平台
后端:面向严肃 AI 软件交付的 Supabase 基础
身份验证、一个真实的 Postgres 数据库、文件存储与行级安全,会随你的应用一起到来——而不是作为一个需要你另外接入的独立项目。
Ciao 的后端由 Supabase 驱动:身份验证、Postgres 数据库、文件存储、行级安全与 API,随你的应用一起生成。与依赖电子表格的应用搭建工具不同,Ciao 为每个项目提供一个真实的关系型数据库,访问规则直接在数据库层强制执行——这是你的工程师可以检查和查询的标准基础设施,并和其余代码一样归你所有。
发布日期 2026-07-03 · 最近更新 2026-07-03
真实应用需要真实的数据层
每一个严肃的应用,本质上都是套着用户界面外衣的数据库。数据层也恰恰是应用搭建工具通常偷工减料的地方:用电子表格充当存储、登录功能是硬凑上去的、权限只是一种美好的期望。这在演示里能蒙混过去——直到第二个团队、真实客户或一位审计员出现。
Ciao 为每一个应用提供一个由 Supabase 驱动的后端:身份验证、Postgres 数据库、文件存储、行级安全与 API——随应用一起生成,并随应用一起演进。这正是工程师会主动选择的基础设施,只是它无需搭建就已经到位。而且因为它是随应用一起到来的,数据模型与界面永远不会彼此脱节——一个描述着另一个。
后端是如何组建起来的
后端随应用一起生成,并通过同一个闭环持续成长。
1. 用简单语言描述数据
“客户拥有订阅;发票属于客户”这样的描述,会变成 Postgres 中一份带有正确类型与关系的关系型 schema。
2. 身份验证被接入其中
登录、会话与用户管理从一开始就存在,因为身份验证是每一条访问规则赖以建立的基础。
3. 行级安全强制执行谁能看到什么
访问规则活在数据库本身之中:一个用户的查询只能触及策略允许的行,即便应用代码中混入了一个 bug 也是如此。
4. 存储负责处理文件
上传内容、文档与图片都有了归属,并应用同样的访问规则——而不是一个本该被人想起来锁上、却被公开着的存储桶。
5. API 暴露数据
生成的接口让你的应用——以及你的各项集成——能以受控、一致的方式操作数据。
6. schema 在治理下演进
变更以迁移的形式落在分支上,经过审核与 QA 关卡,让数据层随产品一起成熟,而不是与产品对抗。
为什么这很重要
行级安全是值得停下来细说的细节。应用层的权限检查是“默认放行”式失效的:一个被遗漏的条件,数据就泄露了。行级安全是“默认拒绝”式失效的——数据库会拒绝策略不允许的一切。Ciao 的 Security 层随后会针对真实应用探测这些边界,所以“权限确实有效”是被测试出来的,而不是被假定的。
而且因为它是 Supabase 和 Postgres——标准的、被广泛使用的基础设施——你的数据层里没有任何东西是专有的。工程师可以直接查询它,如果你导出应用,schema 与数据模型也会一并跟随。100% 所有权,包括后端在内。
后端也是 AI 辅助开发最需要纪律的地方,因为数据的寿命比功能长。界面会被重建;schema 却会不断累积。通过受治理的迁移——经过审核、测试、留痕——来生成数据层,意味着五百次变更之后的数据库,依然是任何人都能读懂的一份 schema,而不是一处带着登录页面的考古现场。
谁在使用它
一个真实的数据层,改变了每个角色可以依赖的东西。
- 非工程师 — 他们得到了一个正确的数据层——真实的 schema、强制执行的权限——却不需要知道这些东西究竟是什么。
- 工程师 — 标准的 Postgres,可以检查和查询,没有任何专有存储引擎会在导出时给他们带来意外。
- 代理机构 — 每一个客户构建都站在同一个可靠的基础之上,而不是当周项目临时拼凑出来的东西。
- 受监管团队 — 强制执行的访问规则、被探测过的边界与一份审计日志——这正是合规真正会问起的数据层故事。
安全与治理说明
- ✓ 行级安全在数据库层面强制执行访问,而不仅仅停留在界面上。
- ✓ 来自 Ciao Security 的访问控制探测会针对真实应用检验这些规则。
- ✓ schema 变更以迁移的形式,经由分支、审核与 QA 关卡发布。
- ✓ 基于角色的访问控制决定谁能改动数据层。
- ✓ 文件存储继承其所属数据相同的访问规则。
- ✓ 客户代码不会被用于训练模型;推理运行在零保留期模型合约之下。
- ✓ schema 是标准的 Postgres——随时可与你的应用一起导出。
每一个 Ciao 后端都包含什么
这张表里的一切都随每个项目一起提供——没有一项是需要额外升级购买的。
| 能力 | 你得到什么 |
|---|---|
| 身份验证 | 从一开始就接入应用的登录、会话与用户管理 |
| Postgres 数据库 | 从简单语言描述中生成的真实关系型 schema |
| 文件存储 | 上传内容与文档,应用相同的访问规则 |
| 行级安全 | 由数据库本身强制执行的访问权限,并针对真实应用被探测检验 |
| API | 供你的应用及其集成使用的生成接口 |
常见问题
这个后端会被锁定在 Ciao 里吗?
不会。它由 Supabase 驱动,是标准的 Postgres,导出你的应用时会包含 schema 与数据模型。在你和你的数据之间,没有任何专有的存储引擎。
行级安全在实践中是什么意思?
一套活在数据库中的策略,按行决定每个用户能读取或写入什么。即便应用代码存在 bug,数据库依然会拒绝策略不允许的查询——权限是默认拒绝式失效,而不是默认放行式失效。
我们的工程师能直接操作数据库吗?
可以——它是标准的 Postgres,他们可以用已经熟悉的工具去检查和查询它。schema 变更依然会走受治理的迁移流程,所以直接访问不会变成无记录的变更。
我们可以把已有数据导入一个 Ciao 应用吗?
可以——描述你现有数据的形态,schema 会被相应搭建以接收它,导入过程会作为构建的一部分处理。对于更大规模或更敏感的迁移,建议先与团队详细沟通。
后端是如何与安全测试互动的?
访问控制探测会针对真实应用尝试跨边界的读取与写入——行级安全策略会被实际检验,而不仅仅是被审阅。结果会汇入可安全发布仪表盘。