安全本页总览安全与合规 连接 Dataira 时,只授予回答问题所需的最小访问权限。 安全清单 推荐设置 使用不能写入、迁移或删除数据的数据库用户。 私有数据库和本地开发优先使用 Tunnel。 只激活用户允许查询的表。 尽可能排除敏感列。 创建有范围限制的 MCP token,不要共享宽权限凭据。 用户应知道 Dataira 可能显示生成的 SQL 和结果行。不要在聊天 prompt 中粘贴 secret、凭据或客户隐私数据。