[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"article-supabase-mcp-ai-projects-zh":3,"tags-supabase-mcp-ai-projects-zh":34,"related-lang-supabase-mcp-ai-projects-zh":50,"related-posts-supabase-mcp-ai-projects-zh":54,"series-tools-b8d8ec05-dd94-4c90-bd64-fe0653227ed6":91},{"id":4,"title":5,"content":6,"summary":7,"source":8,"source_url":9,"author":10,"image_url":11,"keywords":12,"language":22,"translated_content":10,"views":23,"is_premium":24,"created_at":25,"updated_at":25,"cover_image":11,"published_at":26,"rewrite_status":27,"rewrite_error":10,"rewritten_from_id":28,"slug":29,"category":30,"related_article_id":31,"status":32,"google_indexed_at":33,"x_posted_at":10,"tweet_text":10,"title_rewritten_at":10,"title_original":10,"key_takeaways":10,"topic_cluster_id":10,"embedding":10,"is_canonical_seed":24},"b8d8ec05-dd94-4c90-bd64-fe0653227ed6","Supabase MCP 讓 AI 直連專案","\u003Cp>說真的，這功能很實用。\u003Ca href=\"https:\u002F\u002Fsupabase.com\u002Fdocs\u002Fguides\u002Fgetting-started\u002Fmcp\" target=\"_blank\" rel=\"noopener\">Supabase MCP\u003C\u002Fa> 讓 AI 工具直接查你的專案。官方文件提到，主機端點是 \u003Ccode>https:\u002F\u002Fmcp.supabase.com\u002Fmcp\u003C\u002Fcode>，而且可以把權限鎖在單一專案。\u003C\u002Fp>\u003Cp>這件事不只是方便。它還把風險攤開來看。AI 可以查表、跑 SQL、看日誌、產生 TypeScript types，甚至部署 Edge Functions。講白了，就是把 AI 拉進資料庫工作流裡。\u003C\u002Fp>\u003Cp>你可能會想問，這跟一般聊天有什麼差。差很多。一般聊天是你貼一段 schema，AI 猜半天。MCP 是讓 AI 直接用工具查真實資料。準度高很多，失誤也更容易爆。\u003C\u002Fp>\u003Ch2>Supabase MCP 到底接了什麼\u003C\u002Fh2>\u003Cp>MCP 是 \u003Ca href=\"https:\u002F\u002Fmodelcontextprotocol.io\u002F\" target=\"_blank\" rel=\"noopener\">Model Context Protocol\u003C\u002Fa>。它是一套讓 LLM 連外部工具的標準。像 \u003Ca href=\"https:\u002F\u002Fcursor.com\" target=\"_blank\" rel=\"noopener\">Cursor\u003C\u002Fa> 這類 MCP client，可以登入你的 \u003Ca href=\"\u002Fnews\u002Fsuperpowers-121k-stars-agents-get-structured-zh\">Sup\u003C\u002Fa>abase 帳號，再用自然語言呼叫工具。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1775093536774-5myr.png\" alt=\"Supabase MCP 讓 AI 直連專案\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>Supabase 把功能切得很細。資料庫工具預設開啟。Storage 預設關閉。若用 p\u003Ca href=\"\u002Fnews\u002Fmimo-v2-pro-vs-omni-vs-flash-2026-zh\">ro\u003C\u002Fa>ject-scoped 模式，還能直接拿掉帳號層級工具。這個預設很有意思，代表官方知道權限不能亂開。\u003C\u002Fp>\u003Cp>文件列出的能力不少。它不是玩具 connector。它比較像 AI 的控制台。你可以拿它做日常開發，也可以拿它做除錯，只是前提是你知道自己在開什麼門。