Supabase AI Agent Plugin: Veritabanı değişiklikleri önce izin sözleşmesi ister

Tech
Supabase database agent operasyon sözleşmesi diyagramı
Agent Supabase’e dokunabilir; önemli olan scope, branch, diff ve onay döngüsüdür.

UI kodu değiştirmek ile RLS policy veya migration değiştirmek aynı risk değildir. Supabase’in yeni agent yüzeyleri veritabanı işini hızlandırabilir, fakat önce izin sözleşmesi gerekir.

Database agent operating contract

Değer SQL prompt’unda değil; dev data, dar MCP, kısa erişim, migration diff ve insan onayındadır.

Ne oldu

Supabase Plugin MCP server ve skills’i birleştiriyor. ChatGPT app SQL, schema, branch, migration, logs ve docs işlemlerine erişiyor. Haziran güncellemesi temporary token access ve pg-delta schema diff akışını da ekliyor.

Neden önemli

Erişim project scope, read-only, feature groups, role ve expiry ile tanımlanmalı. Agent çıktısı migration ve review edilebilir diff olmalı.

Etkisi

Production yerine development project veya branch kullanın. PR içinde RLS, functions, triggers, extensions, generated types ve rollback notları görünmeli.

Riskler

Review disiplini yoksa agent riski artırır. Pratik çözüm dar scope, kısa ömür, branch-first, diff-first ve insan onayıdır.

Operating Controls

RiskDefault controlReview question
Production dataUse development project or branch firstDoes the agent need real data?
Wide SQL accessScope MCP and prefer read-onlyIs write access justified?
Hidden schema changeKeep migrations and diffsCan a reviewer inspect the object-level change?

Supabase agent checklist

Önce geliştirme veya branch projelerine bağlanın.

MCP kapsamını project_ref, read_only=true ve feature groups ile daraltın.

Production öncesi SQL ve migration için insan onayı isteyin.

Geçici token rolünü, süresini ve iptalini test edin.

Kaynaklar