Técnico Nivel · intermedio
Supabase — auth, DB, storage
Por qué te debe importar
Supabase elimina el 80% del backend de un MVP: auth con Google/GitHub/magic link, Postgres administrado, storage S3-compatible, y MCP server oficial para que el agente opere la DB desde sesión. Todo con un tier gratuito que aguanta los primeros cientos de usuarios.
Idea central
Backend completo sin escribir backend, con RLS nativo para seguridad declarativa.
Lo que Supabase cubre de fábrica
- Auth: social providers, magic links, sesión manejada. Cliente y server.
- Postgres: DB real, no wrapper. Todas las features de Postgres disponibles.
- RLS (rls): seguridad a nivel de fila, políticas declarativas.
- Storage: archivos con control de acceso.
- Realtime: suscripciones a cambios de DB, si lo necesitas.
- MCP server: el agente puede correr
apply_migrationyexecute_sqlsin que toques el dashboard.
La regla de seguridad #1
Toda tabla nueva, RLS activado, desde el minuto 0. Sin RLS, cualquier cliente autenticado puede leer todo. Es el error más común y el más costoso en producción. Tu skill debe obligar al agente a incluir políticas RLS en cada migración.
Lo que Supabase no es
- No es Firebase: es Postgres, con todo el poder y toda la responsabilidad de SQL.
- No es gratis ilimitado: el tier gratis tiene límites (500MB DB, 1GB storage, 2GB egress/mes). Suficiente para validar, no para escalar.
Ejemplos en escalera
✓ Checkpoint
En tu Supabase actual, lista las tablas. ¿Cuántas tienen RLS activado? Si alguna no, es hueco de seguridad crítico.
Resumen — tres cosas que deberías recordar
- Supabase = auth + Postgres + storage + RLS + MCP, todo integrado.
- RLS activo desde el minuto 0 es regla no negociable.
- MCP server de Supabase permite al agente operar la DB sin que toques dashboard.
Qué sigue