MCP协议安全漏洞 - MCP协议存在重大漏洞，攻击者可利用LLM的指令/数据混淆漏洞直接访问数据库 [1] - 当用户提供的"数据"被伪装成指令时，模型可能将其作为真实指令执行，导致未经授权的操作如数据泄露 [2] - MCP协议已成为智能体领域行业标准，广泛连接大语言模型与工具服务，但处理网页/邮件/文档时易受恶意指令攻击 [3] 攻击演示系统架构 - 研究基于Supabase搭建多租户客服SaaS系统，包含数据库/身份认证/文件存储功能 [5] - 系统启用标准行级安全(RLS)机制且无额外策略，攻击利用默认配置中的service_role/默认模型/RLS等要素 [6] - 权限边界显示：支持代理仅能读写support_*表，开发者通过service_role拥有全表SQL权限，IDE助手通过MCP执行任意查询 [8] 数据泄露攻击流程 - 攻击者提交伪装成友好提问的技术支持请求，内含发送给Cursor代理的明确指令 [9] - 恶意消息通过工单系统存入客户消息表，未被过滤或阻断 [10] - 开发人员使用Cursor查看未处理工单时，代理自动执行SQL查询并读取嵌入指令 [12][13] - 攻击流程包括：加载数据库架构→列出工单→筛选未解决工单→获取消息，最终以service_role权限绕过RLS执行敏感查询 [14][15] 攻击结果与权限问题 - 查询结果将integration_tokens表内容插入工单对话，攻击者刷新页面即可获取机密信息 [17][18][19] - 整个过程权限合规，根源在于数据库权限过高(service_role)与对用户内容的盲目信任 [21] 安全防护措施 - 启用只读模式可防止恶意提示词执行insert/update/delete操作 [22] - 添加提示注入过滤器作为第一道防线，通过外部模块拦截高风险输入 [23]

Vibe Coding与Supabase的兴起 - Vibe Coding由OpenAI联合创始人Andrej Karpathy提出，核心是以自然语言驱动编码，AI生成原始代码，降低编程语言限制，聚焦产品创新与用户体验[2] - Supabase作为Firebase开源替代方案，提供Postgres数据库、身份验证、实时API等后端服务，GitHub星标超8万[3][6] - 客户案例显示Supabase节省75%开发时间，基础设施成本减半[5] Supabase核心技术架构 - **数据库**：基于PostgreSQL构建，内置身份验证与精准访问控制，每个项目为独立Postgres数据库[3] - **身份验证**：整合Google、Apple等十多个平台，快速搭建多渠道认证体系[4] - **边缘计算**：自动扩展后端资源，支持Node.js项目平滑迁移，降低人力成本[4] - **存储功能**：开源多类型内容存储，与身份验证/数据库集成，支持API管理权限[4] - **实时功能**：提供数据同步解决方案，适用于协作工具、聊天室等实时应用[4] 公司发展历程与融资 - 成立于2020年，联合创始人Paul Copplestone（B2B领域连续创业者）与Ant Wilson（金融科技背景）[6][8][9] - 2025年4月完成2亿美元D轮融资，Accel领投，投后估值20亿美元，7个月内估值从9亿翻倍[12][13] - 开发者社群达170万人，注册率因Vibe Coding（如Cursor）过去三月翻倍[12][13] 产品定位与市场影响 - 初期定位"实时Postgres"，后调整为"Firebase开源替代品"，Hacker News热度历史第二（仅次于Stripe）[11] - 数据库部署量从80增至800个，从实验性工具转变为实用基础设施[11] - 创始人称未来十年社区将扩展至企业用户，与AI编程趋势深度绑定[12]

氛围编码（Vibe Coding）的兴起与应用 - OpenAI前创始成员Andrej Karpathy提出"氛围编码"概念，即通过AI工具（如Cursor、ChatGPT）实现"你说想法，AI写代码"的快速开发模式 [1] - 该模式允许非编程人员快速构建应用或小游戏，吸引大量开发者尝试 [1] - 开发者Harley Kimball使用AI工具在三天内完成聚合网站开发并上线，前端通过Cursor和Lovable搭建，后端使用Supabase云数据库服务 [3] 快速开发项目的技术实现 - 网站核心功能为聚合HackerOne、Bugcrowd等平台的公开资料，提供白帽黑客档案集中查询服务 [2] - 数据采集通过独立自动化脚本完成，与前端分离设计，采用Supabase Auth进行用户认证 [4] - 初始设计包含用户自助注册功能，后因权限管理风险改为只读数据视图 [4] 安全漏洞事件分析 第一次漏洞：数据库权限绕过 - 用户邮箱信息因默认配置被返回前端，存在泄露风险 [5] - 采用PostgreSQL视图排除邮箱字段，但因未启用SECURITY INVOKER或RLS配置，视图继承管理员权限导致行级安全策略失效 [6] - 攻击者可绕过前端直接插入/修改数据库记录，漏洞由研究员@Goofygiraffe06发现并报告 [6] 第二次漏洞：后端认证服务未关闭 - 前端隐藏注册入口但Supabase Auth服务仍处于激活状态，攻击者可通过API直接注册账号 [9] - 新账号可添加数据（不可修改/删除），权限控制未完全锁死，漏洞由研究员@Kr1shna4garwal发现 [8][9] - 最终通过彻底关闭Supabase Auth注册功能修复漏洞 [9] 技术架构的潜在风险 - PostgreSQL视图默认以创建者权限运行，需显式配置SECURITY INVOKER或RLS策略才能实现行级安全 [10] - Supabase等现成后端服务若未完全关闭未用功能（如Auth），即使前端无入口仍存在API暴露风险 [9][10] 行业启示 - AI辅助开发（氛围编码）加速项目落地，但默认配置常忽略安全环节，需额外关注权限管理与威胁建模 [10] - 使用Supabase+PostgreSQL组合时，开发者需深入理解权限模型复杂性，避免视图和RLS配置失误 [10] - 涉及敏感数据的项目需严格审查安全配置，快速上线不应牺牲基础安全流程 [11]

