supabase

核心用法

Supabase Skill 是一款面向数据库操作的专业工具，主要服务于需要与 Supabase 云服务进行交互的开发场景。该 Skill 通过封装 Supabase CLI 命令，提供了一套完整的数据库操作接口，涵盖原始 SQL 查询、表数据增删改查（CRUD）、向量相似度搜索以及表结构管理等功能。

用户可通过简单的命令行语法执行复杂的数据库操作：使用 query 子命令运行任意 SQL 语句；通过 select、、insert、、update、、delete 实现带过滤条件的数据操作；借助 vector-search 利用 pgvector 扩展进行语义相似度检索；还可通过 tables 和 describe` 快速了解数据库结构。向量搜索功能特别适用于 RAG（检索增强生成）场景，支持基于 OpenAI 嵌入模型的文档检索。

显著优点

功能全面且专业：覆盖了从基础 CRUD 到高级向量搜索的完整数据操作链路，尤其 pgvector 集成使其在 AI 应用场景中具有独特优势。学习曲线平缓：命令设计遵循 RESTful 风格，参数命名直观，文档示例丰富，开发者可快速上手。生态兼容性强：基于 Supabase 这一成熟的开源 Firebase 替代方案，享有活跃的社区支持和完善的官方文档。架构灵活：支持通过环境变量切换服务角色密钥（完全访问）和匿名密钥（受限访问），便于在不同安全级别场景下部署。

潜在缺点与局限性

外部依赖风险：该 Skill 本身为纯文档型，实际执行依赖 {baseDir}/scripts/supabase.sh 外部脚本，该脚本未包含在 Skill 包内，存在供应链安全风险。权限配置复杂：服务角色密钥绕过 RLS（行级安全）机制，一旦泄露将导致数据库完全暴露，对密钥管理提出较高要求。向量搜索门槛：需手动配置 pgvector 扩展、创建匹配函数及优化索引，对 PostgreSQL 知识有一定要求。网络依赖：所有操作均需连接 Supabase 云服务，离线环境无法使用，且受网络延迟影响。

适合的目标群体

该 Skill 主要面向以下用户：构建 AI 应用的开发者（特别是需要向量检索的 RAG 系统）；使用 Supabase 作为后端的全栈工程师；需要快速原型数据库操作的数据工程师；以及希望通过自然语言交互管理数据库的技术团队。对于已深度使用 Supabase 生态的项目，该 Skill 能显著提升开发效率。

使用风险

配置风险：SUPABASE_SERVICE_KEY 的高权限特性要求严格的环境变量管控，建议配合密钥管理服务使用。供应链风险：务必验证外部 supabase.sh 脚本的来源和完整性，避免植入恶意代码。性能风险：大规模向量搜索未优化时可能产生高额计算成本，建议合理设置相似度阈值和返回数量限制。数据合规风险：服务角色密钥的完全访问能力可能违反某些组织的最小权限原则，敏感场景建议额外封装权限层。