[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"article-supabase-mcp-ai-projects-zh":3,"article-related-supabase-mcp-ai-projects-zh":29,"series-tools-b8d8ec05-dd94-4c90-bd64-fe0653227ed6":83},{"id":4,"slug":5,"title":6,"content":7,"summary":8,"source":9,"source_url":10,"author":11,"image_url":12,"cover_image":12,"category":13,"language":14,"translated_content":11,"related_article_id":15,"keywords":16,"key_takeaways":11,"views":26,"created_at":27,"published_at":28,"topic_cluster_id":11},"b8d8ec05-dd94-4c90-bd64-fe0653227ed6","supabase-mcp-ai-projects-zh","Supabase MCP 讓 AI 直連專案","\u003Cp>說真的，這功能很實用。\u003Ca href=\"https:\u002F\u002Fsupabase.com\u002Fdocs\u002Fguides\u002Fgetting-started\u002Fmcp\" target=\"_blank\" rel=\"noopener\">Supabase MCP\u003C\u002Fa> 讓 AI 工具直接查你的專案。官方文件提到，主機端點是 \u003Ccode>https:\u002F\u002Fmcp.supabase.com\u002Fmcp\u003C\u002Fcode>，而且可以把權限鎖在單一專案。\u003C\u002Fp>\u003Cp>這件事不只是方便。它還把風險攤開來看。AI 可以查表、跑 SQL、看日誌、產生 TypeScript types，甚至部署 Edge Functions。講白了，就是把 AI 拉進資料庫工作流裡。\u003C\u002Fp>\u003Cp>你可能會想問，這跟一般聊天有什麼差。差很多。一般聊天是你貼一段 schema，AI 猜半天。MCP 是讓 AI 直接用工具查真實資料。準度高很多，失誤也更容易爆。\u003C\u002Fp>\u003Ch2>Supabase MCP 到底接了什麼\u003C\u002Fh2>\u003Cp>MCP 是 \u003Ca href=\"https:\u002F\u002Fmodelcontextprotocol.io\u002F\" target=\"_blank\" rel=\"noopener\">Model Context Protocol\u003C\u002Fa>。它是一套讓 LLM 連外部工具的標準。像 \u003Ca href=\"https:\u002F\u002Fcursor.com\" target=\"_blank\" rel=\"noopener\">Cursor\u003C\u002Fa> 這類 MCP client，可以登入你的 \u003Ca href=\"\u002Fnews\u002Fsuperpowers-121k-stars-agents-get-structured-zh\">Sup\u003C\u002Fa>abase 帳號，再用自然語言呼叫工具。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1775093536774-5myr.png\" alt=\"Supabase MCP 讓 AI 直連專案\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>Supabase 把功能切得很細。資料庫工具預設開啟。Storage 預設關閉。若用 p\u003Ca href=\"\u002Fnews\u002Fmimo-v2-pro-vs-omni-vs-flash-2026-zh\">ro\u003C\u002Fa>ject-scoped 模式，還能直接拿掉帳號層級工具。這個預設很有意思，代表官方知道權限不能亂開。\u003C\u002Fp>\u003Cp>文件列出的能力不少。它不是玩具 connector。它比較像 AI 的控制台。你可以拿它做日常開發，也可以拿它做除錯，只是前提是你知道自己在開什麼門。\u003C\u002Fp>\u003Cul>\u003Cli>\u003Cstrong>資料庫：\u003C\u002Fstrong>列出 tables、extensions、migrations，還能執行 SQL\u003C\u002Fli>\u003Cli>\u003Cstrong>除錯：\u003C\u002Fstrong>讀 service logs，拿 advisor 建議\u003C\u002Fli>\u003Cli>\u003Cstrong>開發：\u003C\u002Fstrong>抓 project URL、publishable keys、產生 types\u003C\u002Fli>\u003Cli>\u003Cstrong>Edge Functions：\u003C\u002Fstrong>列出、檢查、部署 functions\u003C\u002Fli>\u003Cli>\u003Cstrong>文件與分支：\u003C\u002Fstrong>搜尋 docs、建立 branch、merge、reset、rebase\u003C\u002Fli>\u003C\u002Ful>\u003Cp>另外，Supabase CLI 也有本機 MCP。