प्लेटफ़ॉर्म

बैकएंड: गंभीर AI सॉफ़्टवेयर डिलीवरी के लिए एक Supabase फ़ाउंडेशन

ऑथेंटिकेशन, एक असली Postgres डेटाबेस, फ़ाइल स्टोरेज और रो-लेवल सिक्योरिटी आपकी ऐप के साथ आते हैं — किसी अलग प्रोजेक्ट के रूप में नहीं जिसे आपको खुद जोड़ना पड़े।

Ciao बैकएंड Supabase-संचालित है: ऑथेंटिकेशन, एक Postgres डेटाबेस, फ़ाइल स्टोरेज, रो-लेवल सिक्योरिटी और API आपकी एप्लिकेशन के साथ जनरेट होते हैं। स्प्रेडशीट-समर्थित ऐप बिल्डरों के विपरीत, Ciao हर प्रोजेक्ट को एक असली रिलेशनल डेटाबेस देता है जिसमें एक्सेस नियम खुद डेटाबेस पर लागू होते हैं — मानक इंफ्रास्ट्रक्चर जिसे आपके इंजीनियर जांच और क्वेरी कर सकते हैं, और जिसके आप बाकी कोड के साथ मालिक हैं।

किसके लिए सबसे अच्छामल्टी-यूज़र आंतरिक टूलअसली डेटा वाले ग्राहक पोर्टलजिन टीमों को लागू परमिशन चाहिए

प्रकाशित 2026-07-03 · आख़िरी बार अपडेट किया गया 2026-07-03

असली ऐप्स को एक असली डेटा लेयर चाहिए

हर गंभीर एप्लिकेशन एक यूज़र इंटरफ़ेस पहने हुए एक डेटाबेस है। डेटा लेयर भी वह जगह है जहां ऐप बिल्डर आमतौर पर कोने काटते हैं: स्टोरेज के रूप में स्प्रेडशीट, जोड़ा गया साइन-इन, उम्मीद के रूप में परमिशन। यह डेमो में काम करता है — और फिर एक दूसरी टीम, असली ग्राहक या एक ऑडिटर सामने आता है।

Ciao हर एप्लिकेशन को एक Supabase-संचालित बैकएंड देता है: ऑथेंटिकेशन, एक Postgres डेटाबेस, फ़ाइल स्टोरेज, रो-लेवल सिक्योरिटी और API — एप्लिकेशन के साथ जनरेट होते और इसके साथ विकसित होते हैं। यह वह इंफ्रास्ट्रक्चर है जिसे इंजीनियर जानबूझकर चुनते, बिना सेटअप के आता है। और क्योंकि यह एप्लिकेशन के साथ आता है, डेटा मॉडल और इंटरफ़ेस कभी अलग नहीं होते — एक दूसरे का वर्णन करता है।

बैकएंड कैसे साथ आता है

बैकएंड एप्लिकेशन के साथ जनरेट होता है और उसी लूप के ज़रिए बढ़ता है।

  1. 1. सरल भाषा में डेटा का वर्णन करें

    "ग्राहकों के पास सब्सक्रिप्शन हैं; इनवॉइस ग्राहकों के हैं" उचित प्रकार और संबंधों के साथ Postgres में एक रिलेशनल स्कीमा बन जाता है।

  2. 2. ऑथेंटिकेशन जोड़ा जाता है

    साइन-इन, सेशन और यूज़र मैनेजमेंट शुरू से मौजूद हैं, क्योंकि ऑथ वह नींव है जिस पर हर एक्सेस नियम बनता है।

  3. 3. रो-लेवल सिक्योरिटी लागू करती है कि कौन क्या देखता है

    एक्सेस नियम खुद डेटाबेस में रहते हैं: एक उपयोगकर्ता की क्वेरी केवल उन रो को छू सकती है जिन्हें पॉलिसी अनुमति देती है, भले ही एप्लिकेशन कोड में कोई बग रह जाए।

  4. 4. स्टोरेज फ़ाइलें संभालता है

    अपलोड, दस्तावेज़ और इमेज को एक जगह मिलती है जिसमें वही एक्सेस नियम लागू होते हैं — कोई पब्लिक बकेट नहीं जिसे किसी ने बाद में लॉक करने का इरादा किया हो।

