平台

后端:面向严肃 AI 软件交付的 Supabase 基础

身份验证、一个真实的 Postgres 数据库、文件存储与行级安全,会随你的应用一起到来——而不是作为一个需要你另外接入的独立项目。

Ciao 的后端由 Supabase 驱动:身份验证、Postgres 数据库、文件存储、行级安全与 API,随你的应用一起生成。与依赖电子表格的应用搭建工具不同,Ciao 为每个项目提供一个真实的关系型数据库,访问规则直接在数据库层强制执行——这是你的工程师可以检查和查询的标准基础设施,并和其余代码一样归你所有。

适用对象多用户内部工具拥有真实数据的客户门户需要强制执行权限的团队

发布日期 2026-07-03 · 最近更新 2026-07-03

真实应用需要真实的数据层

每一个严肃的应用,本质上都是套着用户界面外衣的数据库。数据层也恰恰是应用搭建工具通常偷工减料的地方:用电子表格充当存储、登录功能是硬凑上去的、权限只是一种美好的期望。这在演示里能蒙混过去——直到第二个团队、真实客户或一位审计员出现。

Ciao 为每一个应用提供一个由 Supabase 驱动的后端:身份验证、Postgres 数据库、文件存储、行级安全与 API——随应用一起生成,并随应用一起演进。这正是工程师会主动选择的基础设施,只是它无需搭建就已经到位。而且因为它是随应用一起到来的,数据模型与界面永远不会彼此脱节——一个描述着另一个。

后端是如何组建起来的

后端随应用一起生成,并通过同一个闭环持续成长。

  1. 1. 用简单语言描述数据

    “客户拥有订阅;发票属于客户”这样的描述,会变成 Postgres 中一份带有正确类型与关系的关系型 schema。

  2. 2. 身份验证被接入其中

    登录、会话与用户管理从一开始就存在,因为身份验证是每一条访问规则赖以建立的基础。

  3. 3. 行级安全强制执行谁能看到什么

    访问规则活在数据库本身之中:一个用户的查询只能触及策略允许的行,即便应用代码中混入了一个 bug 也是如此。

  4. 4. 存储负责处理文件

    上传内容、文档与图片都有了归属,并应用同样的访问规则——而不是一个本该被人想起来锁上、却被公开着的存储桶。

  5. 5. API 暴露数据

    生成的接口让你的应用——以及你的各项集成——能以受控、一致的方式操作数据。

  6. 6. schema 在治理下演进

    变更以迁移的形式落在分支上,经过审核与 QA 关卡,让数据层随产品一起成熟,而不是与产品对抗。

为什么这很重要

行级安全是值得停下来细说的细节。应用层的权限检查是“默认放行”式失效的:一个被遗漏的条件,数据就泄露了。行级安全是“默认拒绝”式失效的——数据库会拒绝策略不允许的一切。Ciao 的 Security 层随后会针对真实应用探测这些边界,所以“权限确实有效”是被测试出来的,而不是被假定的。

而且因为它是 Supabase 和 Postgres——标准的、被广泛使用的基础设施——你的数据层里没有任何东西是专有的。工程师可以直接查询它,如果你导出应用,schema 与数据模型也会一并跟随。100% 所有权,包括后端在内。

后端也是 AI 辅助开发最需要纪律的地方,因为数据的寿命比功能长。界面会被重建;schema 却会不断累积。通过受治理的迁移——经过审核、测试、留痕——来生成数据层,意味着五百次变更之后的数据库,依然是任何人都能读懂的一份 schema,而不是一处带着登录页面的考古现场。

谁在使用它

一个真实的数据层,改变了每个角色可以依赖的东西。

  • 非工程师 — 他们得到了一个正确的数据层——真实的 schema、强制执行的权限——却不需要知道这些东西究竟是什么。
  • 工程师 — 标准的 Postgres,可以检查和查询,没有任何专有存储引擎会在导出时给他们带来意外。
  • 代理机构 — 每一个客户构建都站在同一个可靠的基础之上,而不是当周项目临时拼凑出来的东西。
  • 受监管团队 — 强制执行的访问规则、被探测过的边界与一份审计日志——这正是合规真正会问起的数据层故事。

安全与治理说明

  • ✓ 行级安全在数据库层面强制执行访问,而不仅仅停留在界面上。
  • ✓ 来自 Ciao Security 的访问控制探测会针对真实应用检验这些规则。
  • ✓ schema 变更以迁移的形式,经由分支、审核与 QA 关卡发布。
  • ✓ 基于角色的访问控制决定谁能改动数据层。
  • ✓ 文件存储继承其所属数据相同的访问规则。
  • ✓ 客户代码不会被用于训练模型;推理运行在零保留期模型合约之下。
  • ✓ schema 是标准的 Postgres——随时可与你的应用一起导出。

每一个 Ciao 后端都包含什么

这张表里的一切都随每个项目一起提供——没有一项是需要额外升级购买的。

能力你得到什么
身份验证从一开始就接入应用的登录、会话与用户管理
Postgres 数据库从简单语言描述中生成的真实关系型 schema
文件存储上传内容与文档,应用相同的访问规则
行级安全由数据库本身强制执行的访问权限,并针对真实应用被探测检验
API供你的应用及其集成使用的生成接口

常见问题

这个后端会被锁定在 Ciao 里吗?

不会。它由 Supabase 驱动,是标准的 Postgres,导出你的应用时会包含 schema 与数据模型。在你和你的数据之间,没有任何专有的存储引擎。

行级安全在实践中是什么意思?

一套活在数据库中的策略,按行决定每个用户能读取或写入什么。即便应用代码存在 bug,数据库依然会拒绝策略不允许的查询——权限是默认拒绝式失效,而不是默认放行式失效。

我们的工程师能直接操作数据库吗?

可以——它是标准的 Postgres,他们可以用已经熟悉的工具去检查和查询它。schema 变更依然会走受治理的迁移流程,所以直接访问不会变成无记录的变更。

我们可以把已有数据导入一个 Ciao 应用吗?

可以——描述你现有数据的形态,schema 会被相应搭建以接收它,导入过程会作为构建的一部分处理。对于更大规模或更敏感的迁移,建议先与团队详细沟通。

后端是如何与安全测试互动的?

访问控制探测会针对真实应用尝试跨边界的读取与写入——行级安全策略会被实际检验,而不仅仅是被审阅。结果会汇入可安全发布仪表盘。

相关页面

构建你曾经望眼欲穿的软件。

后端 Block:Supabase 身份验证、Postgres、API | Ciao