# 🛡️ Read-Replica — กัน AI agent ทำ SQL พังระบบ
# 🛡️ Read-Replica — กัน AI agent ทำ SQL พังระบบ
**Source:** ? —
---
## Facebook Post (public, ตัด 🏛️ ออกแล้ว)
🛡️ วิธีกัน AI agent ทำ SQL query พังระบบ production
ปัญหาที่ dev AI ต้องรู้:
AI query agent ส่วนใหญ่ inherit "God User" — broad DB permissions ทำให้ prompt injection หรือ hallucination สามารถรัน DROP TABLE, DELETE, UPDATE กับ production ได้ แม้จะใส่ system prompt ห้าม
💡 Solution: Read-Replica Pattern
ตัวแยก AI agent ออกจาก production database โดย:
1. ชี้ agent ไปที่ read-only replica เท่านั้น
2. สร้าง "logical air gap" ที่ hallucinated destructive command ทำไม่ได้ไม่ว่า prompt จะโดน inject อะไร
3. Replica อยู่คนละ threat boundary = data integrity แน่นอน
🛠️ ทำอะไรได้ต่อ:
1. ใช้ native replication ที่ DB มีอยู่แล้ว (PostgreSQL / MariaDB / SQL Server)
2. สร้าง cloud instance 1 ตัวเป็น replica — ถูกกว่าซื้อ middleware
3. เพิ่ม lexical validation — detect query แปลก (UNION, JOIN ที่ไม่คาด)
4. RBAC restrict agent → เห็นเฉพาะ view ที่อนุญาต
5. Deterministic security boundaries > "vibe-based" AI governance
📄 rietta.com/blog/ai-sql-database-data-protection-read-replica
#Security #Agent #SQL #DevSecOps #PowerBoltAI
**Source:** ? —
---
## Facebook Post (public, ตัด 🏛️ ออกแล้ว)
🛡️ วิธีกัน AI agent ทำ SQL query พังระบบ production
ปัญหาที่ dev AI ต้องรู้:
AI query agent ส่วนใหญ่ inherit "God User" — broad DB permissions ทำให้ prompt injection หรือ hallucination สามารถรัน DROP TABLE, DELETE, UPDATE กับ production ได้ แม้จะใส่ system prompt ห้าม
💡 Solution: Read-Replica Pattern
ตัวแยก AI agent ออกจาก production database โดย:
1. ชี้ agent ไปที่ read-only replica เท่านั้น
2. สร้าง "logical air gap" ที่ hallucinated destructive command ทำไม่ได้ไม่ว่า prompt จะโดน inject อะไร
3. Replica อยู่คนละ threat boundary = data integrity แน่นอน
🛠️ ทำอะไรได้ต่อ:
1. ใช้ native replication ที่ DB มีอยู่แล้ว (PostgreSQL / MariaDB / SQL Server)
2. สร้าง cloud instance 1 ตัวเป็น replica — ถูกกว่าซื้อ middleware
3. เพิ่ม lexical validation — detect query แปลก (UNION, JOIN ที่ไม่คาด)
4. RBAC restrict agent → เห็นเฉพาะ view ที่อนุญาต
5. Deterministic security boundaries > "vibe-based" AI governance
📄 rietta.com/blog/ai-sql-database-data-protection-read-replica
#Security #Agent #SQL #DevSecOps #PowerBoltAI