Plugin AI Agent Supabase: perubahan database harus dimulai dari kontrak izin

Tech
Diagram kontrak operasi agent database Supabase
Agent bisa membantu Supabase, tetapi scope, branch, diff, dan approval harus jelas.

Mengubah komponen UI tidak sama risikonya dengan mengubah RLS policy atau migration. Rilis Supabase bulan Juni menunjukkan arah baru: agent boleh membantu database, tetapi lewat kontrak izin yang ketat.

Database agent operating contract

Yang penting bukan prompt SQL, melainkan kontrak operasi database yang sempit dan dapat diaudit.

Apa yang terjadi

Supabase Plugin menggabungkan MCP server dan skills. App ChatGPT dapat menjalankan SQL, mengubah schema, mengelola branch, migration, logs, dan docs. Update Juni menambahkan temporary token access dan pg-delta untuk schema diff.

Mengapa penting

Akses perlu dibatasi dengan project scope, read-only, feature groups, role, dan expiry. Perubahan dari agent harus muncul sebagai migration dan diff yang bisa direview.

Dampak

Gunakan project development atau branch, bukan production. PR perlu menampilkan RLS, functions, triggers, extensions, generated types, dan rencana rollback.

Risiko

Tanpa approval manusia, agent database berbahaya. Pilihan realistis adalah scope kecil, token singkat, branch-first, diff-first, dan audit.

Operating Controls

RiskDefault controlReview question
Production dataUse development project or branch firstDoes the agent need real data?
Wide SQL accessScope MCP and prefer read-onlyIs write access justified?
Hidden schema changeKeep migrations and diffsCan a reviewer inspect the object-level change?

Checklist adopsi agent Supabase

Hubungkan agen ke proyek development atau branch terlebih dahulu.

Persempit MCP dengan project_ref, read_only=true, dan feature groups.

Minta persetujuan manusia untuk SQL dan migration sebelum produksi.

Uji role, masa berlaku, dan pencabutan token sementara.

Sumber

다른 글