维度网讯，Liquibase发布Secure 5.2版本，推出面向AI生成数据库变更的代理安全治理功能。该版本旨在帮助企业在数据库变更进入生产环境前后进行验证、跟踪和治理，无论这些变更是由人类还是AI创建。

Liquibase Secure在数据库DevOps、构建自动化、发布管理、数据库管理和版本控制五个类别中获得了2026年TrustRadius最高评价奖（Top Rated Awards）。该奖项完全基于客户评价，无付费推广或分析师意见。

企业在应用、基础设施、数据产品和AI项目上的推进速度正在加快。每个应用、数据产品和AI模型都依赖于数据库变更，而许多企业的控制措施仍依赖于工单、人工审查和事后审计追踪。根据Liquibase发布的《数据库变更治理现状报告》（State of Database Change Governance report），96%的组织允许AI与生产数据库进行交互。随着Cursor、Claude、GitHub Copilot等工具成为开发者工作流程的一部分，数据库变更不再仅由人类创建。

代理安全治理是Liquibase对这一转变的回应。AI可以帮助创建数据库变更，但不能绕过企业在生产前所需的检查、审批、审计追踪、模式沿袭、漂移检测和恢复控制。

Liquibase联合创始人Pete Pickerill表示，AI代理正成为开发者工作方式的一部分，但不应被允许随意更改生产数据库。代理安全治理意味着AI可以帮助创建数据库变更，而Liquibase Secure则负责验证、跟踪、依据策略检查、保留模式沿袭、检测漂移并控制变更如何进入生产环境。

Liquibase Secure 5.2使用Liquibase MCP服务器连接AI辅助工作流以治理数据库变更管理。开发者和AI助手可以创建Liquibase格式的变更日志、模式更新、回滚逻辑和AI生成的DDL，而Liquibase Secure在变更进入生产环境之前应用策略检查、治理工作流、漂移检测和审计就绪证据。Pickerill补充说，代理安全治理不是为了拖慢开发者的速度，而是给开发者和AI助手提供安全加速的路径，让团队能够利用AI加速数据库变更编写，同时为平台、安全和合规领导者提供完整的控制和证据体系。

Liquibase Secure 5.2为企业提供了针对每次数据库变更的统一控制平面。该版本将新的AI辅助工作流与企业已有的治理控制措施连接起来。通过Liquibase MCP服务器，AI辅助工作流可连接到Liquibase Secure，帮助开发者和AI助手创建结构化、可审查且受治理的数据库变更日志。AI可以协助编写，但Liquibase Secure治理通往生产环境的路径。变更智能功能可帮助团队洞察每次数据库变更的完整生命周期，包括变更内容、创建者、运行位置、控制措施遵循情况、模式变化、是否存在漂移以及审计可用的证据。

Liquibase Secure在部署前应用策略检查，帮助团队阻止风险操作、强制执行标准、支持职责分离并验证合规要求。漂移检测有助于识别环境何时不再匹配已批准的数据库状态。该版本通过为Teradata、MongoDB和DynamoDB提供新功能，深化了对复杂企业数据库资产的支持。同时增加了对漏洞可利用性交换（Vulnerability Exploitability eXchange，VEX）的支持，为Liquibase产品提供机器可读的漏洞评估。对于受监管行业，金融服务、医疗、保险、零售、媒体和技术组织必须证明数据库变更已得到审查、批准、可追溯、可恢复且合规。借助Liquibase Secure 5.2，企业可以从被动式数据库控制转向持续治理。Liquibase Secure 5.2现已可用。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com