Supabase AI Agent Plugin: เปลี่ยนฐานข้อมูลต้องเริ่มจากสัญญาสิทธิ์

Tech
ไดอะแกรมสัญญาปฏิบัติการของ database agent บน Supabase
คำถามไม่ใช่ agent แตะ Supabase ได้ไหม แต่คือ scope, branch, diff และ approval ต้องเป็นอย่างไร

ให้ agent แก้ UI กับให้แก้ RLS policy หรือ migration มีความเสี่ยงต่างกันมาก ฟีเจอร์ใหม่ของ Supabase ทำให้ database agent ใช้งานได้จริงขึ้น แต่ต้องมีสัญญาสิทธิ์ก่อน

Database agent operating contract

คุณค่าจริงคือ dev data, MCP ที่จำกัด, access อายุสั้น, migration diff และ human approval

เกิดอะไรขึ้น

Supabase Plugin รวม MCP server กับ skills ส่วน ChatGPT app ทำ SQL, schema, branch, migration, logs และ docs ได้ อัปเดตเดือนมิถุนายนยังพูดถึง temporary token access และ pg-delta สำหรับ schema diff

ทำไมสำคัญ

การเข้าถึงต้องจำกัดด้วย project scope, read-only, feature groups, role และ expiry ไม่ใช่แชร์ key แบบกว้าง การเปลี่ยนแปลงต้องถูก review เป็น migration และ diff

ผลต่อทีม

ใช้ development project หรือ branch ก่อน production เสมอ PR ควรแสดง RLS, functions, triggers, extensions, generated types และ rollback notes

ความเสี่ยง

ถ้าไม่มีการ review, database agent เพิ่มความเสี่ยง คำตอบที่เหมาะคือ scope แคบ token สั้น branch-first diff-first และ approval จากคน

Operating Controls

RiskDefault controlReview question
Production dataUse development project or branch firstDoes the agent need real data?
Wide SQL accessScope MCP and prefer read-onlyIs write access justified?
Hidden schema changeKeep migrations and diffsCan a reviewer inspect the object-level change?

เช็กลิสต์ Supabase agent

เชื่อมต่อ agent กับโปรเจกต์ development หรือ branch ก่อนเสมอ

จำกัด MCP ด้วย project_ref, read_only=true และ feature groups

ให้คนอนุมัติ SQL และ migrations ก่อนแตะ production

ทดสอบ role, อายุ token และการ revoke ของ temporary token

แหล่งข้อมูล

다른 글