Veto vs QueryShield
QueryShield sitzt als SQL-Proxy zwischen Agent und DB: Natural Language → SQL, AST-Validierung (SELECT-only), Row-Level Security, Audit-Logs. Veto übersetzt oder führt nicht aus — es liefert ein deterministisches Urteil über SQL, das der Agent bereits produziert hat.
Unterschiedliche Kategorien
QueryShield steuert wie Agenten auf Daten zugreifen. Veto beurteilt ob ein konkretes Statement laufen soll. Kein direkter Ersatz — ein Read-only-Proxy hilft nicht bei Migrationen; Veto blockt trotzdem ein ungeschütztes TRUNCATE.