Conectar Supabase con IA usando MCP
Clase 15 de 17 • Supabase Avanzado
Contenido del curso
Autenticación
CRUD de la aplicación
Seguridad avanzada
Dashboard con Supabase Realtime
Emails y Resend para Suplatzigram
MCP y Edge Functions
Resumen
El model context protocol (MCP) de Supabase te conecta, de forma segura y estructurada, con tu backend, base de datos, storage y funciones desde tu IDE y asistentes de IA. Con esta integración puedes obtener datos, ejecutar consultas y acceder a funcionalidades sin escribir código manual, agilizando tareas clave y manteniendo buenas prácticas de seguridad y permisos.
¿Qué es el MCP en Supabase y para qué sirve?
El MCP es un estándar que conecta herramientas de inteligencia artificial con tu infraestructura: base de datos, storage y funciones. Permite interactuar con tu proyecto desde editores y agentes de IA, incluyendo la consulta directa a documentación y la ejecución de operaciones guiadas.
- No reemplaza tu backend: lo expande con una capa universal para datos, lógica y herramientas externas.
- Integración amplia: disponible para casi cualquier IDE y con un MCP oficial de Supabase.
- Uso responsable: define permisos claros y aplica buenas prácticas de seguridad.
Entre las capacidades descritas se incluyen: listar y gestionar proyectos, organizaciones y costos; y acceso directo a tablas de la base de datos, además de Edge Functions y branches.
¿Cómo se instala y configura en Windsurf con access token?
Desde el marketplace de MCP en tu editor (ejemplo: Windsurf), la instalación es directa. Al instalar, el conector solicita un access token de Supabase, que se obtiene en el dashboard.
- Abrir el marketplace de MCP en el IDE y seleccionar el MCP oficial de Supabase.
- Hacer clic en el enlace para crear un token en el dashboard de Supabase.
- Generar un token: nombre sugerido "Suplatsegram MCP" y expiración en 30 días. Copiarlo una sola vez.
- Volver al editor, pegar el token y guardar para conectar.
- Confirmar que el MCP quedó activo: se muestran 29 herramientas disponibles.
También se mencionan recursos de ayuda: cómo configurar el cliente, usar el CLI, y opciones de setup para distintos entornos.
¿Qué herramientas y acciones habilita con Supabase MCP?
Una vez conectado, el agente del editor permite operar sobre tu proyecto. Por ejemplo, cambiar al modo chat y pedir: "lista los proyectos" o "lista las tablas del proyecto Suplatsegram".
- Proyectos y organizaciones.
- Listar proyectos, obtener detalles, crear, pausar y restaurar proyectos.
- Listar organizaciones y estimar/confirmar costos de nuevos proyectos o branches.
- Base de datos y tablas.
- Acceso directo a tablas: columnas, políticas y estado de RLS o Row Level Security.
- Ejemplo de tablas: posts, post_new_sí, profile, likes, comments.
- Detalle observado: solo comments tiene RLS habilitado; las demás están expuestas sin política de seguridad a nivel de fila.
- Funciones, branches y documentación.
- Listar Edge Functions y ramas del proyecto.
- Herramienta "search docs" para consultar la documentación de Supabase desde el IDE y preguntar al agente (ejemplo: Cascade).
Cuando se listan proyectos, el MCP devuelve datos clave: nombre, ID, región, estado, versión de PostgreSQL, fecha de creación y dirección de la base de datos. Al listar tablas, presenta columnas y RLS por cada tabla para evaluar el nivel de exposición.
Ideas prácticas con foco en seguridad:
- Revisar RLS por tabla y habilitar políticas donde sea necesario.
- Validar permisos del token y rotarlo según la caducidad configurada.
- Usar el MCP para auditar rápidamente estado de proyectos, costos y configuración.
¿Quieres que probemos otra herramienta o flujo con MCP y Supabase? Comenta tu caso y lo exploramos paso a paso.