Supabase AI Agent Plugin: เปลี่ยนฐานข้อมูลต้องเริ่มจากสัญญาสิทธิ์
ให้ agent แก้ UI กับให้แก้ RLS policy หรือ migration มีความเสี่ยงต่างกันมาก ฟีเจอร์ใหม่ของ Supabase ทำให้ database agent ใช้งานได้จริงขึ้น แต่ต้องมีสัญญาสิทธิ์ก่อน
Database agent operating contract
คุณค่าจริงคือ dev data, MCP ที่จำกัด, access อายุสั้น, migration diff และ human approval
เกิดอะไรขึ้น
Supabase Plugin รวม MCP server กับ skills ส่วน ChatGPT app ทำ SQL, schema, branch, migration, logs และ docs ได้ อัปเดตเดือนมิถุนายนยังพูดถึง temporary token access และ pg-delta สำหรับ schema diff
ทำไมสำคัญ
การเข้าถึงต้องจำกัดด้วย project scope, read-only, feature groups, role และ expiry ไม่ใช่แชร์ key แบบกว้าง การเปลี่ยนแปลงต้องถูก review เป็น migration และ diff
ผลต่อทีม
ใช้ development project หรือ branch ก่อน production เสมอ PR ควรแสดง RLS, functions, triggers, extensions, generated types และ rollback notes
ความเสี่ยง
ถ้าไม่มีการ review, database agent เพิ่มความเสี่ยง คำตอบที่เหมาะคือ scope แคบ token สั้น branch-first diff-first และ approval จากคน
Operating Controls
เช็กลิสต์ Supabase agent
• เชื่อมต่อ agent กับโปรเจกต์ development หรือ branch ก่อนเสมอ
• จำกัด MCP ด้วย project_ref, read_only=true และ feature groups
• ให้คนอนุมัติ SQL และ migrations ก่อนแตะ production
• ทดสอบ role, อายุ token และการ revoke ของ temporary token