  5. 5. API डेटा को उजागर करते हैं

    जनरेट किए गए एंडपॉइंट आपकी एप्लिकेशन को — और आपके इंटीग्रेशन को — नियंत्रित, सुसंगत तरीके से डेटा के साथ काम करने देते हैं।

  6. 6. स्कीमा गवर्नेंस के तहत विकसित होती है

    बदलाव ब्रांच पर माइग्रेशन के रूप में आते हैं, समीक्षा और QA गेट्स के ज़रिए, ताकि डेटा लेयर प्रोडक्ट से लड़ने की बजाय उसके साथ बड़ी हो।

यह क्यों मायने रखता है

रो-लेवल सिक्योरिटी वह विवरण है जिस पर रुकना उचित है। एप्लिकेशन-लेवल परमिशन जांच खुली फेल होती हैं: एक भूली हुई शर्त और डेटा लीक हो जाता है। रो-लेवल सिक्योरिटी बंद फेल होती है — डेटाबेस उससे इनकार करता है जिसे पॉलिसी अनुमति नहीं देती। Ciao की Security लेयर फिर उन सीमाओं को लाइव एप्लिकेशन के खिलाफ़ जांचती है, ताकि "परमिशन काम करती हैं" टेस्ट किया जाए, मान न लिया जाए।

और क्योंकि यह Supabase और Postgres है — मानक, व्यापक रूप से इस्तेमाल किया जाने वाला इंफ्रास्ट्रक्चर — आपकी डेटा लेयर के बारे में कुछ भी प्रोप्राइटरी नहीं है। इंजीनियर इसे सीधे क्वेरी कर सकते हैं, और अगर आप एप्लिकेशन एक्सपोर्ट करते हैं, तो स्कीमा और डेटा मॉडल आपके साथ जाते हैं। 100% ओनरशिप में बैकएंड शामिल है।

बैकएंड भी वह जगह है जहां AI-सहायता प्राप्त डेवलपमेंट को सबसे ज़्यादा अनुशासन चाहिए, क्योंकि डेटा फीचर्स से ज़्यादा जीता है। स्क्रीन फिर से बनाई जाती हैं; स्कीमा जमा होती हैं। गवर्नड माइग्रेशन के ज़रिए डेटा लेयर जनरेट करना — समीक्षित, टेस्टेड, दर्ज — का मतलब है कि अब से पांच सौ बदलाव बाद भी डेटाबेस एक ऐसी स्कीमा है जिसे कोई पढ़ सकता है, कोई लॉगिन पेज वाली खुदाई साइट नहीं।

इसका इस्तेमाल कौन करता है

एक असली डेटा लेयर बदल देती है कि हर भूमिका किस पर भरोसा कर सकती है।

  • गैर-इंजीनियर — उन्हें एक सही डेटा लेयर मिलती है — असली स्कीमा, लागू परमिशन — बिना यह जाने कि एक क्या होती है।
  • इंजीनियर — मानक Postgres जिसे वे जांच और क्वेरी कर सकते हैं, एक्सपोर्ट पर उन्हें हैरान करने के लिए इंतज़ार करता कोई प्रोप्राइटरी स्टोरेज इंजन नहीं।
  • एजेंसियां — हर क्लाइंट बिल्ड उसी विश्वसनीय नींव पर खड़ा होता है, हफ़्ते के प्रोजेक्ट ने जो भी सुधार किया हो उसकी बजाय।
  • रेगुलेटेड टीमें — लागू एक्सेस नियम, जांची गई सीमाएं और एक ऑडिट ट्रेल — डेटा-लेयर की वह कहानी जो कंप्लायंस वास्तव में पूछता है।

