在上一個發布週期間,我們在 Supabase Studio 的 SQL 編輯器中引入了文字到 SQL。這是我們邁向完整人工智慧助理的第一步。
今天,我們將介紹 Supabase Assistant,這是儀表板內的人工智慧助手,以及一些新功能,可幫助您更快地從創意到生產。
這是鳥瞰圖:
-
行級安全策略: 透過 AI 輕鬆實現
-
Postgres 角色: 更改工作室的 Postgres 角色
-
使用者模擬:視覺化您的安全策略
-
即時檢查器:檢查和除錯即時請求
-
功能預覽: 查看 Studio 中的熱門新聞
介紹 Supabase 助手
我們很高興能夠透過新的 Supabase Assistant 擴展 Studio 的 AI 功能。
開發人員告訴我們,SQL 編輯器中的文字到 SQL 功能大大提高了他們的速度(以及他們的 SQL 能力)。當人工智慧與基於模式的資料庫(如 Postgres)結合使用時,它的功能非常強大,因為它可以從模式中推斷出大量上下文,並且資料庫為生成的程式碼提供了更嚴格的保證。我們先前的版本堅定了我們的信念,即人工智慧將成為未來資料庫開發的關鍵部分。
今天,我們在行級安全編輯器中推出了 Assistant 支持,並且很快就會擴展到 Studio 中的其他位置:表編輯器、Postgres 函數、無伺服器函數等。
讓我們先進入行級安全性。
透過 AI 實現簡單的 RLS 策略
在我們收到的所有功能請求中(而且我們收到了很多!),編寫行級安全性策略的更簡單方法是其中之一最頻繁的。
行級安全性 (RLS) 是 Postgres 的一項功能,可提供對資料庫的細粒度存取。雖然 RLS 很強大,但編寫策略可能是一件苦差事。今天,我們發布了一款基於 AI 的 RLS 編輯器,讓編寫安全策略變得簡單。
新的 RLS 編輯器將 SQL 置於中心位置。我們希望讓開發人員能夠充分發揮 Postgres 的潛力,而不是將其抽象化。這個編輯器其實是兩個工具:
-
SQL 編輯器:如果您非常了解 SQL,那麼有一個新的編輯器可以讓您快速編寫策略。
-
助手:如果您是 RLS 新手並需要幫助,您可以使用助手並透過它進行聊天。
此助手經過調整,可產生用於行級安全性的 SQL,以便快速、輕鬆地按照您需要的方式設定策略。
我們探索了 RLS 編輯器的各種方法和設計。這種 SQL 優先的方法在人工智慧的幫助下,感覺就像我們一直在尋找的解決方案。現在可以透過功能預覽啟用新的 RLS 編輯器(更多資訊請見下文)。我們很樂意聽到您的回饋。
Postgres 角色
您可能從未想過這一點,但 Studio 就像任何其他 Postgres 用戶端一樣連接到您的資料庫。
它使用預設的Postgres角色,postgres。 「postgres」角色的功能類似於「服務角色」金鑰,授予它對資料庫的管理權限。它具有管理員讀寫權限,並繞過行級安全性。
如果您使用我們的客戶端程式庫,您將熟悉「anon」和「service_role」 API 金鑰。這些鍵實際上解析為 Postgres 角色,也稱為“anon”和“service_role”。這些密鑰實際上是包含 Postgres 角色的 JWT 令牌:
{
"role": "service_role", // the Postgres role
"iss": "supabase" // the issuer of the JWT
"exp": 1445385600, // the time the JWT will expire
}如果您可以使用在應用程式中使用的相同 Postgres 角色在 Studio 中執行查詢會怎麼樣?如果您可以讓 Studio 假裝使用與預設「postgres」角色不同的角色怎麼辦?今天,您可以:
您可以使用新的角色下拉清單為 Studio 中的查詢選擇不同的 Postgres 角色。這是一個強大的工具,用於測試行級安全策略並確定每個角色可以存取哪些資料。
讓我們建立一個 Twitter/X 克隆來進行說明。在 Twitter 克隆中,您:
-
有一個包含「user_id」和「content」等欄位的推文表。
-
可以設定行級安全性,以便只有推文的作者才能存取和修改自己的推文。
-
只能查看和編輯您撰寫的推文。
當我們使用“postgres”角色進行查詢時,我們可以看到所有資料。當我們使用“anon”查詢時,不會傳回任何資料。這是有道理的,因為我們尚未建立允許「匿名」存取此表的策略。
角色下拉清單解鎖了另一個方便的功能:與 Supabase Auth 結合使用時,它甚至可以假裝是不同的使用者。
使用者模擬
還記得上面的 API 金鑰嗎?它們可以包含一個附加字段:“sub”。這是用戶的 ID。當您使用「authenticated」角色時,「sub」欄位是登入您的應用程式的使用者的ID:
