Intégration CipherStash Supabase

Ce que cela fait

Cette compétence documente comment intégrer le chiffrement au niveau du champ de CipherStash avec Supabase à l'aide du wrapper encryptedSupabase. Elle fournit des conseils concrets pour déclarer des colonnes JSONB chiffrées, initialiser le client de chiffrement et utiliser un wrapper qui chiffre transparentement lors de l'insertion/mise à jour/upsert et déchiffre lors de la sélection. Le guide couvre également les filtres de requête chiffrés (eq, in, like, ilike, gt/gte/lt/lte), les contextes de verrouillage sensibles à l'identité, les métadonnées d'audit et les pratiques opérationnelles pour le déploiement, le remplissage des données et la transition.

Quand l'utiliser

Utilisez cette compétence lorsque vous devez ajouter un chiffrement searchable au niveau de la couche application à un projet Supabase afin que les colonnes sensibles restent chiffrées au repos et pendant les requêtes, lors de la migration de colonnes en texte clair vers des jumeaux chiffrés avec un temps d'arrêt minimal, ou lors de la création d'applications multi-tenants ou axées sur la conformité nécessitant une journalisation d'audit et un chiffrement sensible à l'identité.

Ce qui est inclus

• Scripts : aucun script n'est groupé dans le dossier de la compétence, mais le repo contient des outils et des conseils CLI (stash) référencés dans le corps du texte.
• Références : références textuelles au CLI CipherStash (stash) et aux modèles de migration Supabase.
• Instructions : exemples étape par étape pour la conception du schéma, l'initialisation du client, les modèles d'insertion/mise à jour/sélection, l'utilisation de filtres chiffrés, le remplissage, la transition et la suppression. Des exemples de code détaillés en TypeScript sont fournis pour les flux courants.

Agents compatibles

Compatibilité suggérée : flux de travail d'agents JavaScript/TypeScript et outils de développement pouvant exécuter des exemples basés sur Node (Copilot/assistants de code, runners CI).