RLS 听起来很美，用起来全是坑

PlanetScale 发文警告 PostgreSQL Row Level Security（RLS）在实际工程中弊大于利。RLS 允许在数据库层定义行级访问策略，看似优雅，但每新增一个表、列或功能都需要手动同步策略到代码库，测试和扩展几乎不可能。PostgreSQL 的 process-per-connection 架构下，每个用户直接连接数据库还会带来连接管理灾难。文章建议将访问控制放在应用层而非数据库层，避免策略遗漏导致的数据泄露。