\u003C\u002Fp>\u003Cul>\u003Cli>\u003Cstrong>資料庫：\u003C\u002Fstrong>列出 tables、extensions、migrations，還能執行 SQL\u003C\u002Fli>\u003Cli>\u003Cstrong>除錯：\u003C\u002Fstrong>讀 service logs，拿 advisor 建議\u003C\u002Fli>\u003Cli>\u003Cstrong>開發：\u003C\u002Fstrong>抓 project URL、publishable keys、產生 types\u003C\u002Fli>\u003Cli>\u003Cstrong>Edge Functions：\u003C\u002Fstrong>列出、檢查、部署 functions\u003C\u002Fli>\u003Cli>\u003Cstrong>文件與分支：\u003C\u002Fstrong>搜尋 docs、建立 branch、merge、reset、rebase\u003C\u002Fli>\u003C\u002Ful>\u003Cp>另外，Supabase CLI 也有本機 MCP。端點是 \u003Ccode>http:\u002F\u002Flocalhost:54321\u002Fmcp\u003C\u002Fcode>。這對團隊很實際。你可以先在本機測流程，再決定要不要碰 hosted 專案。\u003C\u002Fp>\u003Ch2>設定很簡單，預設才是重點\u003C\u002Fh2>\u003Cp>安裝流程很直白。選平台、選專案、選 client、連線。對 Cursor 來說，文件甚至有一鍵安裝，也有手動 JSON 設定。\u003C\u002Fp>\u003Cp>真正值得看的是登入流程。Supabase 說 hosted server 用了 dynamic client registration。很多情況下，你不用自己先做 personal access token，也不用手動建 OAuth app。瀏覽器會跳出來，你登入後授權就好。\u003C\u002Fp>\u003Cp>這比以前那種 token 塞滿設定檔的流程乾淨很多。但手動模式還是保留著。像 CI 系統，文件就提供 bearer token 流程。像某些只吃 OAuth 的 client，也能走組織內的 OAuth app。\u003C\u002Fp>\u003Cul>\u003Cli>\u003Cstrong>Hosted server：\u003C\u002Fstrong>\u003Ccode>https:\u002F\u002Fmcp.supabase.com\u002Fmcp\u003C\u002Fcode>\u003C\u002Fli>\u003Cli>\u003Cstrong>Local CLI：\u003C\u002Fstrong>\u003Ccode>http:\u002F\u002Flocalhost:54321\u002Fmcp\u003C\u002Fcode>\u003C\u002Fli>\u003Cli>\u003Cstrong>Read-only：\u003C\u002Fstrong>\u003Ccode>read_only=true\u003C\u002Fcode>\u003C\u002Fli>\u003Cli>\u003Cstrong>專案範圍：\u003C\u002Fstrong>\u003Ccode>project_ref=abc123\u003C\u002Fcode>\u003C\u002Fli>\u003Cli>\u003Cstrong>功能篩選：\u003C\u002Fstrong>\u003Ccode>features=database,docs\u003C\u002Fcode>\u003C\u002Fli>\u003C\u002Ful>\u003Cp>這裡有個細節很重要。你如果不選專案，帳號底下所有專案都可能打得到。對開發測試來說很方便。對正式環境來說，這種預設就該先皺眉。\u003C\u002Fp>\u003Cp>我覺得這也是 Supabase 文件寫得好的地方。它沒有假裝安全是自動發生的。它直接把權限選項攤給你看，逼你自己做決定。\u003C\u002Fp>\u003Ch2>安全才是這套系統的核心\u003C\u002Fh2>\u003Cp>Supabase 花很多篇幅講安全，這很合理。最大風險是 prompt injection。也就是資料裡藏了惡意指令，LLM 讀到後跟著做。像 ticket、log、甚至資料表欄位，都可能塞進奇怪文本。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1775093549705-j5qe.png\" alt=\"Supabase MCP 讓 AI 直連專案\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>文件舉了一個很實際的例子。某個 ticket 裡寫著要模型忽略前文，然後去跑 SQL。你如果叫 Cursor 透過 MCP 去看那張 ticket，模型可能就被帶偏。這種事不是科幻。這是現在就會發生的坑。\u003C\u002Fp>\u003Cp>Supabase 也提醒，像 Cursor 這種 client 通常會在每次 tool call 前跳出人工確認。這個設定最好別關。真的，別手滑把確認拿掉。那不是效率問題，那是事故問題。\u003C\u002Fp>\u003Cblockquote>“Prompt injection is the primary attack vector unique to LLMs.”\u003C\u002Fblockquote>\u003Cp>這句是 Supabase 文件裡的原話。很直白，也很刺耳。它提醒你，LLM 不是只會算錯。它還會被內容騙。\u003C\u002Fp>\u003Cp>文件也有一些實用建議。這些建議很土，但很對。你如果想認真用 MCP，就得照做。\u003C\u002Fp>\u003Cul>\u003Cli>先用 development project，不要直接碰 production\u003C\u002Fli>\u003Cli>測試資料最好是非正式或已去識別化資料\u003C\u002Fli>\u003Cli>不要把 server 直接給客戶或終端使用者\u003C\u002Fli>\u003Cli>需要碰真資料時，先開 read-only mode\u003C\u002Fli>\u003Cli>盡量把權限鎖在單一專案\u003C\u002Fli>\u003Cli>功能群組只開必要項目\u003C\u002Fli>\u003C\u002Ful>\u003Cp>這類安全建議看起來很保守，但我反而覺得這才像工程。