Supabase AI Agent Plugin:資料庫變更要先設計權限契約

Tech
Supabase 資料庫 agent 權限契約示意圖
重點不是 agent 能不能操作 Supabase,而是它要經過哪些 scope、branch、diff 與審核。

讓 agent 改 UI 與讓它改 RLS policy、trigger 或 migration,不是同一種風險。Supabase 的新工具讓 database agent 更實用,但前提是先設計權限契約。

Database agent operating contract

真正重要的不是自然語言 SQL,而是開發資料、收斂 MCP、短期存取、migration diff 與人工核准。

發生了什麼

Supabase Plugin 將 MCP server 與 skills 打包。ChatGPT app 可處理 SQL、schema、branch、migration、logs 與 docs。六月更新也提到 temporary token access 與用於 schema diff 的 pg-delta。

為何重要

存取不應是共享 key,而應由 project scope、read-only、feature groups、role 與 expiry 定義。agent 產生的變更必須成為可 review 的 migration 與 diff。

影響

預設使用開發專案或 branch,而非 production。PR 需要呈現 RLS、functions、triggers、extensions、generated types 與 rollback notes。

風險

沒有 review 文化時,database agent 會放大風險。務實答案是窄 scope、短生命週期、branch-first、diff-first 與人工核准。

Operating Controls

RiskDefault controlReview question
Production dataUse development project or branch firstDoes the agent need real data?
Wide SQL accessScope MCP and prefer read-onlyIs write access justified?
Hidden schema changeKeep migrations and diffsCan a reviewer inspect the object-level change?

Supabase agent 導入清單

先連接開發或分支專案。

project_refread_only=true 和 feature groups 收斂 MCP。

SQL 與 migration 進入正式環境前必須人工核准。

測試臨時 token 的角色、有效期與撤銷。

來源

다른 글