Supabase RLS 生成器:自动生成 Prisma 安全策略 - Openclaw Skills
作者:互联网
2026-04-14
AI教程
什么是 Supabase RLS 生成器?
Supabase RLS 生成器是一个精简的实用工具,旨在弥合应用层数据建模与数据库层安全之间的鸿沟。手动编写行级安全(RLS)的 SQL 策略既复杂又容易出错;该工具通过分析您的 Prisma 模型并生成必要的 SQL 命令来自动执行此过程。通过利用 Openclaw Skills,开发者可以确保其数据受多租户和用户拥有数据结构的最佳实践模式保护,而无需精通 PostgreSQL 策略语法的细节。
下载入口:https://github.com/openclaw/skills/tree/main/skills/lxgicstudios/supabase-schema-gen
安装与下载
1. ClawHub CLI
从源直接安装技能的最快方式。
npx clawhub@latest install supabase-schema-gen
2. 手动安装
将技能文件夹复制到以下位置之一
全局模式~/.openclaw/skills/
工作区
/skills/ 优先级:工作区 > 本地 > 内置
3. 提示词安装
将此提示词复制到 OpenClaw 即可自动安装。
请帮我使用 Clawhub 安装 supabase-schema-gen。如果尚未安装 Clawhub,请先安装(npm i -g clawhub)。
Supabase RLS 生成器 应用场景
- 使用 Prisma 作为主要 ORM 为新的或现有的 Supabase 项目提供安全保护。
- 实现多租户访问控制,确保用户只能与其自身数据交互。
- 通过生成模版化的安全策略,加速安全后端的开发。
- 在复杂数据库模型的多个表中标准化安全规则。
- 该工具接受本地 Prisma 模型文件的路径作为输入参数。
- 它解析模型以识别表、关系和用户标识字段。
- 根据识别出的模式,它使用 auth.uid() 等函数将模型关系映射到标准的 RLS 访问逻辑。
- 它输出一系列 SQL 语句,在您的表上启用 RLS,并为 SELECT、INSERT、UPDATE 和 DELETE 操作创建细粒度策略。
- 开发者随后可以在 Supabase SQL 编辑器中直接执行这些生成的命令,作为其 Openclaw Skills 工作流的一部分。
Supabase RLS 生成器 配置指南
此工具需要 Node.js 18 或更高版本,无需正式安装,可通过 npx 执行。您必须提供 OpenAI API 密钥以处理模型逻辑。
export OPENAI_API_KEY='your_api_key_here'
npx ai-supabase-gen ./prisma/schema.prisma
Supabase RLS 生成器 数据架构与分类体系
生成器将 Prisma 模型映射到关系数据库表,并按如下方式处理元数据:
| 特性 | 描述 |
|---|---|
| 输入格式 | 标准 .prisma 模型文件 |
| 策略映射 | 将 @id 和 @unique 字段映射到策略过滤器 |
| 认证助手 | 自动集成 auth.uid() 用于用户级隔离 |
| 表状态 | 为每个模型包含 ALTER TABLE "TableName" ENABLE ROW LEVEL SECURITY; |
name: supabase-rls-gen
description: Generate Supabase RLS policies from Prisma schema. Use when securing database.
Supabase RLS Generator
Row Level Security is powerful but the policy syntax is tricky. This reads your schema and generates proper RLS policies.
One command. Zero config. Just works.
Quick Start
npx ai-supabase-gen ./prisma/schema.prisma
What It Does
- Reads your Prisma schema
- Generates Supabase RLS policies
- Handles common patterns (own data, team access)
- Includes policy enable statements
Usage Examples
# Generate from Prisma
npx ai-supabase-gen ./prisma/schema.prisma
Best Practices
- Enable RLS - it's off by default
- Test policies - verify they work as expected
- Use helper functions - auth.uid(), auth.role()
- Think about all operations - SELECT, INSERT, UPDATE, DELETE
When to Use This
- Setting up Supabase security
- Adding RLS to existing tables
- Learning RLS patterns
- Securing multi-tenant apps
Part of the LXGIC Dev Toolkit
This is one of 110+ free developer tools built by LXGIC Studios. No paywalls, no sign-ups, no API keys on free tiers. Just tools that work.
Find more:
- GitHub: https://github.com/LXGIC-Studios
- Twitter: https://x.com/lxgicstudios
- Substack: https://lxgicstudios.substack.com
- Website: https://lxgicstudios.com
Requirements
No install needed. Just run with npx. Node.js 18+ recommended. Needs OPENAI_API_KEY environment variable.
npx ai-supabase-gen --help
How It Works
Parses your Prisma schema to understand data models and relationships. Then generates appropriate RLS policies based on common access patterns.
License
MIT. Free forever. Use it however you want.
Built by LXGIC Studios
- GitHub: github.com/lxgicstudios/supabase-schema-gen
- Twitter: @lxgicstudios
相关推荐
专题
+ 收藏
+ 收藏
+ 收藏
+ 收藏
+ 收藏
+ 收藏
最新数据
相关文章
Solo-Stream:高级 AI 决策框架 - Openclaw Skills
自动更新器:自动化智能体与扩展维护 - Openclaw Skills
Clawdbot Update Plus:Openclaw 技能的备份与恢复
即刻热点监控:即时追踪即刻社交动态 - Openclaw Skills
Hacker News 监控:追踪技术趋势与 YC 新闻 - Openclaw Skills
Schema.org 网站增强器:自动化 SEO 结构化数据 - Openclaw Skills
内存证明:BTC PoW 不可篡改链 - Openclaw Skills
ClawHealth 部署器:将可穿戴设备数据连接至 Openclaw 技能
Humanizer:利用 Openclaw 技能移除 AI 写作痕迹
Skill Cleaner:Openclaw 技能自动化安全验证
AI精选