端點是 \u003Ccode>http:\u002F\u002Flocalhost:54321\u002Fmcp\u003C\u002Fcode>。這對團隊很實際。你可以先在本機測流程，再決定要不要碰 hosted 專案。\u003C\u002Fp>\u003Ch2>設定很簡單，預設才是重點\u003C\u002Fh2>\u003Cp>安裝流程很直白。選平台、選專案、選 client、連線。對 Cursor 來說，文件甚至有一鍵安裝，也有手動 JSON 設定。\u003C\u002Fp>\u003Cp>真正值得看的是登入流程。Supabase 說 hosted server 用了 dynamic client registration。很多情況下，你不用自己先做 personal access token，也不用手動建 OAuth app。瀏覽器會跳出來，你登入後授權就好。\u003C\u002Fp>\u003Cp>這比以前那種 token 塞滿設定檔的流程乾淨很多。但手動模式還是保留著。像 CI 系統，文件就提供 bearer token 流程。像某些只吃 OAuth 的 client，也能走組織內的 OAuth app。\u003C\u002Fp>\u003Cul>\u003Cli>\u003Cstrong>Hosted server：\u003C\u002Fstrong>\u003Ccode>https:\u002F\u002Fmcp.supabase.com\u002Fmcp\u003C\u002Fcode>\u003C\u002Fli>\u003Cli>\u003Cstrong>Local CLI：\u003C\u002Fstrong>\u003Ccode>http:\u002F\u002Flocalhost:54321\u002Fmcp\u003C\u002Fcode>\u003C\u002Fli>\u003Cli>\u003Cstrong>Read-only：\u003C\u002Fstrong>\u003Ccode>read_only=true\u003C\u002Fcode>\u003C\u002Fli>\u003Cli>\u003Cstrong>專案範圍：\u003C\u002Fstrong>\u003Ccode>project_ref=abc123\u003C\u002Fcode>\u003C\u002Fli>\u003Cli>\u003Cstrong>功能篩選：\u003C\u002Fstrong>\u003Ccode>features=database,docs\u003C\u002Fcode>\u003C\u002Fli>\u003C\u002Ful>\u003Cp>這裡有個細節很重要。你如果不選專案，帳號底下所有專案都可能打得到。對開發測試來說很方便。對正式環境來說，這種預設就該先皺眉。\u003C\u002Fp>\u003Cp>我覺得這也是 Supabase 文件寫得好的地方。它沒有假裝安全是自動發生的。它直接把權限選項攤給你看，逼你自己做決定。\u003C\u002Fp>\u003Ch2>安全才是這套系統的核心\u003C\u002Fh2>\u003Cp>Supabase 花很多篇幅講安全，這很合理。最大風險是 prompt injection。也就是資料裡藏了惡意指令，LLM 讀到後跟著做。像 ticket、log、甚至資料表欄位，都可能塞進奇怪文本。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1775093549705-j5qe.png\" alt=\"Supabase MCP 讓 AI 直連專案\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>文件舉了一個很實際的例子。某個 ticket 裡寫著要模型忽略前文，然後去跑 SQL。你如果叫 Cursor 透過 MCP 去看那張 ticket，模型可能就被帶偏。這種事不是科幻。這是現在就會發生的坑。\u003C\u002Fp>\u003Cp>Supabase 也提醒，像 Cursor 這種 client 通常會在每次 tool call 前跳出人工確認。這個設定最好別關。真的，別手滑把確認拿掉。那不是效率問題，那是事故問題。\u003C\u002Fp>\u003Cblockquote>“Prompt injection is the primary attack vector unique to LLMs.”\u003C\u002Fblockquote>\u003Cp>這句是 Supabase 文件裡的原話。很直白，也很刺耳。它提醒你，LLM 不是只會算錯。它還會被內容騙。\u003C\u002Fp>\u003Cp>文件也有一些實用建議。這些建議很土，但很對。你如果想認真用 MCP，就得照做。\u003C\u002Fp>\u003Cul>\u003Cli>先用 development project，不要直接碰 production\u003C\u002Fli>\u003Cli>測試資料最好是非正式或已去識別化資料\u003C\u002Fli>\u003Cli>不要把 server 直接給客戶或終端使用者\u003C\u002Fli>\u003Cli>需要碰真資料時，先開 read-only mode\u003C\u002Fli>\u003Cli>盡量把權限鎖在單一專案\u003C\u002Fli>\u003Cli>功能群組只開必要項目\u003C\u002Fli>\u003C\u002Ful>\u003Cp>這類安全建議看起來很保守，但我反而覺得這才像工程。