当时我想的是两种方式,一种是基于代码执行模块直接查询数据库,一种是基于Http请求,调用自己封装接口来查询数据库。
历史文章
DeepSeek+dify 本地知识库:真的太香了
Deepseek+Dify本地知识库相关问题汇总
DeepSeek+dify 本地知识库:高级应用Agent+工作流
基于接口执行数据库查询
想干这事之前先梳理下流程
用户输入问题,根据用户的问题提出关键词 通过http调用外部服务接口,根据关键词查询数据库 返回200,调用大模型,将用户问题和知识进行梳理 返回其他,直接输出
本地准备
要求:
有一个python环境 安装pymysq和flask 组件 python -m pip install pymysql flask有一个mysql,或其他的数据库,我有mysql直接用了
接口开发
让kimi给我生成一个文章表,并且插入10条数据,我们可以告诉kimi,文章长度多大,这样内容可以丰富些。直接让kimi生成一个暴露接口查数据库的服务,有简单的优化了下,将下面的内容放入到
server.py文件中
fromflaskimportFlask, request, jsonify
importpymysql
app = Flask(__name__)
# 数据库配置
DATABASE_CONFIG = {
'host':'',# 自己的数据库地址
'user':'',# 自己数据库的账户
'password':'',#自己数据库的密码
'db':'demo',# 自己数据库的库名
'charset':'utf8mb4',
'cursorclass': pymysql.cursors.DictCursor
}
@app.route('/query', methods=['OST'])
defquery_database():
print("接收到请求")
# 获取关键字
keyword = request.json.get('keyword')
print("keyword为:"+keyword)
ifnotkeyword:
returnjsonify({"error":"Keyword is required"}),400
# 参数化查询,避免 SQL 注入,修改成自己的库
query ="SELECT * FROM articles WHERE content LIKE %s"
params = ('%'+ keyword +'%',)
try:
# 建立数据库连接
connection = pymysql.connect(**DATABASE_CONFIG)
withconnection.cursor()ascursor:
# 执行查询
cursor.execute(query, params)
result = cursor.fetchall()
connection.commit()
connection.close()
ifnotresult:
return"未查询到有效数据",400
# 生成 Markdown 表格
markdown_table = generate_markdown_table(result)
returnmarkdown_table,200
exceptExceptionase:
returnstr(e),500
defgenerate_markdown_table(results):
""" 生成 Markdown 表格 """
ifnotresults:
return""
# 获取列名
columns = results[0].keys()
# 表头
table_md ="| "+" | ".join([colforcolincolumns]) +" |\n"
# 分隔线
table_md +="| "+" --- |"* len(columns) +"\n"
# 表格内容
forrowinresults:
table_md +="| "+" | ".join([str(cell)forcellinrow.values()]) +" |\n"
returntable_md
if__name__ =='__main__':
# 注意这里绑定本机的内容ip,省事点,就0.0.0.0即可。不要绑定127.0.0.1,docke内访问不到
app.run(host='10.1.0.65', port=8000)
启动服务
python .\server.py
配置工作流
创建一个空白应用。
在开始节点添加一个输入字段
context
添加一个LLM,把开始节点设置的context字段作为上下文传入,并设置提示词提取关键词。
添加一个http请求节点,把我们在接口开发里的地址和接口名填写进去
2,然后把大模型的输出作为关键词填写到请求body里3,我们关闭重试机制4。
这里要注意下:json的引号是中文的,最好在外面写好校验过了再放进去。在HTTP请求的输出变量里,我们只关注status_code 响应状态码和响应内容即可。
添加一个条件分支
1,然后设置HTTP响应码为200的时候,连接到大模型。其他直接结束。
添加大模型,将HTTP请求的响应体作为上下文给大模型,输入提示词,让大模型根据知识,验证,并进行合理性的验证,最后结构化返回。
在结束节点中,我们把大模型整理的内容输出。
试运行效果。
基于代码执行查询数据库
由于difysandbox的安全限制
不能访问文件系统 不能进行网络请求 不能执行操作系统级命令
官方也有了对应的说明,见文档。 https://github.com/langgenius/dify-sandbox/blob/main/FAQ.mdss
官方已经告诉我们沙箱里添加了哪些权限 如果我们要添加可以在哪里添加
difysandbox源码修改
一定要使用linux环境、一定要使用linux环境一定要使用linux环境
我从github上拉下代码以后,搜索``syscalls_amd64.go
一共有4个文件,
nodejs的系统调用,有amd和arm平台 python的系统,也是有amd和arm平台
我用python,不是arm架构的,镜像都是linux的。
我们直接问kimi即可。
ps:这个问题丢给了ds和chatgpt都是瞎回答
一步步的问kimi,最后告诉我要添加哪些。整理以后添加到代码里。
varALLOW_SYSCALLS = []int{
// file io
syscall.SYS_NEWFSTATAT, syscall.SYS_IOCTL, syscall.SYS_LSEEK, syscall.SYS_GETDENTS64,
syscall.SYS_WRITE, syscall.SYS_CLOSE, syscall.SYS_OPENAT, syscall.SYS_READ,
// thread
syscall.SYS_FUTEX,
// memory
syscall.SYS_MMAP, syscall.SYS_BRK, syscall.SYS_MPROTECT, syscall.SYS_MUNMAP, syscall.SYS_RT_SIGRETURN,
syscall.SYS_MREMAP,
// user/group
syscall.SYS_SETUID, syscall.SYS_SETGID, syscall.SYS_GETUID,
// process
syscall.SYS_GETPID, syscall.SYS_GETPPID, syscall.SYS_GETTID,
syscall.SYS_EXIT, syscall.SYS_EXIT_GROUP,
syscall.SYS_TGKILL, syscall.SYS_RT_SIGACTION, syscall.SYS_IOCTL,
syscall.SYS_SCHED_YIELD,
syscall.SYS_SET_ROBUST_LIST, syscall.SYS_GET_ROBUST_LIST, SYS_RSEQ,
// time
syscall.SYS_CLOCK_GETTIME, syscall.SYS_GETTIMEOFDAY, syscall.SYS_NANOSLEEP,
syscall.SYS_EPOLL_CREATE1,
syscall.SYS_EPOLL_CTL, syscall.SYS_CLOCK_NANOSLEEP, syscall.SYS_PSELECT6,
syscall.SYS_TIME,
syscall.SYS_RT_SIGPROCMASK, syscall.SYS_SIGALTSTACK, SYS_GETRANDOM,
//新增
5,6,7,21,41,42,44,45,51,54,55,107,137,204,281,
}
预装mysql操作包
既然我们要操作在沙箱里操作mysql,那我们得在对应的环境中预装下mysql客户端。
在
1对应的文件中添加2对应的pymysql==1.1.1,我直接安装最新版。
在readme中有操作步骤
### Steps
1.Clone the repository using`git clone https://github.com/langgenius/dify-sandbox`and navigate to the project directory.
