Veto 对比 Squawk
Squawk 是你在 CI 中运行的 Postgres 迁移检查器。Veto 是你的 AI 智能体在执行语句前通过 MCP 调用的确定性检查。
Squawk 的替代方案?
如果你因为某个 AI 编程智能体在你的 PR 流水线之外执行 SQL 而搜索Squawk 替代方案——Veto 正是那种替代品类:一个带有 ok / warn / block 的实时 MCP 门禁,而不是迁移检查器的替代品。CI 检查请继续用 Squawk;智能体循环则加上 Veto。
一览
| Squawk | Veto | |
|---|---|---|
| 何时运行 | 对迁移文件在 CI / 提交前运行 | 运行时——在智能体执行每条语句之前 |
| 接口 | CLI、GitHub Action、提交前钩子 | 基于 HTTP 的 MCP 工具(analyze_sql) |
| 核心关注点 | 重锁的表结构变更、迁移反模式 | 破坏性 DML/DDL、正确性陷阱、成本(EXPLAIN)、自定义组织策略(Pro) |
| AI 智能体循环 | 不在智能体的工具列表中 | 专为 Claude Code、Cursor、Cline 等打造 |
| 连接你的数据库 | 否——对 SQL 文本做静态分析 | 否——仅在临时 Postgres 上做可选的 EXPLAIN |
| 裁定 | 检查警告 / 规则违规 | 结构化的 ok / warn / block,带稳定的 finding id |
何时 Squawk 是合适的工具
你希望 PR 中的每个迁移文件都接受审查,以发现会造成长时间锁的操作——添加 NOT NULL 却不做回填、不带 CONCURRENTLY 创建索引,以及类似的表结构变更隐患。Squawk 成熟、开源(Apache-2.0),并与 GitHub Actions 干净地集成。
有一处取舍值得直说:Squawk 完全在你自己的机器上运行——你的 SQL 永远不会离开它。Veto 目前是一项托管服务,因此语句会被发送到它的端点进行分析(它只存储裁定以及触发了哪些规则,绝不存储你的 SQL 或 schema)。如果"零数据外发"是你当下的硬性要求,那这确实是 Squawk 的一个真实优势;Veto 的自托管方案已列入路线图。
何时 Veto 是合适的工具
你的 AI 编程智能体以交互方式编写并执行 SQL——临时查询、一次性修复、PR 流水线之外的迁移。智能体在执行 DELETE FROM users; 之前不会调用 Squawk。Veto 位于 MCP 循环中,在语句到达数据库之前返回可复现的 block。
两者并用
对使用 AI 智能体的团队而言,最强的配置是:对已提交的迁移用 CI 中的 Squawk,对智能体生成的任何内容用运行时的 Veto。Squawk 把关迁移工艺;Veto 拦截智能体生成的破坏性 SQL 以及从未经过 PR 的语句。
Veto 是 Squawk 的替代品吗?
不是——它也无意成为。Veto 不替代迁移检查的工作流。如果你需要用于 CI 的 Squawk 替代方案,Squawk(或类似的静态检查器)仍是合适的品类。Veto 填补的是 Squawk 从未为之设计的空白:自主智能体循环内部的确定性执行前门禁。