AI 工具越強，權限就越該縮小。這不是唱衰，是基本功。\u003C\u002Fp>\u003Ch2>跟其他 AI 開發工具比，差在哪\u003C\u002Fh2>\u003Cp>Supabase MCP 的定位很清楚。它不是通用聊天機器人。它是讓 AI 直接碰 Supabase 工具的入口。這代表它能拿到更準的資料，也代表它能做更具體的事。\u003C\u002Fp>\u003Cp>跟一般 chat workflow 比，MCP 的優勢是上下文真實。它可以問 tables、查 migrations、看 logs、產 types。你不用一直複製貼上。AI 也不用靠猜。\u003C\u002Fp>\u003Cp>跟那種 shell 權限很大的 agent 比，Supabase 的作法又保守很多。它可以 project-scoped，可以 read-only，也能只開某些 feature group。這些限制不是麻煩，是保險絲。\u003C\u002Fp>\u003Cul>\u003Cli>\u003Cstrong>Supabase MCP：\u003C\u002Fstrong>直接接 Supabase 專用工具，像 migrations、logs、Edge Functions\u003C\u002Fli>\u003Cli>\u003Cstrong>一般聊天助手：\u003C\u002Fstrong>多半靠你手動貼資料\u003C\u002Fli>\u003Cli>\u003Cstrong>廣權限 agent：\u003C\u002Fstrong>彈性高，但風險也高\u003C\u002Fli>\u003Cli>\u003Cstrong>本機 CLI MCP：\u003C\u002Fstrong>先在 \u003Ccode>localhost:54321\u003C\u002Fcode> 測流程，再碰線上環境\u003C\u002Fli>\u003C\u002Ful>\u003Cp>Supabase 的社群 repo 也開著。你可以看 \u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fsupabase-community\u002Fsupabase-mcp\" target=\"_blank\" rel=\"noopener\">supabase-community\u002Fsupabase-mcp\u003C\u002Fa>。如果你想知道實作細節，這比只看文件更有料。\u003C\u002Fp>\u003Cp>再拿同類工具比一下。像 \u003Ca href=\"https:\u002F\u002Fwww.postman.com\u002Fproduct\u002Fapi-client\u002F\" target=\"_blank\" rel=\"noopener\">Postman\u003C\u002Fa> 偏向 API 測試。\u003Ca href=\"https:\u002F\u002Fwww.prisma.io\u002F\" target=\"_blank\" rel=\"noopener\">Prisma\u003C\u002Fa> 偏向 schema 和 migration。Supabase MCP 則是把 AI 拉進操作層。它不是替代這些工具，而是把它們的部分工作接到 LLM 上。\u003C\u002Fp>\u003Ch2>對團隊來說，最有用的是哪裡\u003C\u002Fh2>\u003Cp>我覺得最實際的場景，是把 AI 當 junior pair programmer。請它列 tables、看 migrations、整理 logs、產 types。這些工作很碎。AI 做起來剛好。\u003C\u002Fp>\u003Cp>但如果你要它在 live environment 大改資料，那就是另一回事了。那不是助手。那是賭運氣。Supabase 自己也很明白，權限如果沒收好，問題會很快出現。\u003C\u002Fp>\u003Cp>對團隊來說，最好的玩法是先從 br\u003Ca href=\"\u002Fnews\u002Fbytedance-deerflow-2-hits-github-trending-zh\">anc\u003C\u002Fa>h 和非正式資料開始。Supabase 本來就有 branching。再加上 read-only 與 feature filter，AI 工作流就能先在小範圍內跑。\u003C\u002Fp>\u003Cp>這裡也可以看一下產業脈絡。過去兩年，開發工具都在往「工具可呼叫」走。從 IDE 外掛、到 agent、到 MCP，方向都一樣。差別只在於誰把權限收得比較好。\u003C\u002Fp>\u003Cp>我自己的判斷很簡單。凡是能讀真資料的 AI，都該先被當成半自動工具，而不是全自動代理。這句話聽起來很保守，但很符合現場。\u003C\u002Fp>\u003Ch2>這波變化代表什麼\u003C\u002Fh2>\u003Cp>Supabase MCP 代表一件事。AI 開始不只會回答問題。它開始能進到資料庫工作流裡。對工程師來說，這會省掉很多重複操作。\u003C\u002Fp>\u003Cp>但它也提醒我們，工具越方便，權限就越要收緊。最好的使用方式，不是把它丟進 production。是先拿 dev 專案測，先開 manual approval，再慢慢加範圍。\u003C\u002Fp>\u003Cp>如果你團隊本來就用 Supabase，這套東西值得試。先挑一個非正式專案，讓 AI 只看資料庫和 docs。等你確認流程穩，再考慮 logs 或 Edge Functions。