{
"sub": "348b-some-user-uuid", // the ID of the user
"role": "authenticated", // the Postgres role
"iss": "supabase" // the issuer of the JWT
"exp": 1445385600, // the time the JWT will expires
}我們可以透過使用使用者 ID「建立」JWT,然後使用該 JWT 執行查詢來模擬 Studio 中的使用者。
在我們編寫 RLS 策略以允許用戶查看自己的推文後,讓我們看看它的實際效果。在這裡,我們可以選擇「已驗證」角色,並選擇特定用戶以僅查看他們的推文。以下是我們所有用戶的推文:
表編輯器現在正在模擬我們的用戶。
您可以模擬專案中的任何用戶,並按照他們的方式查看事物。您的 RLS 政策中的任何條件都會自動反映在表中。
✨ 魔法 ✨
您可以直接從 Studio 建立 RLS 策略並測試它們是否完全按照您的預期運作。
表格編輯器的樂趣不止於此。我們還為 SQL 編輯器和 GraphiQL 新增了角色支援。讓我們透過嘗試在 SQL 編輯器中選擇我們自己的推文清單來重複上面所做的事情:
在 GraphiQL 中:
將此功能與新的 RLS 編輯器結合,您可以在幾分鐘內使用真實資料編寫和測試 RLS 策略。這使得編寫 RLS 策略的過程變得更快、更容易。如果您有回饋,我們很樂意聽到。
即時檢查器
Supabase Realtime 非常適合建立協作應用程式。您可以透過 Websocket 接收資料庫更改,儲存和同步有關使用者狀態的資料,以及透過「通道」向客戶端廣播任何資料。
今天,我們發布了 Realtime Inspector:一種直接在 Studio 中進行 Realtime 原型設計、檢查和除錯的簡單方法。您可以使用即時檢查器查看通道中發送和接收的訊息。您可以按類型篩選訊息:狀態、廣播和資料庫變更。
當然,我們也在這裡新增了「角色」下拉清單。您可以按角色查看事件並模擬用戶,就像表和 SQL 編輯器一樣。
如果您使用 Realtime,您會發現新的檢查器非常方便。
功能預覽
今天,我們發布了功能預覽,這是我們用於推出新功能的工具。在普遍可用之前,我們會以預覽版的形式發布 Beta 功能。您可以看到可用於預覽的功能清單以及螢幕截圖和簡要說明。每個功能都包含一個指向 Github 討論以獲取反饋的連結。
我們對功能預覽有幾個目標。我們想:
-
更快地向您提供功能
-
讓您更輕鬆地向我們提供回饋
-
縮短迭代循環
我們越快地迭代您的回饋,我們就能越快將功能發佈到普遍使用中。
雖然我們認為這些功能是測試版,但請注意,我們非常重視您的安全、隱私和資料完整性。我們發佈到預覽版的任何內容都會考慮到這一點進行測試,並且處於我們正在尋找 UX/UI 回饋的階段。
您可以在左下角的使用者頭像選單下找到我們的功能預覽:
目前我們有兩個預覽功能:
- 我們之前看到的新 RLS 助手:
- 以及修改後的 API 側面板:
我們將積極關注 Github 討論並回覆您的回饋。
總結
在此更新中,我們在增強您的 Supabase 體驗方面取得了巨大進展。
-
行級安全策略: 在新助理的幫助下,我們比以往任何時候都更容易建立行級安全策略。此功能極大地簡化了定義對資料的細粒度存取的過程。
-
Postgres 角色和使用者模擬: 我們的新角色選擇器可讓您直接在 Studio 中視覺化安全策略的影響。這使您可以了解不同角色如何與資料交互,從而為測試存取控制提供強大的工具。
-
即時檢查器: 使用即時檢查器,您可以原型設計、檢查和偵錯即時訊息。這個工具對於使用 Supabase Realtime 的人來說非常有用。
-
功能預覽: 我們推出了功能預覽,為您帶來測試階段的新工具和功能,讓您更輕鬆地提供回饋並塑造開發流程。
這些更新反映了我們對 SQL 優先方法和以使用者為中心的開發的承諾。我們期待您的回饋,我們將繼續努力讓 Supabase 更快、更輕鬆地讓您的想法付諸實現。
更多發布第 X 週
原文出處:https://dev.to/supabase/supabase-studio-ai-assistant-and-user-impersonation-22mn
1) --- 會變成分隔線(上一行必須是空白)
2) # 會變成一級標題
3) ## 會變成二級標題
4) ### 會變成三級標題
5) **粗體文字**會顯示粗體文字
6) ```當第一行與最後一行會顯示程式碼
7) 請搜尋 Markdown 語法,了解各種格式