2.Run ./install.sh to install the necessary dependencies.
3.Run ./build/build_[amd64|arm64].sh to build the sandbox binary.
4.Run ./main to start the server.
编译成功以后,打包镜像。因为我没有环境,直接模拟了下创建了一个main和env目录
然后模拟打包镜像。在根目录中执行下面的命令
docker build -f docker/amd64/dockerfile -t dify-sandbox:local .
我在win上打包报了一堆错,都扔给kimi,一步步的解决。最后成功。
沙箱网咯策略配置
在我们的安装dify的的时候,有个dify/docker/ssrf_proxy目录,找到squid.conf.template
在这里,你可以设置允许访问的网络,允许访问的端口,生产一定要最小权限
acl devnet src 10.1.0.0/24
acl devnet src 10.255.200.0/24
acl Safe_ports port 3306 # MySQL
acl Safe_ports port 5432 # Postgres
acl Safe_ports port 27017 # MongoDB
acl Safe_ports port 6379 # Redis
http_access allow devnet
devnet为定义的规则集名称,后面跟自己的ip段设置,表示:10.255.200.1到10.255.200.254-acl Safe_ports port允许访问的端口http_access allow devnet允许访问的规则集
重新部署dify
在dify的的docker目录中修改docker-compose.yaml文件sandbox使用本地镜像。
sandbox:
#image: langgenius/dify-sandbox:0.2.10
image:dify-sandbox:local
restart:always
environment:
将image由langgenius/dify-sandbox:0.2.10改为了dify-sandbox:local
在docker目录下执行以下命令
#销毁
docker compose down
#重新部署
docker compose up -d
脚本
使用kimi生成了一个python代码
importsys
importpymysql
importos
defconnect_to_database():
""" 连接到数据库,配置都从环境变量里取 """
try:
# 从环境变量或配置文件中获取数据库参数
host = os.getenv("DB_HOST","localhost")
user = os.getenv("DB_USER","root")
password = os.getenv("DB_PASSWORD","password")
database = os.getenv("DB_NAME","database_name")
conn = pymysql.connect(
host=host,
user=user,
password=password,
database=database,
charset='utf8mb4',
cursorclass=pymysql.cursors.DictCursor # 使用字典游标
)
returnconn
exceptpymysql.MySQLErroraserr:
print(f"Error connecting to database:{err}")
returnNone
defexecute_query(conn, query, params=None):
""" 执行 SQL 查询,并支持参数化查询 """
cursor = conn.cursor()
try:
ifparams:
cursor.execute(query, params)
else:
cursor.execute(query)
returncursor.fetchall()
exceptpymysql.MySQLErroraserr:
print(f"Error executing query:{err}")
returnNone
finally:
cursor.close()
defgenerate_markdown_table(results):
""" 生成 Markdown 表格 """
ifnotresults:
return""
# 获取列名
columns = results[0].keys()
# 表头
table_md ="| "+" | ".join([colforcolincolumns]) +" |\n"
# 分隔线
table_md +="| "+" --- |"* len(columns) +"\n"
# 表格内容
forrowinresults:
table_md +="| "+" | ".join([str(cell)forcellinrow.values()]) +" |\n"
returntable_md
defmain(arg1: str)-> dict:
# 参数化查询,避免 SQL 注入
query ="SELECT * FROM table_name WHERE column LIKE %s"
params = ('%'+ arg1 +'%',)
# 连接到数据库
conn = connect_to_database()
ifnotconn:
sys.exit(1)
try:
# 执行查询
result = execute_query(conn, query, params)
ifresultisNone:
return{"result": [],"markdown":""}
# 生成 Markdown 表格
markdown_table = generate_markdown_table(result)
return{
"result": result,
"markdown": markdown_table
}
exceptExceptionase:
print(f"Unexpected error:{e}")
return{"result": [],"markdown":""}
finally:
# 确保数据库连接关闭
conn.close(