這樣比較像工程，不像賭博。\u003C\u002Fp>\u003Cp>我的預測很直接。接下來 12 個月，會有更多開發工具把 MCP 當標配。問題不是要不要接，而是你要把權限切多細。這題你現在就可以開始想。\u003C\u002Fp>","Supabase MCP 讓 AI 透過標準協定連到專案、資料庫、日誌與 Edge Functions，還能用 read-only 與專案範圍控管權限。","supabase.com","https:\u002F\u002Fsupabase.com\u002Fdocs\u002Fguides\u002Fgetting-started\u002Fmcp",null,"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1775093536774-5myr.png",[13,14,15,16,17,18,19,20,21],"Supabase","MCP","AI 工具","Cursor","資料庫","Edge Functions","prompt injection","LLM","Model Context Protocol","zh",0,false,"2026-04-02T01:30:33.683508+00:00","2026-04-02T01:30:33.613+00:00","done","289cea8a-68d0-41a9-b149-f1b529946d42","supabase-mcp-ai-projects-zh","tools","ad77b787-2121-4227-83f9-da2b2ffa9a93","published","2026-04-09T09:00:52.504+00:00",[35,37,39,41,43,45,47,49],{"name":15,"slug":36},"ai-工具",{"name":16,"slug":38},"cursor",{"name":21,"slug":40},"model-context-protocol",{"name":13,"slug":42},"supabase",{"name":14,"slug":44},"mcp",{"name":20,"slug":46},"llm",{"name":18,"slug":48},"edge-functions",{"name":17,"slug":17},{"id":31,"slug":51,"title":52,"language":53},"supabase-mcp-ai-projects-en","Supabase MCP lets AI query your projects","en",[55,61,67,73,79,85],{"id":56,"slug":57,"title":58,"cover_image":59,"image_url":59,"created_at":60,"category":30},"d058a76f-6548-4135-8970-f3a97f255446","why-gemini-api-pricing-is-cheaper-than-it-looks-zh","為什麼 Gemini API 定價其實比看起來更便宜","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778869845081-j4m7.png","2026-05-15T18:30:25.797639+00:00",{"id":62,"slug":63,"title":64,"cover_image":65,"image_url":65,"created_at":66,"category":30},"68e4be16-dc38-4524-a6ea-5ebe22a6c4fb","why-vidhub-huiyuan-hutong-bushi-quan-shebei-tongyong-zh","為什麼 VidHub 會員互通不是「買一次全設備通用」","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778789450987-advz.png","2026-05-14T20:10:24.048988+00:00",{"id":68,"slug":69,"title":70,"cover_image":71,"image_url":71,"created_at":72,"category":30},"7a1e174f-746b-4e82-a0e3-b2475ab39747","why-buns-zig-to-rust-experiment-is-right-zh","為什麼 Bun 的 Zig-to-Rust 實驗是對的","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778767879127-5dna.png","2026-05-14T14:10:26.886397+00:00",{"id":74,"slug":75,"title":76,"cover_image":77,"image_url":77,"created_at":78,"category":30},"e742fc73-5a65-4db3-ad17-88c99262ceb7","why-openai-api-pricing-is-product-strategy-zh","為什麼 OpenAI API 定價是產品策略，不是註腳","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778749859485-chvz.png","2026-05-14T09:10:26.003818+00:00",{"id":80,"slug":81,"title":82,"cover_image":83,"image_url":83,"created_at":84,"category":30},"c757c5d8-eda9-45dc-9020-4b002f4d6237","why-claude-code-prompt-design-beats-ide-copilots-zh","為什麼 