सिक्योरिटी और गवर्नेंस नोट्स

  • ✓ रो-लेवल सिक्योरिटी डेटाबेस पर एक्सेस लागू करती है, सिर्फ़ UI में नहीं।
  • ✓ Ciao Security की एक्सेस-कंट्रोल जांच उन नियमों को लाइव ऐप के खिलाफ़ आज़माती है।
  • ✓ स्कीमा बदलाव ब्रांच, समीक्षा और QA गेट्स के ज़रिए माइग्रेशन के रूप में शिप होते हैं।
  • ✓ रोल-आधारित एक्सेस कंट्रोल तय करता है कि कौन डेटा लेयर बदल सकता है।
  • ✓ फ़ाइल स्टोरेज उस डेटा जैसे ही एक्सेस नियम विरासत में लेता है जिससे यह संबंधित है।
  • ✓ ग्राहक का कोड मॉडल ट्रेनिंग के लिए इस्तेमाल नहीं होता; इंफ़रेंस ज़ीरो-रिटेंशन मॉडल कॉन्ट्रैक्ट्स के तहत चलता है।
  • ✓ स्कीमा मानक Postgres है — किसी भी समय आपकी एप्लिकेशन के साथ एक्सपोर्ट करने योग्य।

हर Ciao बैकएंड में क्या शामिल है

इस टेबल में सब कुछ हर प्रोजेक्ट के साथ शिप होता है — इनमें से कुछ भी अपग्रेड नहीं है।

क्षमताआपको क्या मिलता है
ऑथेंटिकेशनशुरू से ऐप में जुड़ा साइन-इन, सेशन और यूज़र मैनेजमेंट
Postgres डेटाबेससरल भाषा के विवरण से जनरेट की गई एक असली रिलेशनल स्कीमा
फ़ाइल स्टोरेजवही एक्सेस नियम लागू किए गए अपलोड और दस्तावेज़
रो-लेवल सिक्योरिटीखुद डेटाबेस द्वारा लागू एक्सेस, लाइव ऐप के खिलाफ़ जांचा गया
APIआपकी एप्लिकेशन और इसके इंटीग्रेशन के लिए जनरेट किए गए एंडपॉइंट

अक्सर पूछे जाने वाले सवाल

क्या बैकएंड Ciao से लॉक्ड है?

नहीं। यह Supabase-संचालित है, मानक Postgres, और आपकी एप्लिकेशन एक्सपोर्ट करने में स्कीमा और डेटा मॉडल शामिल हैं। आपके और आपके डेटा के बीच कोई प्रोप्राइटरी स्टोरेज इंजन नहीं है।

व्यवहार में रो-लेवल सिक्योरिटी क्या है?

पॉलिसी जो डेटाबेस में रहती हैं और प्रति रो तय करती हैं कि हर उपयोगकर्ता क्या पढ़ या लिख सकता है। अगर एप्लिकेशन कोड में कोई बग है, डेटाबेस अब भी उन क्वेरी से इनकार करता है जिन्हें पॉलिसी अनुमति नहीं देती — परमिशन खुली की बजाय बंद फेल होती हैं।

क्या हमारे इंजीनियर सीधे डेटाबेस के साथ काम कर सकते हैं?

हां — यह मानक Postgres है, इसलिए वे उन टूल्स से इसे जांच और क्वेरी कर सकते हैं जो वे पहले से इस्तेमाल करते हैं। स्कीमा बदलाव अब भी गवर्नड माइग्रेशन के ज़रिए बहते हैं, ताकि सीधा एक्सेस अदस्तावेज़ीकृत बदलाव न बने।

क्या हम मौजूदा डेटा को Ciao ऐप में ला सकते हैं?

हां — आपके पास जो है उसके आकार का वर्णन करें और स्कीमा इसे प्राप्त करने के लिए बनाई जाती है, इम्पोर्ट बिल्ड के हिस्से के रूप में संभाले जाते हैं। बड़े या ज़्यादा संवेदनशील माइग्रेशन के लिए, पहले टीम से बात करें।

बैकएंड सिक्योरिटी टेस्टिंग के साथ कैसे इंटरैक्ट करता है?

एक्सेस-कंट्रोल जांच लाइव एप्लिकेशन के खिलाफ़ क्रॉस-बाउंड्री रीड और राइट आज़माती हैं — रो-लेवल सिक्योरिटी पॉलिसी आज़माई जाती हैं, सिर्फ़ समीक्षा नहीं होती। नतीजे सेफ-टू-पब्लिश डैशबोर्ड को फ़ीड करते हैं।

संबंधित पेज

वह सॉफ़्टवेयर बनाएं जिसका आप पहले इंतज़ार करते थे।

बैकएंड ब्लॉक: Supabase Auth, Postgres, API | Ciao