Joined August 2023
- Tweets 413
- Following 411
- Followers 836
- Likes 2,107
21 Photos and videos
May 1
big news
May 1
Supabase Edge Functions now has access to the publishable and secret key by default through the environment variables!
This brings us one step closer to new API keys working with all of our products by default!
2
228
Mar 22
AIは「何を知りたいか」が決まっている既知の論点に強い。
ダッシュボードはまだ問いになっていない異常や違和感に気づける。
ここを同じものとして語るとズレが起きる
Mar 21
これはダッシュボードのほうが生産性が10倍くらい違って、Chatは毎回依頼しないといけなかったり、Slackも検索制の問題あるんですが、パッとみれるのと、社内ポータルとか、物理オフィスの場合はディスプレーに出しておくと、やらなくても気付けるので、かなり良いです
4
306
Mar 22
おっしゃる通り従来は「ブラウザ→API→DB」が一般的だと思います
ただSupabaseもDBに直接繋いでいるわけではなく、
PostgRESTというAPIレイヤー経由でアクセスしていて、
その上でRLS(Row Level Security)が必ず評価される構造です。
なので「ブラウザからDBに直アクセスできる」というより、DBに近いAPIをクライアントから叩ける形で、制御の責務をアプリ層ではなくDB側に寄せている、という違いかなと思います。
Mar 22
supabase じゃない普通のDBはブラウザから直接繋がないですよね
その差が大きいという話
4
275
Mar 22
Claude Channelsで開発してるけど、
実装自体はもうそこまで困らないなって感じ。
むしろ面倒なのってその後で、
ちゃんと動くか見たり、ブラウザ触って確認したりするところ。
ここってみんなどこまで自動化できてるんだろう。
1
169
Mar 22
ほんとそうですね🙇♂️
AI時代って、実装スキルよりも
「安全に設計できるか」の方が価値になってきてる気がしてるな〜と最近
なのでツールの善し悪しというより、
「設計とレビューをどう仕組みにするか」が一番大事ですね 👍
Mar 22
はい、確かにRLSを理解している方には便利な機能なんですが、
それらを理解していない
「バイブコーディングで個人開発始めました!」界隈の方々にとっては
とても危険だと思っているだけです笑
2
251
Mar 22
Data API自体が危ないというより、「デフォルトで外に出せる構造」をどう扱うかの問題かなと思ってます
逆にRLSやキーの使い分けを前提にすれば、
どのクエリが外部に公開されるかをDB側で制御できるので、アプリ層に依存するより安全にできるケースも多いかと
便利機能で事故るのは確かにあるので、そこは「使わない」ではなく「どう縛るか」の設計の話かなと思いますね
Mar 22
supabase のDBは
デフォルトで外部公開APIがついてくるという 便利機能を装った 初心者バイブコーダー殺し。
個人的にはDataAPIという概念自体が嫌い
1
1
272
Mar 22
① APIに認証がない
→ これはどのバックエンドでも同様で、Supabase固有ではなく単純にAPI認証設計の問題
② RLS不備による漏洩
→ SupabaseはむしろRLSでDBレイヤーから制御できるのが強みで、適切に設計すればクライアント直アクセスでも安全に構築可能、
③ サインアップによる外部アクセス
→ こちらもマルチテナント設計やロール設計の問題であり、「登録できる=見れる」ではない
総じて、挙げていただいたリスクはどの技術スタックでも発生し得るものであり、Supabase固有の脆弱性では全くない
むしろDBレイヤーで制御できる点では、安全に設計しやすいと思います
その上で、レビュー体制を入れるという点は非常に重要だと思うので、そこはぜひ取り入れないとですね
これ、セキュリティに詳しい知人から教えてもらったのですが、
Supabaseは便利な反面、いくつかのリスクがあるとのこと。
ありがちな事故パターンは、この3つ。
①API Routeに認証がなく、APIを叩くだけでDB情報が取れる
②クライアントから直接Supabaseを叩き、RLS不備で情報漏洩
③サインアップ可能で、外部ユーザーが内部情報へアクセス
気づかないうちに「誰でも見れてしまうDB」になってしまう。
シード期で自社CRM運用をする場合でも、この3点をレビューする仕組みは入れておいた方が良いのではとのこと!
2
10
186
55,943
Mar 7
Hi @cursor_ai Team,
Thanks for the message!
Really excited about Cursor and the cloud agents. I’ll go ahead and save a snapshot to finish the setup.
Appreciate the great work you’re doing. Looking forward to using it more!
1
113
Mar 7
おめでとうございます🙌
Mar 6
🎂 Manus はリリース1周年を迎えました。
1年前の3月5日、Manusは大胆な実験として始まりました。
そして今、私たちの想像をはるかに超える存在になっています。
でも、その功績は私たちだけのものではありません。
むしろ、その主役はユーザーの皆さんです。
皆さんが「汎用AIエージェントとは何か」を共に形にしてくれました。
単なるツールだったものを、日常の一部へと変えてくれました。
そして、Agentが人と出会うとき、つながるのはAPIだけではなく、想像力と現実なのだと証明してくれました。
・あるお母さんは、仕事と子どもとの時間の両方を手に入れました。
・86歳の言語学者は、長年の夢だったアプリを作りました。
・花屋のオーナーは、店の運営の仕方を新しく描き直しました。
この1年の瞬間、驚き、そしてこれから向かう未来。
そのすべてを、私たち初めてのアニュアルレターにまとめました。
ぜひ最後までスクロールして、あなたの写真を追加してください。
このレターは、あなたなしでは完成しません。
manus.im/ja/community/year-o…
2
124