Supabase发展里程碑 - 2025年站上"Vibe Coding"开发趋势风口，成为AI原生应用首选后端 [1] - 2025年完成2亿美元D轮融资，投后估值达20亿美元，累计融资近4亿美元 [1] - 管理350万个数据库，服务超200万开发者，GitHub代码库得星数超8.1万 [17] Vibe Coding工作流 - 开发流程：从PRD文档→数据库schema设计→服务实现的全AI工具链协作 [4] - 典型工具组合：Grok生成PRD + Cursor/Claude生成代码 + Supabase后端部署 [4][5] - 效率提升：Lovable等平台结合Supabase可实现"提示词生成全栈应用"的极速开发 [5] 技术整合与产品演进 - 2023年2月集成PGVector扩展，支持RAG应用开发 [11] - 2023年与Ollama集成实现本地AI开发环境 [11] - 2023年12月推出AI助手，获Product Hunt年度最佳数据产品奖 [13] - 2025年上线MCP服务器，实现AI工具与数据库的深度连接 [14] 竞争优势 - 开源策略：40%员工来自开源贡献者，25款开源工具强化Postgres生态 [11][17][21] - 产品定位：直接基于PostgreSQL开发，相比Firebase减少抽象层 [17][21] - 商业模式：坚持不涨价策略，通过规模效应实现盈利 [20][21] 行业影响 - 被Accel比作"新时代的甲骨文/MongoDB"，预计在高价值数据库领域占据主导 [21][22] - 成为Bolt.new、Lovable、Vercel v0等前沿开发平台的标准后端配置 [5][8] - 远程团队布局新西兰/秘鲁/马其顿，持续扩展AI与企业应用市场 [22]

几年前，提起Supabase，可能很多开发者还要上网查一下是干啥的。而到了今天，它已经成了创业圈和 开发圈的小网红，被誉为"开源版Firebase替代方案"，GitHub上星星飙到81000颗，开发者人数也到达了 200万。 图 源：Supabase创始人X@Paul Copplestone - e/postgres 2025年4月22日，这家公司宣布拿下2亿美元D轮融资，投后估值直接翻到20亿美元。领投的是老牌风投 Accel，跟投阵容也堪称豪华：Coatue、Craft Ventures、Y Combinator、Felicis纷纷站台。 再仔细一看时间线，七个月前Supabase才刚拿了8000万美元C轮融资，还没来得及把新钱花完，又有人 迫不及待送钱上门。这种速度，在风险投资圈里，已经算是超高速巡航了。 文 | 硅兔赛跑 桥 编辑｜伊凡 在技术创业圈，总有那么一些公司，是突然闯进赛场的黑马，让人一时搞不清它们是怎么冲上来的。 Supabase，就是这样一个典型的存在。 这家几年前还籍籍无名的初创公司，到底凭什么？ 它为什么能和最近热到爆的"氛围编码"（Vibe Coding）一拍即合？又凭什么敢在数据 ...

Supabase公司发展 - 2020年成立的新西兰开源数据库公司Supabase精准踩中2025年最大趋势Vibe Coding风口 [3] - 2025年4月完成由Accel领投的2亿美元D轮融资 投后估值达20亿美元 较7个月前8000万美元融资时PitchBook估算的9亿美元估值增长122% [3] - 累计融资总额达3.98亿美元 投资方包括Coatue Y Combinator Craft Ventures等知名机构 [3] 商业模式与技术优势 - 提供Firebase的开源替代方案 以每月最高600美元价格托管应用 企业用户费用更高 [3] - 整合Postgres SQL数据库与企业级开源工具 提供认证 API自动生成 文件存储及AI应用所需的向量工具包 [4] - 简化SQL数据库设置流程 成为氛围编码工具如Lovable的热门后端选择 [4] - 打出"周末构建 扩展至百万级"营销口号 基于Postgres支撑数千至数百万用户规模 [4] 开发者生态与市场定位 - 开发者社区突破170万人 每日新增数千人 GitHub星标数超8.1万 [4] - Y Combinator校友企业 现已成为YC初创公司首选工具 并向独立开发者及企业开发者渗透 [4] - 被Felicis管理合伙人评价为"AI应用默认后端选择" 但尚未撼动Oracle在财富1000强企业的地位 [4] 行业趋势判断 - 下一代十亿级用户应用将由AI开发驱动管理 Supabase已成为该类应用首选数据库之一 [5]