Plugin de agentes da Supabase: mudanças no banco começam por permissões

Tech
Diagrama de contrato operacional para agentes de banco de dados Supabase
O agente pode ajudar no Supabase, desde que escopo, branch, diff e aprovação estejam definidos.

Alterar UI e alterar RLS, trigger ou migration não têm o mesmo risco. As novidades da Supabase tornam agentes de banco mais práticos, mas exigem governança de permissões.

Database agent operating contract

O ponto não é o prompt SQL; é o contrato: dados de dev, MCP restrito, acesso curto, diff e aprovação humana.

O que aconteceu

O plugin da Supabase une MCP server e skills. O app ChatGPT permite SQL, schemas, branches, migrations, logs e docs. A atualização de junho também cita tokens temporários e pg-delta para diffs de schema.

Por que importa

Acesso deve ser projeto, role, expiração, read-only e grupos de ferramentas, não uma chave compartilhada. Mudanças precisam virar migration e diff revisável.

Impacto

Use projetos de desenvolvimento ou branches. PRs devem mostrar RLS, functions, triggers, extensions, tipos gerados e rollback.

Riscos

Sem revisão humana, agentes de banco são perigosos. A saída é escopo estreito, vida curta, branch primeiro, diff primeiro e aprovação.

Operating Controls

RiskDefault controlReview question
Production dataUse development project or branch firstDoes the agent need real data?
Wide SQL accessScope MCP and prefer read-onlyIs write access justified?
Hidden schema changeKeep migrations and diffsCan a reviewer inspect the object-level change?

Checklist para agentes Supabase

Conecte primeiro projetos de desenvolvimento ou branch.

Restrinja o MCP com project_ref, read_only=true e feature groups.

Exija aprovação humana para SQL e migrations antes da produção.

Teste função, expiração e revogação de tokens temporários.

Fontes

다른 글