Supabase AI Agent Plugin:資料庫變更要先設計權限契約
讓 agent 改 UI 與讓它改 RLS policy、trigger 或 migration,不是同一種風險。Supabase 的新工具讓 database agent 更實用,但前提是先設計權限契約。
Database agent operating contract
真正重要的不是自然語言 SQL,而是開發資料、收斂 MCP、短期存取、migration diff 與人工核准。
發生了什麼
Supabase Plugin 將 MCP server 與 skills 打包。ChatGPT app 可處理 SQL、schema、branch、migration、logs 與 docs。六月更新也提到 temporary token access 與用於 schema diff 的 pg-delta。
為何重要
存取不應是共享 key,而應由 project scope、read-only、feature groups、role 與 expiry 定義。agent 產生的變更必須成為可 review 的 migration 與 diff。
影響
預設使用開發專案或 branch,而非 production。PR 需要呈現 RLS、functions、triggers、extensions、generated types 與 rollback notes。
風險
沒有 review 文化時,database agent 會放大風險。務實答案是窄 scope、短生命週期、branch-first、diff-first 與人工核准。
Operating Controls
Supabase agent 導入清單
• 先連接開發或分支專案。
• 用 project_ref、read_only=true 和 feature groups 收斂 MCP。
• SQL 與 migration 進入正式環境前必須人工核准。
• 測試臨時 token 的角色、有效期與撤銷。