Plataforma

Backend: uma fundação Supabase para a entrega séria de software com IA

A autenticação, uma base de dados Postgres real, o armazenamento de ficheiros e a segurança ao nível da linha chegam com a sua app — não como um projeto separado que tem de ligar.

O backend do Ciao é alimentado por Supabase: autenticação, uma base de dados Postgres, armazenamento de ficheiros, segurança ao nível da linha e APIs geradas junto com a sua aplicação. Ao contrário de construtores de apps suportados por folhas de cálculo, o Ciao dá a cada projeto uma base de dados relacional real com regras de acesso aplicadas na própria base de dados — infraestrutura padrão que os seus engenheiros podem inspecionar e consultar, e que você possui juntamente com o resto do código.

Ideal paraFerramentas internas multi-utilizadorPortais de clientes com dados reaisEquipas que precisam de permissões aplicadas

Publicado 2026-07-03 · Última atualização 2026-07-03

As apps reais precisam de uma camada de dados real

Toda a aplicação séria é uma base de dados a vestir uma interface de utilizador. A camada de dados é também onde os construtores de apps normalmente cortam caminho: folhas de cálculo como armazenamento, login acoplado, permissões como esperança. Funciona na demonstração — e depois aparece uma segunda equipa, clientes reais ou um auditor.

O Ciao dá a cada aplicação um backend alimentado por Supabase: autenticação, uma base de dados Postgres, armazenamento de ficheiros, segurança ao nível da linha e APIs — geradas junto com a aplicação e evoluindo com ela. É a infraestrutura que os engenheiros escolheriam deliberadamente, chegando sem a configuração. E porque chega com a aplicação, o modelo de dados e a interface nunca se distanciam — um descreve o outro.

Como o backend se junta

O backend é gerado com a aplicação e cresce através do mesmo ciclo.

  1. 1. Descreva os dados em linguagem simples

    "Os clientes têm subscrições; as faturas pertencem a clientes" torna-se um esquema relacional em Postgres, com tipos e relações adequados.

  2. 2. A autenticação é ligada

    O login, as sessões e a gestão de utilizadores existem desde o início, porque a autenticação é a fundação sobre a qual toda a regra de acesso se constrói.

  3. 3. A segurança ao nível da linha aplica quem vê o quê

    As regras de acesso vivem na própria base de dados: as consultas de um utilizador só conseguem tocar nas linhas que a política permite, mesmo que um erro se infiltre no código da aplicação.

  4. 4. O armazenamento trata dos ficheiros

    Os uploads, documentos e imagens ganham um lugar com as mesmas regras de acesso aplicadas — não um bucket público que alguém pretendia bloquear mais tarde.

  5. 5. As APIs expõem os dados

    Os endpoints gerados permitem que a sua aplicação — e as suas integrações — trabalhem com os dados de forma controlada e consistente.

  6. 6. O esquema evolui sob governança

    As alterações chegam como migrações em branches, através de revisão e gates de QA, para que a camada de dados cresça com o produto em vez de lutar contra ele.

Porque é que isto importa

A segurança ao nível da linha é o detalhe que vale a pena parar para pensar. As verificações de permissão ao nível da aplicação falham abertas: uma condição esquecida e os dados vazam. A segurança ao nível da linha falha fechada — a base de dados recusa o que a política não permite. A camada de Segurança do Ciao depois sonda essas fronteiras contra a aplicação ao vivo, para que "as permissões funcionam" seja testado, não assumido.

E porque é Supabase e Postgres — infraestrutura padrão e amplamente usada — nada na sua camada de dados é proprietário. Os engenheiros podem consultá-la diretamente, e se exportar a aplicação, o esquema e o modelo de dados vão consigo. 100% de propriedade inclui o backend.

O backend é também onde o desenvolvimento assistido por IA mais precisa de disciplina, porque os dados sobrevivem às funcionalidades. Os ecrãs são reconstruídos; os esquemas acumulam-se. Gerar a camada de dados através de migrações governadas — revistas, testadas, registadas — significa que a base de dados quinhentas alterações depois continua a ser um esquema que alguém consegue ler, não um sítio arqueológico com uma página de login.

Quem o usa

Uma camada de dados real muda no que cada função pode confiar.

  • Não-engenheiros — Obtêm uma camada de dados correta — esquema real, permissões aplicadas — sem precisarem de saber o que isso é.
  • Engenheiros — Postgres padrão que conseguem inspecionar e consultar, sem nenhum motor de armazenamento proprietário à espera de os surpreender na exportação.
  • Agências — Cada construção de cliente assenta na mesma base fiável em vez do que quer que o projeto da semana tenha improvisado.
  • Equipas reguladas — Regras de acesso aplicadas, fronteiras sondadas e um registo de auditoria — a história da camada de dados que a conformidade realmente pergunta.

Notas de segurança e governança

  • ✓ A segurança ao nível da linha aplica o acesso na base de dados, não apenas na interface.
  • ✓ As sondagens de controlo de acesso do Ciao Security exercitam essas regras contra a app ao vivo.
  • ✓ As alterações de esquema são lançadas como migrações através de branches, revisão e gates de QA.
  • ✓ O controlo de acesso baseado em funções rege quem pode alterar a camada de dados.
  • ✓ O armazenamento de ficheiros herda as mesmas regras de acesso dos dados a que pertence.
  • ✓ O código do cliente não é usado para treinar modelos; a inferência decorre sob contratos de modelo com retenção zero.
  • ✓ O esquema é Postgres padrão — exportável com a sua aplicação a qualquer momento.

O que cada backend Ciao inclui

Tudo nesta tabela é lançado com cada projeto — nada disto é um upgrade.

CapacidadeO que obtém
AutenticaçãoLogin, sessões e gestão de utilizadores ligados à app desde o início
Base de dados PostgresUm esquema relacional real gerado a partir de descrições em linguagem simples
Armazenamento de ficheirosUploads e documentos com as mesmas regras de acesso aplicadas
Segurança ao nível da linhaAcesso aplicado pela própria base de dados, sondado contra a app ao vivo
APIsEndpoints gerados para a sua aplicação e as suas integrações

Perguntas frequentes

O backend está preso ao Ciao?

Não. É alimentado por Supabase, Postgres padrão, e exportar a sua aplicação inclui o esquema e o modelo de dados. Não há nenhum motor de armazenamento proprietário entre si e os seus dados.

O que é a segurança ao nível da linha na prática?

Políticas que vivem na base de dados e decidem, por linha, o que cada utilizador pode ler ou escrever. Se o código da aplicação tiver um erro, a base de dados continua a recusar consultas que a política não permite — as permissões falham fechadas em vez de abertas.

Os nossos engenheiros conseguem trabalhar diretamente com a base de dados?

Sim — é Postgres padrão, para que consigam inspecioná-la e consultá-la com as ferramentas que já usam. As alterações de esquema continuam a fluir através de migrações governadas, para que o acesso direto não se torne uma alteração não documentada.

Podemos trazer dados existentes para uma app Ciao?

Sim — descreva a forma do que tem e o esquema é construído para os receber, com as importações tratadas como parte da construção. Para migrações maiores ou mais sensíveis, fale com a equipa primeiro.

Como interage o backend com os testes de segurança?

As sondagens de controlo de acesso tentam leituras e escritas entre fronteiras contra a aplicação ao vivo — as políticas de segurança ao nível da linha são exercitadas, não apenas revistas. Os resultados alimentam o painel de segurança para publicação.

Páginas relacionadas

Construa o software que antes tinha de esperar.

Block de Backend: Autenticação Supabase, Postgres, APIs | Ciao