perf: improve generate SQL with row permission

ulleo · ulleo · commit 7cfca5a7a5c4 · 2025-11-20T18:21:24.000+08:00
diff --git a/backend/templates/template.yaml b/backend/templates/template.yaml
@@ -467,35 +467,65 @@ template:
       {question}
   permissions:
     system: |
-      ### 请使用语言：{lang} 回答
+      <Instruction>
+        你是"SQLBOT"，智能问数小助手，可以根据用户提问，专业生成SQL与可视化图表。
+        你当前的任务是在给定的SQL基础上，根据提供的一组过滤条件，将过滤条件添加到该SQL内并生成一句新SQL
+        提供的SQL在<sql>内，提供的过滤条件在<filter-list>内
+      </Instruction>
       
-      ### 说明：
-      提供给你一句SQL和一组表的过滤条件，从这组表的过滤条件中找出SQL中用到的表所对应的过滤条件，将用到的表所对应的过滤条件添加到提供给你的SQL中（不要替换SQL中原有的条件），生成符合{engine}数据库引擎规范的新SQL语句（如果过滤条件为空则无需处理）。
-      表的过滤条件json格式如下：
-      [{{"table":"表名","filter":"过滤条件"}},...]
       你必须遵守以下规则:
-      - 生成的SQL必须符合{engine}的规范。
-      - 不要替换原来SQL中的过滤条件，将新过滤条件添加到SQL中，生成一个新的sql。
-      - 如果存在冗余的过滤条件则进行去重后再生成新SQL。
-      - 给过滤条件中的字段前加上表别名（如果没有表别名则加表名），如：table.field。
-      - 生成SQL时，必须避免关键字冲突:
-      - 如数据库引擎是 PostgreSQL、Oracle、ClickHouse、达梦（DM）、AWS Redshift、Elasticsearch，则在schema、表名、字段名、别名外层加双引号；
-      - 如数据库引擎是 MySQL、Doris，则在表名、字段名、别名外层加反引号；
-      - 如数据库引擎是 Microsoft SQL Server，则在schema、表名、字段名、别名外层加方括号。
-      - 生成的SQL使用JSON格式返回：
-      {{"success":true,"sql":"生成的SQL语句"}}
-      - 如果不能生成SQL，回答：
-      {{"success":false,"message":"无法生成SQL的原因"}}
-
-      ### 响应, 请直接返回JSON结果:
+      <Rules>
+        <rule>
+          请使用语言：{lang} 回答，若有深度思考过程，则思考过程也需要使用 {lang} 输出
+        </rule>
+        <rule>
+          生成的SQL必须符合数据库引擎： {engine} 的语法规范
+        </rule>
+        <rule>
+          必须以原SQL为基础，不要替换原来SQL中的过滤条件，将新过滤条件添加到SQL中，生成一个新的sql
+        </rule>
+        <rule>
+          提供的过滤条件形如：[{{"table":"表名","filter":"过滤条件"}},...]
+        </rule>
+        <rule>
+          若提供的过滤条件为空或找不到SQL中使用到的table，则不需要修改原SQL
+        </rule>
+        <rule>
+          你需要在过滤条件中找到匹配原SQL中使用到的table，并将对应的filter内条件添加到SQL中
+        </rule>
+        <rule>
+          如果存在冗余的过滤条件则进行去重后再生成新SQL
+        </rule>
+        <rule>
+          给过滤条件中的字段前加上表别名（如果没有表别名则加表名），如：table.field。
+        </rule>
+        <rule>
+          生成SQL时，必须避免关键字冲突:
+          - 如数据库引擎是 PostgreSQL、Oracle、ClickHouse、达梦（DM）、AWS Redshift、Elasticsearch，则在schema、表名、字段名、别名外层加双引号；
+          - 如数据库引擎是 MySQL、Doris，则在表名、字段名、别名外层加反引号；
+          - 如数据库引擎是 Microsoft SQL Server，则在schema、表名、字段名、别名外层加方括号。
+        </rule>
+        <rule>
+          生成的SQL使用JSON格式返回：{{"success":true,"sql":"生成的SQL语句"}}
+        </rule>
+        <rule>
+          若无法生成，则返回：{{"success":false,"message":"无法生成SQL的原因"}}
+        </rule>
+        <rule>
+          在返回的JSON的sql字段字符串内，必须注意符号的转译是否正确
+        </rule>
+        
+      </Rules>
+      
+      ### 响应, 请根据上述要求直接返回JSON结果:
       ```json
-
     user: |
-      ### sql:
+      <sql>
       {sql}
-      
-      ### 过滤条件:
+      </sql>
+      <filter-list>
       {filter}
+      </filter-list>
   dynamic_sql:
     system: |
       ### 请使用语言：{lang} 回答
