Supabase AI Agent Plugin:数据库变更要先设计权限契约

Tech
Supabase 数据库 agent 权限契约示意图
问题不是 agent 能不能操作 Supabase,而是它必须经过怎样的 scope、branch、diff 和审批。

让 agent 改 UI 和让它改 RLS policy、trigger 或 migration,不是同一种风险。Supabase 的新工具让数据库 agent 更接近实用,但前提是先设计权限契约。

Database agent operating contract

真正重要的不是自然语言 SQL,而是开发数据、收窄 MCP、短期访问、migration diff 和人工批准。

发生了什么

Supabase Plugin 把 MCP server 和 skills 打包到一起。ChatGPT app 可以处理 SQL、schema、branch、migration、logs 和 docs。六月更新还提到 temporary token access 与用于 schema diff 的 pg-delta。

为什么重要

访问不应是共享密钥,而应由 project scope、read-only、feature groups、role 和 expiry 定义。agent 生成的变更必须成为可 review 的 migration 和 diff。

影响

默认使用开发项目或 branch,而不是 production。PR 需要展示 RLS、functions、triggers、extensions、generated types 和 rollback notes。

风险

没有 review 文化时,database agent 会放大风险。务实答案是窄 scope、短生命周期、branch-first、diff-first 和人工审批。

Operating Controls

RiskDefault controlReview question
Production dataUse development project or branch firstDoes the agent need real data?
Wide SQL accessScope MCP and prefer read-onlyIs write access justified?
Hidden schema changeKeep migrations and diffsCan a reviewer inspect the object-level change?

Supabase agent 导入清单

先连接开发或分支项目。

project_refread_only=true 和 feature groups 收窄 MCP。

SQL 和 migration 进入生产前必须人工批准。

测试临时 token 的角色、有效期和撤销。

来源

다른 글