一、引言
企业在数字化转型中积累了大量数据,但真正能灵活使用数据的人很少。业务人员想查数据,要么自己学写SQL,要么提需求等IT排期,一个简单的"上个月各区域销售额排名"可能要等两天。智能问数(DataChat)正是为解决这一痛点而生——用户用日常说话的方式提问,系统自动完成意图理解、自然语言转SQL、数据库查询、结果可视化全流程。
然而把"自然语言查数据库出图表"从演示变成生产系统,远没那么简单。AI生成的SQL可能含注入攻击,不同数据库方言有差异,图表选择也面临工程化挑战。本文基于向量空间JBoltAI平台源码,拆解智能问数完整技术链路,覆盖Text2SQL、SQL安全校验、并发查询、图表自动生成等核心环节。
二、整体架构
向量空间JBoltAI的智能问数核心是DataChatChain,继承ReAct推理基座AbstractReActChain,复用意图分析、经验库、相似度守卫等能力,针对数据查询场景定制:
用户提问 → DataChatChain → 意图分析 → 反思路由(判断是否查库) → 并发预查询(知识库+数据源+Excel同时发起) → 推理循环(LLM自主选工具,最多5轮) → 文字回答 → 图表后处理(判断需不需要图表→生成布局→渲染)
两个关键设计:工具ID用"__dc_"前缀与知识检索Agent的"__react_"隔离;图表生成与推理解耦,循环结束后由DataChatChartService统一处理。
三、Text2SQL实现
(一)完整流程
"上个月各产线良品率排名"进入系统后:加载表结构 → 构建智能提示词(含库结构描述、查询规则、输出格式)→ 调用向量空间JBoltAI的Text2SQL模型转SQL → SQL安全清洗 → 五层AST校验(只允许SELECT)→ JDBC执行 → 返回JSON结果。
(二)智能提示词
向量空间JBoltAI的Text2SQL提示词包含:分析流程、字段选择原则、动态字段补充(自动补enable、status、is_deleted等状态字段)、各类字段处理规则。此外注入完整库环境:表名、字段名、类型、描述、主键、默认值。
(三)SQL安全五层防护
SQL安全是智能问数的生命线。向量空间JBoltAI使用JSqlParser做AST解析校验:拒绝多语句拼接注入、拒绝MySQL注释注入、拒绝文件写入(INTO OUTFILE)、拒绝危险函数(LOAD_FILE、SLEEP、BENCHMARK、GET_LOCK)、AST语法树校验确认是合法SELECT非SELECT一律拒绝。fail-closed策略:解析失败宁可误拒不可放过。同时limitSqlType(SqlType.select)从源头限制只生成SELECT。
(四)支持的数据库
MySQL(默认,Excel查询底层引擎)、PostgreSQL、Oracle、SQL Server。
四、数据源路由与并发查询
向量空间JBoltAI的反思路由器用专用模型(温度0.2)判断用户问题是否涉及数据查询:问"你好"不查库,问"上个月销售额"才注册数据源工具。反思失败采用fail-open策略宁可多查不可漏查。
并发预查询:线程池同时发起知识库检索、数据库查询、Excel查询,每查询60秒超时,总等待取决于最慢的。
五、图表生成
(一)两阶段策略
阶段一:AI判定数据适合什么图表类型(温度0.1,输出2000token)。阶段二:逐类型生成ECharts配置(温度0.2,输出4096token)。分开做比一次搞定更稳定。
(二)图表类型与布局
向量空间JBoltAI支持19种图表:折线图、柱状图、饼图、散点图、雷达图、漏斗图、环形图、面积图、热力图、桑基图、K线图等。三种布局策略:AI智能布局(AI自动决定)、匹配加AI补全、仅匹配预设。两种显示:对话式和全屏大屏。前端渲染器基于ECharts,支持亮暗主题和容器自适应。
六、防死循环四层机制
向量空间JBoltAI用四层防护防死循环:迭代限制(最多5轮超时5分钟)、相似度守卫(Jaccard bigram阈值0.7拦截重复查询)、Prompt引导(注入已检索查询指导换角度)、显式终止(finish工具让LLM主动完成)。
七、结语
智能问数的核心挑战在于把Text2SQL、SQL安全、数据查询、图表生成可靠串联。向量空间JBoltAI平台实践表明:SQL安全用AST解析而非关键词过滤,图表用两阶段而非一次搞定,推理用四层防护而非单一超时——工程细节才是稳定运行的关键。
