Plugin de agentes de Supabase: los cambios de base de datos empiezan por permisos
Cambiar un componente no tiene el mismo riesgo que cambiar una política RLS o una migración. Las novedades de Supabase convierten el trabajo de base de datos asistido por agentes en algo viable, pero solo si el equipo diseña el contrato de permisos.
Database agent operating contract
El contrato útil combina datos de desarrollo, MCP acotado, acceso temporal, diff de migración y aprobación humana.
Qué ocurrió
Supabase publicó un plugin para AI coding agents que une MCP server y skills. La app oficial de ChatGPT permite SQL, schemas, branches, migrations, logs y docs. La actualización de junio suma acceso temporal por token y pg-delta para diffs de schema.
Por qué importa
El acceso deja de ser una clave compartida y pasa a ser rol, expiración, proyecto y grupos de herramientas. Las migraciones generadas por agentes deben revisarse como cambios de objetos Postgres, no como texto SQL opaco.
Impacto
Usa proyectos de desarrollo o branches, datos semilla y modo read-only por defecto. Los PR deben mostrar RLS, funciones, triggers, extensiones, tipos generados y plan de reversión.
Riesgos
Sin cultura de revisión, añadir agentes puede ser más peligroso que útil. La respuesta práctica no es prohibir todo, sino scope estrecho, vida corta, branch primero y aprobación humana.
Operating Controls
Checklist para agentes Supabase
• Conecta primero proyectos de desarrollo o ramas.
• Reduce el alcance de MCP con project_ref, read_only=true y grupos de funciones.
• Aprueba SQL y migraciones antes de tocar producción.
• Prueba rol, caducidad y revocación de tokens temporales.