dbcli query "SELECT * FROM users"效能問題
「查詢只回傳 1000 列而非完整結果」
Query-only 會自動限制列數以策安全。
處理方式: 提高權限或分段抓取:
dbcli init # read-write 或 admin
# 或分塊查詢
dbcli query "SELECT * FROM users LIMIT 100 OFFSET 0"
dbcli query "SELECT * FROM users LIMIT 100 OFFSET 100"「第一次執行 CLI 超過 30 秒」
npx 正在下載並快取套件。
處理方式: 首次較慢屬正常,之後會很快:
npx @carllee1983/dbcli init # 首次約 30s
npx @carllee1983/dbcli init # 之後 <1s
# 或全域安裝
npm install -g @carllee1983/dbcli
dbcli init跨平台問題
Windows:「Command not found: dbcli」
npm 未建立 .cmd 或 PATH 未更新。
處理方式:
# 重開終端機以更新 PATH
# 或重新全域安裝
npm uninstall -g @carllee1983/dbcli
npm install -g @carllee1983/dbcli
where dbclimacOS/Linux:「Permission denied: ./dist/cli.mjs」
未設定執行位元。
處理方式:
chmod +x dist/cli.mjs
./dist/cli.mjs --help系統需求
資料庫支援
- PostgreSQL: 12.0+
- MySQL: 8.0+
- MariaDB: 10.5+
- MongoDB: 4.4+(
mongodb://與mongodb+srv://查詢與列集合;見前文 MongoDB Atlas / SRV 連線)
執行環境
- Node.js: 18.0.0+
- Bun: 1.3.3+
平台
- macOS: Intel 與 Apple Silicon
- Linux: x86_64(Ubuntu、Debian、CentOS 等)
- Windows: 10+(透過 npm .cmd 包裝)
開發
bun test # 完整測試(Bun test runner)
bun run test:unit # 僅單元與 core 測試
bun run test:integration # 整合測試
bun run test:docker # 搭配 docker-compose.test.yml(MySQL + PostgreSQL)
bun run build # 建置 CLI 至 dist/(發布前使用)live DB 整合測試預設讀取 .dbcli/config.json。如果你的 live 設定放在其他位置,
可先指定 LIVE_DB_CONFIG_PATH=/path/to/.dbcli 再執行:
LIVE_DB_CONFIG_PATH=/path/to/.dbcli bun test tests/integration/live-db.test.ts如果沒有可用的 live config,tests/integration/live-db.test.ts 會直接 skip,
不再回退到預設 PostgreSQL 設定。若要跳過所有整合測試,可設定
SKIP_INTEGRATION_TESTS=true。
完整環境、測試與發布流程見 CONTRIBUTING.md。
授權
詳見專案中的 LICENSE 檔案。