Supabase AI Agent Plugin: thay đổi database phải bắt đầu bằng hợp đồng quyền

Tech
Sơ đồ hợp đồng vận hành cho database agent Supabase
Agent có thể hỗ trợ Supabase, nhưng scope, branch, diff và approval phải rõ ràng.

Sửa UI và sửa RLS policy hay migration là hai mức rủi ro khác nhau. Các cập nhật mới của Supabase khiến database agent khả thi hơn, nhưng hợp đồng quyền phải đi trước.

Database agent operating contract

Giá trị nằm ở dev data, MCP thu hẹp, access ngắn hạn, migration diff và approval của con người.

Điều gì xảy ra

Supabase Plugin gộp MCP server và skills. ChatGPT app có thể xử lý SQL, schema, branch, migration, logs và docs. Bản cập nhật tháng 6 thêm temporary token access và pg-delta cho schema diff.

Vì sao quan trọng

Access cần được giới hạn bằng project scope, read-only, feature groups, role và expiry. Thay đổi từ agent phải thành migration và diff dễ review.

Tác động

Dùng development project hoặc branch trước production. PR cần nêu RLS, functions, triggers, extensions, generated types và rollback notes.

Rủi ro

Không có review thì database agent nguy hiểm. Cách thực tế là scope hẹp, token ngắn hạn, branch-first, diff-first và human approval.

Operating Controls

RiskDefault controlReview question
Production dataUse development project or branch firstDoes the agent need real data?
Wide SQL accessScope MCP and prefer read-onlyIs write access justified?
Hidden schema changeKeep migrations and diffsCan a reviewer inspect the object-level change?

Checklist triển khai Supabase agent

Kết nối agent với dự án development hoặc branch trước.

Thu hẹp MCP bằng project_ref, read_only=true và feature groups.

SQL và migration cần được con người duyệt trước production.

Kiểm tra role, thời hạn và thu hồi token tạm thời.

Nguồn

다른 글