1. 基本信息
| 项目 | 内容 |
|---|---|
| 正式名称 | supabase-supabase-agent-skills |
| 项目自述名称 | Supabase(官方博客称“Supabase Agent Skills”) |
| 作者/维护者 | Supabase(官方组织) |
| 来源链接 | https://github.com/supabase/agent-skills/tree/main/skills/supabase |
| 许可证 | MIT(GitHub API 获取) |
| GitHub Stars | 2335(整个 agent-skills 仓库,GitHub API 获取;仓库仅含 2 个技能,非大型合集) |
| Forks | 170(GitHub API 获取) |
| 最新版本 | v0.1.6(2026-07-10 发布,GitHub API 获取) |
| 安装方式 | claude plugin marketplace add 或 npx skills add(详见第 10 章) |
2. 功能介绍与亮点
Supabase Agent Skills 是 Supabase 官方发布的 AI agent 使用手册,覆盖其全平台能力:数据库(Schema 迁移、SQL Advisor)、认证(会话管理、RLS 策略)、Edge Functions、Realtime、Storage、Vectors、Cron、Queues,并适配 Next.js / React / SvelteKit 等常见前端框架的客户端库(supabase-js、@supabase/ssr)。
核心亮点:
- 官方出品、问题导向:官方博客明确指出 agent 在使用 Supabase 时的常见翻车现场——跳过暴露 schema 的 RLS 策略、编造不存在的 CLI 命令(如
supabase db execute)、创建绕过安全机制的视图。本技能就是为解决这些问题而设计。 - “教发现而非死记硬背”:技能不复制 API 细节,而是教 agent 通过 MCP 的
search_docs、execute_sql、get_advisors等工具及文档 Markdown 端点主动核对最新信息,避免依赖过时的训练数据。 - 安全检查清单内嵌 SKILL.md:约 100 行的核心文件直接包含安全要求(而非放在容易被 agent 忽略的独立参考文件中),显著提高执行时被遵守的概率。
- 维护活跃:仓库最近一次提交为本次运行当天,发布节奏稳定(4 月首发至今已迭代到 v0.1.6)。
3. 适用场景
所属分类:集成与工作流自动化
适合使用 Supabase 作为后端(数据库 + 认证 + 存储 + Edge Functions)的开发者,尤其是:
- 用 Claude Code / Codex 从零搭建全栈应用、需要 agent 正确处理数据库 Schema 与 RLS 策略的初中级开发者;
- 已有 Supabase 项目、希望 agent 能可靠执行迁移、诊断权限问题的团队;
- 使用 Supabase MCP Server 做数据库运维(迁移、安全审计)的用户。
4. 跨 Agent 兼容性
| Agent | 结论 | 依据 |
|---|---|---|
| Claude Code | 原生支持 ✅ | 官方仓库提供专用的 claude plugin marketplace add / claude plugin install 安装路径 |
| Codex | 原生支持 ✅ | 官方博客明确列出与 OpenAI Codex 兼容 |
| OpenClaw | 未验证 ❓ | 技能遵循 Agent Skills 开放标准、理论上可迁移,但抓取材料中未见针对 OpenClaw 的官方或第三方验证 |
| Hermes Agent | 未验证 ❓ | 同上,未见相关验证材料 |
5. 推荐理由
Supabase 是目前最主流的开源 Firebase 替代方案之一,开发者基数庞大。本技能由平台官方针对“agent 误用 Supabase”这一具体痛点设计,把安全红线(RLS、密钥分离、视图安全)直接写进 agent 会读取的核心文件,而不是寄望于 agent 主动查阅文档。对于用 Claude Code / Codex 构建 Supabase 应用的初中级开发者,这类由平台方维护、专门纠正 agent 常见错误的技能目前并不多见,能显著降低“agent 写出能跑但不安全”的代码的概率。
6. 评分
| 维度 | 分数 | 说明 |
|---|---|---|
| 受欢迎程度 | 9 | 官方组织出品;发布约 3 个月即获 2335 stars,增长速度快 |
| 可用性 | 8 | 需要已有 Supabase 项目及 API 密钥,非开箱即用;但文档结构清晰、近期高频维护 |
| 安全性 | 9 | 见下方安全检查清单 |
| 综合评分 | 8.7 | 三项均值 |
安全检查清单: ① Shell 命令及权限范围——通过 Supabase CLI 执行迁移等操作,权限限定在用户自己的项目内,无越权系统命令,不扣分 ② 联网外发——请求 supabase.com 官方 changelog/文档端点及用户自有项目的 MCP Server,透明且必要,不扣分 ③ API key/凭据——需 publishable key 与 service_role key;SKILL.md 明确要求二者分离且不得在前端暴露 service_role,MCP 认证走 OAuth 2.1,不扣分 ④ 可疑指令——抓取到的 SKILL.md 与官方博客中未发现任何要求执行流程外操作、访问无关文件或凭据的可疑指令,不扣分 ⑤ 作者信誉——Supabase 官方组织,信誉良好,不扣分 ⑥ License——MIT,明确开源,不扣分 ⑦ 维护时间——最近提交为运行当天,维护活跃,不扣分
7. 跟同类 Skills 相比的优势
| Skill | 定位 | 官方/社区 | Stars | 与本技能的差异 |
|---|---|---|---|---|
| Supabase Agent Skills(本次) | BaaS 全平台集成(数据库+认证+存储+Edge Functions) | 官方 | 2335 | 覆盖面最广,安全检查清单直接内嵌技能文件 |
| Hookdeck webhook-skills | Webhook 接收与签名验证 | 官方(小厂商) | 78 | 仅聚焦单一 webhook 场景,覆盖面窄,热度低 |
| Twilio ai | 通信类 API 集成 | 官方 | 25 | 仓库信息有限,尚处早期阶段 |
Supabase Agent Skills 的差异化在于“全平台 + 问题导向”:它不是通用 API 参考,而是官方基于观察到的 agent 真实错误反向设计的纠错手册,这一点在同类第三方服务集成类技能中较为少见。
8. 用户评价
本次仅成功抓取到 Supabase 官方博客(说明设计动机与已观察到的 agent 错误案例),未能检索到独立的第三方社区评价(Reddit / Hacker News 等)来源。如实说明:本次未收集到足够的第三方用户评价。
9. 其他补充
仓库内 CHANGELOG.md 显示自 2026 年 4 月首个版本发布以来已多次迭代至 v0.1.6,更新节奏稳定,反映官方对该技能持续投入。
10. 安装使用方式
方式一:Claude Code 插件市场(推荐)
claude plugin marketplace add supabase/agent-skills
claude plugin install supabase@supabase-agent-skills
方式二:通用 CLI(跨 Claude Code / Codex / Cursor 等)
npx skills add supabase/agent-skills --skill supabase
前提条件:已有 Supabase 项目及其 API 密钥(publishable key;如需 CLI/MCP 操作数据库还需配置 service_role key,注意妥善保管)。
安装后注意事项:无需重启,agent 在检测到 Supabase 相关任务时会自动调用该技能,无需手动触发。
11. 注意事项
- 技能内容会随 Supabase 平台变化频繁更新,SKILL.md 内也建议 agent 先核对官方 changelog 再执行操作,请留意配套技能是否同步更新;
- 涉及数据库 Schema 变更与 RLS 策略调整,建议先在测试项目验证后再用于生产环境;
- service_role 密钥权限极高,务必按官方指引妥善保管,避免写入前端代码或提交到版本库;
- 首个稳定版发布仅约 3 个月,长期可靠性有待进一步观察;
- 在 OpenClaw、Hermes Agent 上的兼容性未经验证,如需使用请自行测试。