I tested Fable pretty extensively. Ran it for 5.5 hours translating sqlglot from Python to Go (~100k LOC). I spent $700 of my own money and used subscription limits for the rest. So probably something like $1500 if all on usage. And it was running 9 subagents in parallel at times. So a year of worth done in 5.5 hours at a cost of $1500. Easily worth it if you’re building a business and think your features / platforms impact revenue.

LLMアプリ開発用のPythonフレームワーク「Langroid」で、LLMが生成したSQLをそのまま実行するエージェント機能に、プロンプトインジェクションからDBサーバー上のリモートコード実行（RCE）に至る脆弱性が報告されています。接続先のDBアカウントが高権限だと、注入を通じてOSコマンドを起動するSQLが実行され、コマンド実行につながり得ます。問題の機能は自然言語をSQLに変換して実行する「SQLChatAgent」で、修正版0.63.0が公開されています。 攻撃者の指示はユーザー入力に限らず、クエリ結果としてLLMに戻るデータ経由（間接注入）でも成立するとされ、PoCではbase64で符号化したSQLをLLMに復号・実行させる手口が示されています。 LLMやAIエージェントの基盤では、2026年に入って外部入力やツール連携の境界の不備からRCEに至る事例が相次いでいます（Spring AI＝SimpleVectorStoreのSpEL注入によるRCE、PraisonAI＝信頼前提のYAMLワークフローによる任意コード実行 など）。手口の系統はそれぞれ異なりますが、いずれも既知の攻撃クラスで、本件の深刻度は接続先DBの権限設計に大きく左右されます。 【要点の整理】 ・RCEに至る条件は、接続先のDBロールが高権限を持つ場合に限られる。PostgreSQLのpg_execute_server_program、MySQLのFILE、MSSQLのxp_cmdshell（いずれもコード実行やサーバー上のファイル操作につながる強い権限）が有効だと、COPY ... FROM PROGRAM のような方言固有のSQLでDBホスト上のコマンド実行に至りうる ・PoC（概念実証コード）は悪意あるSQLをbase64で渡し、エージェントの思考（Thought）過程で復号させてクエリに使わせる形。単純な文字列チェックでは検知しにくい ・到達後はコマンド実行に加え、データ窃取・DB内容の改ざんや削除・インフラ内への横展開にもつながり得る ・修正版0.63.0は既定でSELECT文のみを許可（sqlglotで構文解析する許可リスト）し、方言別の危険パターンを拒否リストで遮断。信頼できる環境向けに「allow_dangerous_operations=True」で従来動作へ戻せる ・ただし0.63.0の拒否リストにはなお抜けがあり、続く0.64.0（セキュリティリリース）で、pg_read_file系の関数を見落としていたためstrictな既定でも「SELECT pg_read_file('...')」によりPostgreSQLホスト上の任意ファイル読み取りが可能だった点（別アドバイザリGHSA-pmch-g965-grmr）と、ファイルツールのパストラバーサル（GHSA-fg23-3346-88f5）が修正された。0.63.0単体では回避余地が残るため、最低でも0.64.0以降への更新が必要（現行最新は0.65.0だが、これは依存ライブラリのライセンス変更で本件とは直接関係しない） ・出典：GitHub Security Advisory（GHSA-mxfr-6hcw-j9rq、5月27日公開、深刻度Critical／CVSS 9.8）。GitHub/OSVではCVE-2026-25879が割り当てられているが、NVDなどの詳細レコードは未整備 詳細は以下を参照： github.com/langroid/langroid…

1/ 🚀 How do you make a SQL transpiler 10x faster? @Fivetran recently shared how they accelerated their transpilation engine by compiling @sqlglot with MyPyC. Here’s the breakdown of how they did it: 🧵

“Pure Python” and “fast” don’t usually go together. We used mypyc to speed up SQLGlot by up to 5x without rewriting it in Rust or changing the codebase. This post breaks down how we squeezed as much performance from a large Python project as possible: 5tran.co/3OYg7AP