AI 工具越強，權限就越該縮小。這不是唱衰，是基本功。\u003C\u002Fp>\u003Ch2>跟其他 AI 開發工具比，差在哪\u003C\u002Fh2>\u003Cp>Supabase MCP 的定位很清楚。它不是通用聊天機器人。它是讓 AI 直接碰 Supabase 工具的入口。這代表它能拿到更準的資料，也代表它能做更具體的事。\u003C\u002Fp>\u003Cp>跟一般 chat workflow 比，MCP 的優勢是上下文真實。它可以問 tables、查 migrations、看 logs、產 types。你不用一直複製貼上。AI 也不用靠猜。\u003C\u002Fp>\u003Cp>跟那種 shell 權限很大的 agent 比，Supabase 的作法又保守很多。它可以 project-scoped，可以 read-only，也能只開某些 feature group。這些限制不是麻煩，是保險絲。\u003C\u002Fp>\u003Cul>\u003Cli>\u003Cstrong>Supabase MCP：\u003C\u002Fstrong>直接接 Supabase 專用工具，像 migrations、logs、Edge Functions\u003C\u002Fli>\u003Cli>\u003Cstrong>一般聊天助手：\u003C\u002Fstrong>多半靠你手動貼資料\u003C\u002Fli>\u003Cli>\u003Cstrong>廣權限 agent：\u003C\u002Fstrong>彈性高，但風險也高\u003C\u002Fli>\u003Cli>\u003Cstrong>本機 CLI MCP：\u003C\u002Fstrong>先在 \u003Ccode>localhost:54321\u003C\u002Fcode> 測流程，再碰線上環境\u003C\u002Fli>\u003C\u002Ful>\u003Cp>Supabase 的社群 repo 也開著。你可以看 \u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fsupabase-community\u002Fsupabase-mcp\" target=\"_blank\" rel=\"noopener\">supabase-community\u002Fsupabase-mcp\u003C\u002Fa>。如果你想知道實作細節，這比只看文件更有料。\u003C\u002Fp>\u003Cp>再拿同類工具比一下。像 \u003Ca href=\"https:\u002F\u002Fwww.postman.com\u002Fproduct\u002Fapi-client\u002F\" target=\"_blank\" rel=\"noopener\">Postman\u003C\u002Fa> 偏向 API 測試。\u003Ca href=\"https:\u002F\u002Fwww.prisma.io\u002F\" target=\"_blank\" rel=\"noopener\">Prisma\u003C\u002Fa> 偏向 schema 和 migration。Supabase MCP 則是把 AI 拉進操作層。它不是替代這些工具，而是把它們的部分工作接到 LLM 上。\u003C\u002Fp>\u003Ch2>對團隊來說，最有用的是哪裡\u003C\u002Fh2>\u003Cp>我覺得最實際的場景，是把 AI 當 junior pair programmer。請它列 tables、看 migrations、整理 logs、產 types。這些工作很碎。AI 做起來剛好。\u003C\u002Fp>\u003Cp>但如果你要它在 live environment 大改資料，那就是另一回事了。那不是助手。那是賭運氣。Supabase 自己也很明白，權限如果沒收好，問題會很快出現。\u003C\u002Fp>\u003Cp>對團隊來說，最好的玩法是先從 br\u003Ca href=\"\u002Fnews\u002Fbytedance-deerflow-2-hits-github-trending-zh\">anc\u003C\u002Fa>h 和非正式資料開始。Supabase 本來就有 branching。再加上 read-only 與 feature filter，AI 工作流就能先在小範圍內跑。\u003C\u002Fp>\u003Cp>這裡也可以看一下產業脈絡。過去兩年，開發工具都在往「工具可呼叫」走。從 IDE 外掛、到 agent、到 MCP，方向都一樣。差別只在於誰把權限收得比較好。\u003C\u002Fp>\u003Cp>我自己的判斷很簡單。凡是能讀真資料的 AI，都該先被當成半自動工具，而不是全自動代理。這句話聽起來很保守，但很符合現場。\u003C\u002Fp>\u003Ch2>這波變化代表什麼\u003C\u002Fh2>\u003Cp>Supabase MCP 代表一件事。AI 開始不只會回答問題。它開始能進到資料庫工作流裡。對工程師來說，這會省掉很多重複操作。\u003C\u002Fp>\u003Cp>但它也提醒我們，工具越方便，權限就越要收緊。最好的使用方式，不是把它丟進 production。是先拿 dev 專案測，先開 manual approval，再慢慢加範圍。\u003C\u002Fp>\u003Cp>如果你團隊本來就用 Supabase，這套東西值得試。先挑一個非正式專案，讓 AI 只看資料庫和 docs。