Claude Code 的提示設計贏過 IDE Copilot","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778742645084-dao9.png","2026-05-14T07:10:29.371901+00:00",{"id":86,"slug":87,"title":88,"cover_image":89,"image_url":89,"created_at":90,"category":30},"4adef3ab-9f07-4970-91cf-77b8b581b348","why-databricks-model-serving-is-right-default-zh","為什麼 Databricks Model Serving 是生產推論的正確預設","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778692245329-a2wt.png","2026-05-13T17:10:30.659153+00:00",[92,97,102,107,112,117,122,127,132,137],{"id":93,"slug":94,"title":95,"created_at":96},"de769291-4574-4c46-a76d-772bd99e6ec9","googles-biggest-gemini-launches-in-2026-zh","Google 2026 最大 Gemini 盤點","2026-03-26T07:26:39.21072+00:00",{"id":98,"slug":99,"title":100,"created_at":101},"855cd52f-6fab-46cc-a7c1-42195e8a0de4","surepath-real-time-mcp-policy-controls-zh","SurePath 推出即時 MCP 政策控管","2026-03-26T07:57:40.77233+00:00",{"id":103,"slug":104,"title":105,"created_at":106},"9b19ab54-edef-4dbd-9ce4-a51e4bae4ebb","mcp-in-2026-the-ai-tool-layer-teams-use-zh","2026 年 MCP：團隊真的在用的 AI 工具層","2026-03-26T08:01:46.589694+00:00",{"id":108,"slug":109,"title":110,"created_at":111},"af9c46c3-7a28-410b-9f04-32b3de30a68c","prompting-in-2026-what-actually-works-zh","2026 提示工程，真正有用的是什麼","2026-03-26T08:08:12.453028+00:00",{"id":113,"slug":114,"title":115,"created_at":116},"05553086-6ed0-4758-81fd-6cab24b575e0","garry-tan-open-sources-claude-code-toolkit-zh","Garry Tan 開源 Claude Code 工具包","2026-03-26T08:26:20.068737+00:00",{"id":118,"slug":119,"title":120,"created_at":121},"042a73a2-18a2-433d-9e8f-9802b9559aac","github-ai-projects-to-watch-in-2026-zh","2026 必看 20 個 GitHub AI 專案","2026-03-26T08:28:09.619964+00:00",{"id":123,"slug":124,"title":125,"created_at":126},"a5f94120-ac0d-4483-9a8b-63590071ac6a","claude-code-vs-cursor-2026-zh","Claude Code 與 Cursor 深度對比：202…","2026-03-26T13:27:14.279193+00:00",{"id":128,"slug":129,"title":130,"created_at":131},"0975afa1-e0c7-4130-a20d-d890eaed995e","practical-github-guide-learning-ml-2026-zh","2026 機器學習入門 GitHub 實用指南","2026-03-27T01:16:49.712576+00:00",{"id":133,"slug":134,"title":135,"created_at":136},"bfdb467a-290f-4a80-b3a9-6f081afb6dff","aiml-2026-student-ai-ml-lab-repo-review-zh","AIML-2026：像課綱的學生實驗 Repo","2026-03-27T01:21:51.467798+00:00",{"id":138,"slug":139,"title":140,"created_at":141},"80cabc3e-09fc-4ff5-8f07-b8d68f5ae545","ai-trending-github-repos-and-research-feeds-zh","AI Trending：把 AI 資源收成一張表","2026-03-27T01:31:35.262183+00:00"]