先说几个核心判断：QoderWake 数字分析师现在确实支持把自然语言直接转成 SQL 了，而且这条能力是在受控权限下开放的，不是你想写什么就能写什么。它提供了五种安全路径，分别对应不同的使用场景和权限粒度。下面挨个说清楚。

1. 绑定只读数据库连接；
2. Query Console 快捷键触发；
3. Slash 命令批量生成；
4. Ask 模式嵌入 @database 上下文；
5. AGENTS.md 配置视图白名单与字段屏蔽。

如果你在 QoderWake 里担任数字分析师，并且想把自然语言描述直接变成可执行的 SQL 语句——不管是做数据查询还是做报表，这套自然语言转 SQL 的能力现在都已经正式上线了。具体怎么操作？挨个来看。

一、绑定只读数据库连接

这个步骤是安全底线——确保 AI 只能“读”到被授权的表结构，彻底堵死写操作的风险通道。所有 SQL 生成行为，都必须先过这一关。这也是实现安全自然语言转 SQL 的基础保障。

具体操作如下：

1. 登录 QoderWake 控制台，找到并选择你已部署的「数字分析师」实例。
2. 依次点击「工作空间设置」→「数据源管理」→「绑定数据库连接」。
3. 从下拉列表中，选中一个已在 JetBrains 或 DataGrip 里成功测试过的数据库连接项。
4. 确认勾选只读查询模式，同时禁用 DDL/DML 执行权限——这两步缺一不可。这样就能确保所有 SQL 生成都基于只读策略。

二、Query Console 中快捷键触发自然语言转 SQL

这种方式复用 Qoder IDE 底层的 Query Console 集成能力。AI 模型会基于当前 Schema 实时生成合规 SQL，而且所有输出都要经过权限沙盒做拦截验证，是实现自然语言转 SQL 最便捷的途径之一。

1. 在 QoderWake 界面中，打开目标数据库对应的 Query Console 标签页。
2. 把光标放到编辑区，按下快捷键：Windows/Linux 上是 Ctrl + Shift + I，macOS 上是 Cmd + Shift + I。
3. 输入自然语言描述——举个例子，比如：“列出近30天订单金额大于5000元的客户姓名与下单次数”。
4. 按下 Enter 后，QoderWake 会返回一段 SQL 代码块，而且在右下角会看到“已通过只读策略校验”的提示——这就说明权限没问题，生成的 SQL 可以直接用于数据查询。

三、Slash 命令批量生成分析 SQL

这种模式特别适合那些固定口径的报表或者周期性的分析任务。它跳过了对话上下文，直接去调用预注册的结构化 SQL 生成流程，输出的一致性和可复现性都有保障，非常适合重复性的 SQL 生成需求。

1. 进入 QoderWake 的「命令中心」，然后「新建命令」。
2. 把名称填成 /sales_analyze，Prompt 字段则输入：Generate read-only SQL for sales analysis based on current database schema. Never use INSERT, UPDATE, DELETE, DROP or CREATE.
3. 保存之后，在任何对话输入框里直接敲 /sales_analyze 用户地域分布与客单价中位数就好。
4. QoderWake 会立刻返回一段完全符合 ANSI SQL 标准的 SELECT 语句，还附带了字段注释说明——连查什么、为什么查，一目了然。这种批量生成方式大大提升了数据分析效率。

四、Ask 模式嵌入 @database 上下文

这个方法是最“聪明”的一种——显式地把数据库 Schema 信息注入进去，让 QoderWake 能精确理解表名、字段类型、主外键关系以及各种约束条件。这样一来，因为上下文缺失导致的语义错误或者无效 JOIN，基本就可以避免了。它能有效提升自然语言转 SQL 的准确率。

1. 在 QoderWake 侧边栏输入框的右侧，点击 Add Context 按钮。
2. 从弹出菜单里选中 @database 选项。
3. 在 Schema 列表中勾选你需要的目标数据库——支持同时加载多个 Schema。
4. 输入自然语言请求，比如：“列出所有订单金额大于5000且状态为已发货的用户邮箱”。
5. QoderWake 会自动生成完整的 SQL，带好 JOIN 和 WHERE 条件，而且旁边附带了 Execute 按钮，可以直接运行。这种上下文注入的方式让 SQL 生成更具智能性。

五、AGENTS.md 配置视图白名单与字段屏蔽

这个机制走的是声明式路线——通过配置文件来限定 AI 能感知的数据边界。防止敏感字段被无意暴露或者参与逻辑推导，满足企业级的数据治理和最小权限原则。它是对自然语言转 SQL 能力的企业级安全加固。

1. 在 QoderWake 工作空间的根目录下，创建或者编辑 AGENTS.md 文件。
2. 添加如下 YAML 区块：

```yaml database: whitelist_views: [sales_summary, user_active_stats] masked_columns: - table: users columns: [id_card, phone] - table: orders columns: [payment_account] ```

1. 保存后，重启数字分析师 Agent 实例，新的策略就会立即生效。
2. 之后的所有 SQL 生成请求，都会自动过滤掉不在白名单里的视图，并且对指定列做字段级脱敏屏蔽的处理。这样既能享受自然语言转 SQL 的便利，又能严守数据安全红线。

五种路径覆盖了从绑定连接、快捷键生成、命令批量调用、上下文注入到白名单配置的完整链路。可以说，从技术到治理，这套方案算得上是把自然语言转 SQL 这件事做到了既有能力又有安全边界。你来选哪种方式用起来最顺手吧。