等你確認流程穩，再考慮 logs 或 Edge Functions。這樣比較像工程，不像賭博。\u003C\u002Fp>\u003Cp>我的預測很直接。接下來 12 個月，會有更多開發工具把 MCP 當標配。問題不是要不要接，而是你要把權限切多細。這題你現在就可以開始想。\u003C\u002Fp>","Supabase MCP 讓 AI 透過標準協定連到專案、資料庫、日誌與 Edge Functions，還能用 read-only 與專案範圍控管權限。","supabase.com","https:\u002F\u002Fsupabase.com\u002Fdocs\u002Fguides\u002Fgetting-started\u002Fmcp",null,"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1775093536774-5myr.png","tools","zh","ad77b787-2121-4227-83f9-da2b2ffa9a93",[17,18,19,20,21,22,23,24,25],"Supabase","MCP","AI 工具","Cursor","資料庫","Edge Functions","prompt injection","LLM","Model Context Protocol",8,"2026-04-02T01:30:33.683508+00:00","2026-04-02T01:30:33.613+00:00",{"tags":30,"relatedLang":42,"relatedPosts":46},[31,33,35,37,39,41],{"name":19,"slug":32},"ai-工具",{"name":20,"slug":34},"cursor",{"name":25,"slug":36},"model-context-protocol",{"name":18,"slug":38},"mcp",{"name":24,"slug":40},"llm",{"name":21,"slug":21},{"id":15,"slug":43,"title":44,"language":45},"supabase-mcp-ai-projects-en","Supabase MCP lets AI query your projects","en",[47,53,59,65,71,77],{"id":48,"slug":49,"title":50,"cover_image":51,"image_url":51,"created_at":52,"category":13},"c7266fac-bc4e-477c-93c6-1b0e45c7f0c2","happyhorse-11-video-api-workflow-zh","HappyHorse 1.1 把影片 API 變流程","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1782775990911-iqho.png","2026-06-29T23:32:45.976839+00:00",{"id":54,"slug":55,"title":56,"cover_image":57,"image_url":57,"created_at":58,"category":13},"8714d537-05ab-477f-a6a2-f1534fe7baea","sora-ai-2026-realistic-video-generation-guide-zh","Sora 2026 影片生成遷移指南","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1782774166692-6sig.png","2026-06-29T23:02:21.311473+00:00",{"id":60,"slug":61,"title":62,"cover_image":63,"image_url":63,"created_at":64,"category":13},"6d635736-4581-484c-aa7f-9c221b54215b","pixelrag-screenshots-retrievable-context-zh","PixelRAG 把截圖變可檢索上下文","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1782759807854-613a.png","2026-06-29T19:02:59.448799+00:00",{"id":66,"slug":67,"title":68,"cover_image":69,"image_url":69,"created_at":70,"category":13},"cdfe98b4-cfc9-4266-ba45-4b892e8214b0","codex-deepseek-v4-pro-moark-setup-zh","Codex 接入 DeepSeek-V4-Pro，三步可用","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1782738175563-wcfd.png","2026-06-29T13:02:24.814293+00:00",{"id":72,"slug":73,"title":74,"cover_image":75,"image_url":75,"created_at":76,"category":13},"37ef32c4-b40c-4d2e-822a-d41678837de1","devin-ai-alternatives-real-workflows-zh","Devin 