Platform

Backend: fondasi Supabase untuk pengiriman software AI yang serius

Autentikasi, database Postgres sungguhan, penyimpanan file, dan row-level security tiba bersama aplikasi Anda — bukan sebagai proyek terpisah yang harus Anda sambungkan sendiri.

Backend Ciao bertenaga Supabase: autentikasi, database Postgres, penyimpanan file, row-level security, dan API dihasilkan bersama aplikasi Anda. Berbeda dari app builder berbasis spreadsheet, Ciao memberi setiap proyek database relasional sungguhan dengan aturan akses yang diterapkan di database itu sendiri — infrastruktur standar yang bisa diperiksa dan di-query engineer Anda, dan yang Anda miliki bersama sisa kodenya.

Ideal untukAlat internal multi-penggunaPortal pelanggan dengan data sungguhanTim yang butuh izin yang ditegakkan

Dipublikasikan 2026-07-03 · Terakhir diperbarui 2026-07-03

Aplikasi sungguhan butuh lapisan data sungguhan

Setiap aplikasi serius adalah database yang memakai antarmuka pengguna. Lapisan data juga tempat app builder biasanya memotong sudut: spreadsheet sebagai penyimpanan, sign-in yang ditempel, izin sebagai harapan. Ini berfungsi di demo — lalu tim kedua, pelanggan sungguhan, atau seorang auditor muncul.

Ciao memberi setiap aplikasi backend bertenaga Supabase: autentikasi, database Postgres, penyimpanan file, row-level security, dan API — dihasilkan bersama aplikasinya dan berkembang bersamanya. Ini infrastruktur yang akan dipilih engineer dengan sengaja, tiba tanpa penyiapan. Dan karena tiba bersama aplikasinya, model data dan antarmukanya tidak pernah menyimpang — satu menjelaskan yang lain.

Bagaimana backend-nya terbentuk

Backend-nya dihasilkan bersama aplikasi dan tumbuh melalui loop yang sama.

  1. 1. Jelaskan datanya dalam bahasa sederhana

    "Pelanggan punya langganan; invoice milik pelanggan" menjadi skema relasional di Postgres, dengan tipe dan relasi yang tepat.

  2. 2. Autentikasi tersambung

    Sign-in, sesi, dan manajemen pengguna ada sejak awal, karena autentikasi adalah fondasi tempat setiap aturan akses dibangun.

  3. 3. Row-level security menegakkan siapa melihat apa

    Aturan akses hidup di database itu sendiri: query pengguna hanya bisa menyentuh baris yang diizinkan kebijakan, bahkan jika sebuah bug menyelinap ke kode aplikasi.

  4. 4. Storage menangani file-nya

    Unggahan, dokumen, dan gambar mendapat tempat dengan aturan akses yang sama diterapkan — bukan bucket publik yang seseorang bermaksud mengunci nanti.

  5. 5. API mengekspos datanya

    Endpoint yang dihasilkan memungkinkan aplikasi Anda — dan integrasi Anda — bekerja dengan data secara terkontrol dan konsisten.

  6. 6. Skemanya berkembang di bawah governance

    Perubahan tiba sebagai migrasi di branch, melalui tinjauan dan gate QA, sehingga lapisan data tumbuh dewasa bersama produknya alih-alih melawannya.

Kenapa ini penting

Row-level security adalah detail yang layak direnungkan. Pemeriksaan izin di level aplikasi gagal secara terbuka: satu kondisi terlupakan dan data bocor. Row-level security gagal secara tertutup — database-nya menolak apa yang tidak diizinkan kebijakan. Lapisan Security Ciao kemudian memprobe batasan itu terhadap aplikasi langsung, sehingga "izinnya berfungsi" diuji, bukan diasumsikan.

Dan karena ini Supabase dan Postgres — infrastruktur standar yang banyak digunakan — tidak ada apa pun tentang lapisan data Anda yang proprietary. Engineer bisa meng-query-nya langsung, dan jika Anda mengekspor aplikasinya, skema dan model datanya ikut bersama Anda. 100% kepemilikan termasuk backend-nya.