Back on Cloudfloe this week, an open-source browser SQL for Apache Iceberg. Shipped some unglamorous but important plumbing to Cloudfloe: * Per-request DuckDB connections (killed a nasty concurrency race) * sqlglot AST-based SQL validator replacing a regex that over-blocked update_log tables * 35-test pytest suite, CI-gated on merge * Actionable error messages - the "table has deletes" 400 now tells you the exact compact command to run Coming up: * Local filesystem paths for debugging Spark/Flink output without MinIO * Schema / metadata inspector tab github.com/gordonmurray/clou…

sqlglot-powered AST parsing, no regex. BigQuery-first, but Postgres, Snowflake, ClickHouse, DuckDB and more coming. Plugs into Claude Code with: dbastion install claude-code Early stage, actively building. Issues and PRs welcome.

Yes, this is correct that the test suite is the source for many things. It's also stated in the repo. I can assure you though it's not "easy" to create this from scratch in another language, even largely assisted by LLMs. The code is MIT, it be used by sqlglot if they like.

I'm keen to try this, sent my agents at porting sqlglot to TS, did pretty good. If I spent a bit more time on the tests for it to verify I think I could get it to smash out the last few dialects it tried to weasel it's way out of doing.

Pointed AI at the sqlglot test suite and ported it to TS. ◈ 0 dependencies ◈ SQL tokenization and transpilation ◈ 100% client-side Really crazy world we live in 😂

【自然言語からSQLを生成するマルチエージェント基盤を公開】 eosho氏がLangGraphベースのNL2SQL基盤langchain_data_agentをGitHubで公開した。AzureOpenAIを前提に、LangChainのSQLDatabaseを土台としてAzureAD認証やCosmosDB対応などを拡張した構成となる。 質問意図を判定して適切なデータエージェントへルーティングし、会話履歴を保持して追質問にも対応する。生成SQLはsqlglotで方言を含め実行前に検証する設計。 PostgreSQL、AzureSQL、AzureSynapse、AzureCosmosDB、DatabricksSQL、GoogleBigQueryに加え、MySQLとSQLiteもサポート。結果を基に自然言語指示でチャート生成もできる。 MITライセンス。

SQL方言の翻訳をPythonで自動化できるSQLGlot。MySQLのDATE_FORMATがBigQueryではFORMAT_DATE、DuckDBではSTRFTIMEに変換される。その他PostgreSQL やSQLiteなど様々な方言に対応。日付関数の微妙な違いを覚えるより翻訳ツールに任せる方が便利。 zenn.dev/jigjp_engineer/arti…

Typescript/Next is the new PHP/Laravel/Wordpress. Python/FastAPI, the new Ruby/Rails. But also it's still Python. And still has numpy, cuda, pandas, scikit, nltk, beautifulsoup, pytorch, spacy, sqlglot, sqlalchemy... and the list goes on. And it keeps growing.

I felt Toby’s contributions were a breath of fresh air… calling it how it is was just what the transformation space needed and sqlglot has been revolutionary to the migration space. I’m sure there’s a few noses out of joint in dbt land but George will be wise to let Toby do his thing

SQLGlot : une bibliothèque de parsing et transpilation Python 👉 Le projet : github.com/tobymao/sqlglot 👉 En savoir plus : sqlglot.com/sqlglot.html

A few months ago at Data Council, I interviewed Toby, where he manifested all the signs of a founder driven by mission, not money. The SQLMesh and SQLGlot projects were forged from his own experiences wrangling large-scale data pipelines at Netflix and Airbnb, and his passion for a better ETL architecture resonated with many developers. I'm hopeful that his, his team's, and his community's mission continues at Fivetran. rilldata.com/blog/real-time-…

🚀 Exciting news: Fivetran has acquired Tobiko Data, creators of SQLMesh and SQLGlot. This move expands our transformation capabilities and strengthens our fully managed platform for data movement, transformation, and activation: 5tran.co/3JM8nPi

I am working on a Snowflake SQL emulator that uses sqlglot and duckdb under the hood. It's still a bit rudimentary but works. Next step: Adding the Snowflake SQL api endpoints. github.com/rahulj51/mockhaus