Plugin AI Agent di Supabase: le modifiche al database partono dai permessi

Tech
Diagramma del contratto operativo per agenti database Supabase
L’agente può lavorare su Supabase solo se scope, branch, diff e approvazione sono espliciti.

Far modificare un database a un agente è molto diverso dal fargli cambiare codice UI. Le novità Supabase rendono il flusso possibile, ma solo con governance di permessi e review.

Database agent operating contract

Il valore è nel contratto operativo: dati di sviluppo, MCP limitato, accesso breve, diff e review umana.

Cosa è successo

Il plugin Supabase unisce MCP server e skills. L’app ChatGPT può usare SQL, schema, branch, migration, log e documentazione. L’update di giugno cita anche token temporanei e pg-delta per diff Postgres.

Perché conta

L’accesso deve essere limitato da progetto, read-only, gruppi di feature, ruolo e scadenza. Le migration generate devono diventare diff leggibili.

Impatto

Usa ambienti development o branch, non production. I PR devono mostrare RLS, funzioni, trigger, estensioni, tipi generati e rollback.

Rischi

Senza disciplina di review il rischio cresce. Meglio scope stretto, durata breve, branch prima, diff prima e approvazione umana.

Operating Controls

RiskDefault controlReview question
Production dataUse development project or branch firstDoes the agent need real data?
Wide SQL accessScope MCP and prefer read-onlyIs write access justified?
Hidden schema changeKeep migrations and diffsCan a reviewer inspect the object-level change?

Checklist per agenti Supabase

Collega prima progetti di sviluppo o branch.

Riduci MCP con project_ref, read_only=true e gruppi di funzionalità.

Fai approvare SQL e migrazioni prima della produzione.

Verifica ruolo, scadenza e revoca dei token temporanei.

Fonti

다른 글