Backend juga tempat pengembangan berbantuan AI paling butuh disiplin, karena data bertahan lebih lama dari fitur. Layar dibangun ulang; skema menumpuk. Menghasilkan lapisan data melalui migrasi yang dikelola — ditinjau, diuji, tercatat — berarti database lima ratus perubahan dari sekarang tetap menjadi skema yang bisa dibaca seseorang, bukan situs arkeologi dengan halaman login.

Siapa yang menggunakannya

Lapisan data sungguhan mengubah apa yang bisa diandalkan setiap peran.

  • Non-engineer — Mereka mendapat lapisan data yang benar — skema sungguhan, izin yang ditegakkan — tanpa perlu tahu apa itu.
  • Engineer — Postgres standar yang bisa diperiksa dan di-query, tanpa storage engine proprietary yang menunggu mengejutkan mereka saat ekspor.
  • Agensi — Setiap build klien berdiri di atas fondasi andal yang sama, bukan apa pun yang diimprovisasi proyek minggu itu.
  • Tim teregulasi — Aturan akses yang ditegakkan, batasan yang diprobe, dan jejak audit — cerita lapisan data yang benar-benar ditanyakan kepatuhan.

Catatan keamanan dan governance

  • ✓ Row-level security menegakkan akses di database, bukan hanya di UI.
  • ✓ Probe kontrol akses dari Ciao Security menguji aturan itu terhadap aplikasi langsung.
  • ✓ Perubahan skema dirilis sebagai migrasi melalui branch, tinjauan, dan gate QA.
  • ✓ Kontrol akses berbasis peran mengatur siapa yang bisa mengubah lapisan data.
  • ✓ Penyimpanan file mewarisi aturan akses yang sama dengan data yang dimilikinya.
  • ✓ Kode pelanggan tidak digunakan untuk melatih model; inferensi berjalan di bawah kontrak model zero-retention.
  • ✓ Skemanya adalah Postgres standar — dapat diekspor bersama aplikasi Anda kapan saja.

Apa yang disertakan setiap backend Ciao

Semua di tabel ini dirilis bersama setiap proyek — tidak satu pun adalah upgrade.

KemampuanYang Anda dapatkan
AutentikasiSign-in, sesi, dan manajemen pengguna tersambung ke aplikasi sejak awal
Database PostgresSkema relasional sungguhan dihasilkan dari deskripsi bahasa sederhana
Penyimpanan fileUnggahan dan dokumen dengan aturan akses yang sama diterapkan
Row-level securityAkses ditegakkan oleh database itu sendiri, diprobe terhadap aplikasi langsung
APIEndpoint yang dihasilkan untuk aplikasi Anda dan integrasinya

Pertanyaan yang sering diajukan

Apakah backend-nya terkunci ke Ciao?

Tidak. Ini bertenaga Supabase, Postgres standar, dan mengekspor aplikasi Anda menyertakan skema dan model datanya. Tidak ada storage engine proprietary antara Anda dan data Anda.

Apa itu row-level security dalam praktiknya?

Kebijakan yang hidup di database dan memutuskan, per baris, apa yang bisa dibaca atau ditulis setiap pengguna. Jika kode aplikasi punya bug, database-nya tetap menolak query yang tidak diizinkan kebijakan — izin gagal secara tertutup, bukan terbuka.

Bisakah engineer kami bekerja langsung dengan database-nya?

Ya — ini Postgres standar, jadi mereka bisa memeriksa dan meng-query-nya dengan alat yang sudah mereka pakai. Perubahan skema tetap mengalir melalui migrasi yang dikelola, jadi akses langsung tidak menjadi perubahan yang tidak terdokumentasi.

Bisakah kami membawa data yang sudah ada ke aplikasi Ciao?

Ya — jelaskan bentuk apa yang Anda miliki dan skemanya dibangun untuk menerimanya, dengan impor ditangani sebagai bagian dari build-nya. Untuk migrasi yang lebih besar atau sensitif, bicarakan dulu dengan tim.

Bagaimana backend-nya berinteraksi dengan pengujian keamanan?

Probe kontrol akses mencoba baca dan tulis lintas batas terhadap aplikasi langsung — kebijakan row-level security diuji, bukan sekadar ditinjau. Hasilnya memasok dashboard aman-untuk-publikasi.

Halaman terkait

Bangun software yang dulu Anda tunggu.

Block Backend: Auth, Postgres, API Supabase | Ciao