사이먼 윌리슨은 2026년 6월 18일, Datasette 내에서 HTML과 자바스크립트 애플리케이션을 직접 호스팅할 수 있는 'datasette-apps' 플러그인을 발표했다. 해당 애플리케이션은 'allow-scripts' 및 'allow-forms' 속성이 포함된 엄격하게 제한된 iframe 샌드박스 내부에서 실행된다. 특히 외부 도메인으로의 무단 HTTP 요청을 제한하는 불변 CSP(Content Security Policy) 헤더를 통해 악성 코드가 데이터를 유출하는 것을 방지한다.

이번 플러그인은 관계형 데이터베이스를 위한 보안 인터페이스 개념을 기반으로 한다. 개발자는 Datasette의 저장된 쿼리 기능을 활용해 읽기 전용 SQL 쿼리나 사용자 설정 쓰기 작업을 수행하는 앱을 구축할 수 있다. 또한 MessageChannel() 전송 방식을 도입해 iframe과 부모 애플리케이션 간 통신을 보안화했으며, 허용된 작업 세트만 실행되도록 설계했다. 이러한 구조 덕분에 앱이 침해되더라도 메인 Datasette 인스턴스의 쿠키나 로컬 저장소 등 민감한 정보에 접근할 수 없다.

개발 과정에서 AI 지원 코딩 기법이 활용되었다. 보안 평가 단계에서 AI 모델이 일반 사용자가 관리자를 속여 데이터베이스를 쿼리할 수 있는 취약점을 발견했기 때문이다. 이를 해결하기 위해 CSP 도메인 허용 설정은 승인된 직원만 가능하도록 제한했으며, 사이트 관리자가 글로벌 CSP 출처를 통제하도록 변경했다. 또한 플러그인 내부에는 개발자의 디버깅을 돕기 위해 쿼리 및 오류 로그를 기록하는 기능이 포함되었다.

해당 도구는 현대적인 AI 어시스턴트와 호환되도록 설계되어, 데이터베이스 스키마를 포함한 프롬프트를 생성해 LLM이 HTML, CSS, 자바스크립트를 작성하도록 유도할 수 있다. 이러한 통합을 통해 사용자는 데이터 시각화나 검색 도구를 빠르게 반복 개발할 수 있다. 현재 agent.datasette.io 데모 인스턴스에서 GitHub 계정으로 로그인하여 기능을 시험해 볼 수 있다.

사이먼 윌리슨은 2026년 6월 18일, Datasette 내에서 HTML과 자바스크립트 애플리케이션을 직접 호스팅할 수 있는 'datasette-apps' 플러그인을 발표했다. 해당 애플리케이션은 'allow-scripts' 및 'allow-forms' 속성이 포함된 엄격하게 제한된 iframe 샌드박스 내부에서 실행된다. 특히 외부 도메인으로의 무단 HTTP 요청을 제한하는 불변 CSP(Content Security Policy) 헤더를 통해 악성 코드가 데이터를 유출하는 것을 방지한다.

이번 플러그인은 관계형 데이터베이스를 위한 보안 인터페이스 개념을 기반으로 한다. 개발자는 Datasette의 저장된 쿼리 기능을 활용해 읽기 전용 SQL 쿼리나 사용자 설정 쓰기 작업을 수행하는 앱을 구축할 수 있다. 또한 MessageChannel() 전송 방식을 도입해 iframe과 부모 애플리케이션 간 통신을 보안화했으며, 허용된 작업 세트만 실행되도록 설계했다. 이러한 구조 덕분에 앱이 침해되더라도 메인 Datasette 인스턴스의 쿠키나 로컬 저장소 등 민감한 정보에 접근할 수 없다.

개발 과정에서 AI 지원 코딩 기법이 활용되었다. 보안 평가 단계에서 AI 모델이 일반 사용자가 관리자를 속여 데이터베이스를 쿼리할 수 있는 취약점을 발견했기 때문이다. 이를 해결하기 위해 CSP 도메인 허용 설정은 승인된 직원만 가능하도록 제한했으며, 사이트 관리자가 글로벌 CSP 출처를 통제하도록 변경했다. 또한 플러그인 내부에는 개발자의 디버깅을 돕기 위해 쿼리 및 오류 로그를 기록하는 기능이 포함되었다.

해당 도구는 현대적인 AI 어시스턴트와 호환되도록 설계되어, 데이터베이스 스키마를 포함한 프롬프트를 생성해 LLM이 HTML, CSS, 자바스크립트를 작성하도록 유도할 수 있다. 이러한 통합을 통해 사용자는 데이터 시각화나 검색 도구를 빠르게 반복 개발할 수 있다. 현재 agent.datasette.io 데모 인스턴스에서 GitHub 계정으로 로그인하여 기능을 시험해 볼 수 있다.