PostgreSQL / PGSQL DDL审核工具

DeltaScope 是一个离线优先的 PostgreSQL DDL审核工具，用于 PG 表结构变更审核。它审核 CREATE TABLE、ALTER TABLE、GRANT 等语句，覆盖表结构变更、权限分配、复合类型生命周期和扩展生命周期。无需连接数据库。

工作原理

使用 --dialect postgresql 传入 PostgreSQL SQL 语句，DeltaScope 解析语句并评估所有适用规则。

$ deltascope audit --dialect postgresql \
    --sql "GRANT ALL PRIVILEGES ON TABLE users TO analyst;"

Verdict: review
Statements: 1
Blockers:   0
Warnings:   1
Notices:    1

Statement 1: GRANT TABLE
- [notice]  ddl.pg.grant.table_privilege.notice: granting privilege on table "users"
- [warning] ddl.pg.grant.table_privilege.all.warn: granting ALL PRIVILEGES is broader than needed

PostgreSQL DDL 审核覆盖范围

• blocker 删除列或删除表
• warning 授予 ALL PRIVILEGES（ddl.pg.grant.table_privilege.all.warn）
• notice 表权限授予标记（ddl.pg.grant.table_privilege.notice）
• warning 列缺少默认值或注释
• notice 复合类型变更、扩展生命周期事件

PG 表结构变更审核在 CI 中使用

# 审核一个 PostgreSQL 迁移文件
deltascope audit \
  --dialect postgresql \
  --file ./migrations/20260409_add_column.sql \
  --format github-actions \
  --fail-on warning

支持的输出格式：json、github-actions、sarif、gitlab-codequality、text。

常见问题