替代工具先看工作流","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1782732810886-up7s.png","2026-06-29T11:32:58.321746+00:00",{"id":78,"slug":79,"title":80,"cover_image":81,"image_url":81,"created_at":82,"category":13},"d98bcfa9-686a-4465-8371-ba06d04b9799","claude-code-turns-agent-setup-into-terminal-work-zh","Claude Code 讓代理設定變終端工作","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1782731910840-j284.png","2026-06-29T11:18:01.715271+00:00",[84,89,94,99,104,109,114,119,124,129],{"id":85,"slug":86,"title":87,"created_at":88},"855cd52f-6fab-46cc-a7c1-42195e8a0de4","surepath-real-time-mcp-policy-controls-zh","SurePath 推出即時 MCP 政策控管","2026-03-26T07:57:40.77233+00:00",{"id":90,"slug":91,"title":92,"created_at":93},"9b19ab54-edef-4dbd-9ce4-a51e4bae4ebb","mcp-in-2026-the-ai-tool-layer-teams-use-zh","2026 年 MCP：團隊真的在用的 AI 工具層","2026-03-26T08:01:46.589694+00:00",{"id":95,"slug":96,"title":97,"created_at":98},"af9c46c3-7a28-410b-9f04-32b3de30a68c","prompting-in-2026-what-actually-works-zh","2026 提示工程，真正有用的是什麼","2026-03-26T08:08:12.453028+00:00",{"id":100,"slug":101,"title":102,"created_at":103},"05553086-6ed0-4758-81fd-6cab24b575e0","garry-tan-open-sources-claude-code-toolkit-zh","Garry Tan 開源 Claude Code 工具包","2026-03-26T08:26:20.068737+00:00",{"id":105,"slug":106,"title":107,"created_at":108},"042a73a2-18a2-433d-9e8f-9802b9559aac","github-ai-projects-to-watch-in-2026-zh","2026 必看 20 個 GitHub AI 專案","2026-03-26T08:28:09.619964+00:00",{"id":110,"slug":111,"title":112,"created_at":113},"a5f94120-ac0d-4483-9a8b-63590071ac6a","claude-code-vs-cursor-2026-zh","Claude Code 與 Cursor 深度對比：202…","2026-03-26T13:27:14.279193+00:00",{"id":115,"slug":116,"title":117,"created_at":118},"0975afa1-e0c7-4130-a20d-d890eaed995e","practical-github-guide-learning-ml-2026-zh","2026 機器學習入門 GitHub 實用指南","2026-03-27T01:16:49.712576+00:00",{"id":120,"slug":121,"title":122,"created_at":123},"bfdb467a-290f-4a80-b3a9-6f081afb6dff","aiml-2026-student-ai-ml-lab-repo-review-zh","AIML-2026：像課綱的學生實驗 Repo","2026-03-27T01:21:51.467798+00:00",{"id":125,"slug":126,"title":127,"created_at":128},"80cabc3e-09fc-4ff5-8f07-b8d68f5ae545","ai-trending-github-repos-and-research-feeds-zh","AI Trending：把 AI 資源收成一張表","2026-03-27T01:31:35.262183+00:00",{"id":130,"slug":131,"title":132,"created_at":133},"3ce6e6e2-bac5-463e-9f8d-45caabcc61f7","awesome-ai-for-science-research-tools-map-zh","AI 科研工具清單，開始像地圖了","2026-03-27T01:46:50.521945+00:00"]