Bytebase 1.9.1 重点新功能解读

这是 2022 年度的倒数第二次发布，版本号从 1.9.0 升级到了 1.9.1。虽然只是 PATCH 版本号的升级，不过 237 次的代码提交依然包括了丰富的功能。接下就来看看在这个世界杯周期里，我们一边看⚽️，一边数🐑，一边发布了哪些新的功能。

首先是可视化的 Schema 编辑器。

对于许多开发者来说，手写 SQL 变更语句还是有点麻烦的，而且也容易出错。所以这次我们就做了一个可视化的 Schema 编辑器，只要点几下，就能生成需要变更的 SQL 语句。

这次的版本先支持 MySQL 和 TiDB，PostgreSQL 的支持很快也会推出。

接着介绍一个小功能点。

在 Review 过程中，有时候 Issue 发起人希望催一下评审者。针对这个场景，我们这次做了一个「Needs Attention」的功能，在 Review 界面加了一个提醒的铃铛，点一下，然后相应的 Issue 标题就会在评审者界面上变成粗体。

整体的交互是借鉴了 Google 内部的 Code Review 工具，我还清晰地记得，当年某一天突然看到自己的待评审列表出现了加粗的条目，后来一直用着，也觉得很好，确实是可以提高流程的效率。

同是协同工具，但在如何催人这件事情上，有些会选择显示地钉别人，有些可以选择通过字体加粗。直接还是克制，工具的设计理念也就包含在这些交互细节之中。

再聊一下我们开始发力的安全能力。

这次引入了对于数据库访问的控制，这是一个 Bytebase 内 Access Control Policy 和 Environment Tier 相结合的功能。

有用户提出，他们希望开发者默认不能访问生产环境的所有数据库，这个就可以通过 DBA 把 Environment Tier 设为 Protected 来实现。但同时，用户又希望给环境下的某些数据库开放访问权限，这时候，就可以再给这些数据库开启访问白名单。

可以看到 Bytebase 整体的设计遵循的也是默认黑名单，单独白名单的安全实践。这也是继上次发布的数据脱敏能力后，又一个有关数据安全的功能点。

在上个版本中，我们发布了对于 MySQL 的列数据脱敏。

而在这个迭代周期中，我们把这块的能力做了全面的加强，已经是完全吊打市面上基于 goInception 的主流方案。

口说无凭，这篇文章里面贴了对比图和我们具体的实现细节。goInception 虽然号称有数据脱敏，但这个也有点太容易绕过了😓。国内好多用 goInception 的上市公司，独角兽们，为你们的数据安全捏把汗…

而且和 goInception 只能支持 MySQL 不同，我们马上也会把全面的数据脱敏能力带到 PostgreSQL 上。

👉 goInception 的数据脱敏真的能保护敏感数据吗？

好了，这次的功能介绍就到这里了，两周后的发布也将是今年的最后一次发版。今年的任务是用产品化的方式，把数据库开发中需要的各项基本能力补完。

从最近和用户的沟通中，判断出这块已经是做的七七八八了。因为现在给客户演示产品，他们问有没有可以做一个什么什么的时候，我们多数都能回答 YES了，然后把相应的功能演示一番，往往还能看到对方眼前一亮。

明年我们的任务更多是从满足用户的痛点，逐渐走向带给用户惊喜。坦率说，相比于代码工具，数据库工具这块还是原始了。虽然有 DBA 的专家经验加持，但缺少对于开发者工具和整体研发协同体系的理解。

这次 AWS re:Invent 又发布了他自己的一站式研发平台 CodeCatalyst，加入了 GitHub / GitLab / JetBrains 的混战。虽然每家都号称自己是一站式，其实真要较真的话，都不算是，因为他们都没有去碰数据库开发这块难啃的骨头。研发流程没有数据库开发这块就称不上完整的流程，毕竟绝大多数的应用都离不开数据库。开发一个应用，既要写代码，也要动数据库。

不过也好，先看他们卷起来，等着 Bytebase 发育起来，再帮他们把🧩补上吧✌️