Supabase AI-Agent-Plugin: Datenbankänderungen brauchen zuerst einen Berechtigungsvertrag
Ein Agent, der UI-Code ändert, ist nicht dasselbe wie ein Agent, der RLS-Policies, Funktionen, Trigger oder Migrationen verändert. Supabase bündelt mit Plugin, ChatGPT-App, MCP, temporären DB-Tokens und pg-delta eine neue Arbeitsfläche. Teams sollten sie als Berechtigungs- und Review-Modell behandeln.
Database agent operating contract
Nicht der Prompt ist die Kontrollfläche, sondern ein enger Betriebsvertrag für Datenbankzugriff.
Was passiert ist
Das Supabase Plugin für AI Coding Agents bündelt MCP-Server und Skills. Die ChatGPT-App kann SQL, Schemas, Branches, Migrationen, Logs und Docs aus einer Unterhaltung heraus nutzen. Die Juni-Aktualisierung nennt zusätzlich temporäre datenbankbasierte Tokens und pg-delta für Postgres-Schema-Diffs.
Warum es zählt
Datenbankagenten brauchen weniger Magie und mehr Grenzen: project scope, read-only mode, Feature-Gruppen, kurzlebige Rollen und Branches. Migrationen müssen als prüfbare Diffs erscheinen, nicht nur als generierter SQL-Block.
Auswirkungen
Plattformteams sollten Production-Zugriff sperren, Entwicklungsdaten verwenden und Write-Tools hinter Freigaben legen. PRs müssen RLS, Functions, Trigger, Extensions, generierte Typen und Rollback-Hinweise sichtbar machen.
Risiken
Wer Agenten ohne Review-Kultur einführt, vergrößert das Risiko. Ein pauschales Verbot hält aber selten, weil Entwickler solche Tools bereits nutzen. Der pragmatische Weg ist enger Scope, kurze Laufzeit, Branch zuerst, Diff zuerst.
Operating Controls
Checkliste für Supabase-Agenten
• Zuerst Entwicklungs- oder Branch-Projekte verbinden.
• MCP mit project_ref, read_only=true und Feature-Gruppen begrenzen.
• SQL und Migrationen vor Produktionszugriff menschlich freigeben.
• Temporäre Tokens mit Rolle, Ablauf und Widerruf testen.