スキル supabase-postgres-best-practices

🐘

supabase-postgres-best-practices

Name: supabase-postgres-best-practices
Author: supabase

安全 ⚡ スクリプトを含む⚙️ 外部コマンド🌐 ネットワークアクセス

Postgres のパフォーマンスを専門家のベストプラクティスで最適化

こちらからも入手できます: supabase

低速なクエリと不十分なスキーマ設計は Postgres アプリケーションを悩ませます。このスキルは、10-1000 倍のパフォーマンス改善を達成するための Supabase 専門家による 26 個の優先順位付けされたルールを提供します。

対応: Claude Codex Code(CC)

📊 70 十分

スキルZIPをダウンロード

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

オンにして利用開始

テストする

「supabase-postgres-best-practices」を使用しています。 Postgres クエリをレビューし、ベストプラクティスに基づいて最適化を提案してください： SELECT * FROM events WHERE user_id = 123 ORDER BY created_at DESC LIMIT 20

期待される結果:

query-missing-indexes.md ルールに基づくと、クエリにはフィルタとオーダーカラムのインデックスが必要です：

1. 複合インデックスを追加：
```sql
CREATE INDEX events_user_id_created_at_idx
ON events (user_id, created_at DESC);
```

2. 予想される改善：インデックススキャンにより、コストが 25,000 から 8.44 に削減されます（大規模テーブルでは 100-1000 倍高速）。

3. LIMIT クエリの場合、特定のカラムのみが必要な場合はカバリングインデックスを使用してテーブルルックアップを回避することを検討してください。

「supabase-postgres-best-practices」を使用しています。このバッチ挿入パターンはベストプラクティスに従っていますか？ for (let i = 0; i < 1000; i++) { await db.query('INSERT INTO logs (message) VALUES ($1)', [logs[i]]); }

期待される結果:

いいえ、これは data-batch-inserts.md ルールに違反しています：

- 1000 回の個別のラウンドトリップ
- 1000 回の個別のトランザクション
- 必要よりも 10-50 倍遅いと推定

正しいアプローチ（ルールより）：
```sql
INSERT INTO logs (message) VALUES
($1), ($2), ($3), ... 最大約 1000 行;
```

または、大量インポートには COPY を使用します（最速の方法）。例については data-batch-inserts.md を参照してください。

「supabase-postgres-best-practices」を使用しています。たまにクエリされるこの外部キーカラムにインデックスを追加すべきですか？

期待される結果:

はい、絶対に追加すべきです。schema-foreign-key-indexes.md によると：

**影響度：重大（5-20 倍の改善）**

外部キーカラムはほぼ常にインデックス化するべきです。理由は以下の通り：
1. 外部キーの JOIN はインデックスがないと順次スキャンを引き起こす
2. 親テーブルの DELETE は子テーブルのスキャンを必要とする
3. 大規模テーブルでは、カスケード操作が指数関数的に遅くなる

ルールでは：たまにしかクエリされない場合でも、外部キーのインデックス化は指数関数的なスキャンコストにより恩恵があると明記されています。

セキュリティ監査

安全

v1 • 2/25/2026

All 710 static findings are false positives. This is a documentation-only skill containing Postgres best practices in Markdown format. The flagged patterns (backticks, MD5 references, URLs, system queries) are all legitimate SQL examples, documentation links, and monitoring queries. No executable code, no data exfiltration, no malicious intent detected.

スキャンされたファイル

3,485

解析された行数

検出結果

総監査数

中リスクの問題 (1)

rules/query-missing-indexes.md:14-30 rules/data-batch-inserts.md:14-36

False Positive - SQL Code Blocks Flagged as External Commands

Static scanner detected 344 instances of 'Ruby/shell backtick execution' across Markdown files. Investigation confirms these are Markdown code blocks containing SQL examples (e.g., ```sql ... ```) and inline backticks for emphasis. No actual shell execution exists. Confidence: 0.98 - Direct evidence that backticks are Markdown syntax, not executable code.

低リスクの問題 (4)

metadata.json:5

False Positive - MD5 References Not Cryptographic Weakness

Static scanner flagged 46 instances of 'Weak cryptographic algorithm (MD5)'. Investigation confirms these are: (1) MD5 checksums in documentation URLs (Supabase/PostgreSQL docs), (2) File integrity hashes in metadata.json, not actual cryptographic implementations. No security risk. Confidence: 0.95 - Clear evidence these are documentation references, not crypto code.

rules/query-missing-indexes.md:43

False Positive - Hardcoded URLs Are Legitimate Documentation Links

Static scanner detected 72 'Hardcoded URL' instances. Investigation confirms all are legitimate documentation references to supabase.com/docs and postgresql.org/docs. No external data exfiltration, no malicious endpoints. Confidence: 0.99 - All URLs point to official Supabase/PostgreSQL documentation.

rules/monitor-pg-stat-statements.md:32-38

False Positive - System Queries Are Legitimate Monitoring

Static scanner flagged 158 'System reconnaissance' patterns. Investigation confirms these are standard PostgreSQL monitoring queries (pg_stat_activity, pg_class, pg_indexes) used for performance diagnostics. No reconnaissance activity. Confidence: 0.97 - Standard Postgres system catalog queries for DBA monitoring.

rules/data-batch-inserts.md:44-47

False Positive - SQL WITH Clauses Not JavaScript with Statements

Static scanner detected 4 'with statement (deprecated)' patterns. Investigation confirms these are SQL Common Table Expressions (CTEs) using 'WITH' clause, not deprecated JavaScript 'with' statements. No scope confusion risk. Confidence: 0.99 - Clearly SQL syntax in Postgres documentation.

リスク要因

⚡ スクリプトを含む (1)

rules/data-batch-inserts.md:44-47

⚙️ 外部コマンド (2)

rules/query-missing-indexes.md:14-30 rules/data-batch-inserts.md:14-36

🌐 ネットワークアクセス (2)

rules/query-missing-indexes.md:43 rules/data-batch-inserts.md:54

監査者: claude

品質スコア

アーキテクチャ

100

保守性

コンテンツ

コミュニティ

セキュリティ

仕様準拠

作れるもの

クエリパフォーマンスのトラブルシューティング

低速な API エンドポイントに直面している開発者が、クエリ最適化ルールを使用してインデックスを追加し、クエリを書き換えて 100-1000 倍の改善を達成します。

データベーススキーマ設計レビュー

データベースアーキテクトが高コストなリファクタリングを回避するために、マルチテナント SaaS アプリケーションのローンチ前にスキーマ設計ルールをレビューします。

Postgres 移行計画

DevOps エンジニアが RLS と接続プーリングガイドラインを使用して、シングルテナントからマルチテナントアーキテクチャへの移行を計画します。

これらのプロンプトを試す

基本的なクエリ最適化

遅い Postgres クエリがあります。supabase-postgres-best-practices スキルからベストプラクティスを使用して最適化するのを手伝ってください。

私のクエリ：
```sql
SELECT * FROM orders WHERE customer_id = 123 AND status = 'pending'
```

テーブルには 1000 万行があります。クエリは 5 秒かかります。

インデックス戦略レビュー

supabase-postgres-best-practices スキルを使用して、このスキーマのインデックス戦略をレビューしてください。複合インデックス、部分インデックス、外部キーインデックスに焦点を当ててください。

スキーマ：
- users テーブル（100 万行）
- orders テーブル（500 万行、users への外部キー）
- クエリパターン：よく user_id + created_at + status でフィルタリング

RLS ポリシー最適化

supabase-postgres-best-practices を使用して、マルチテナントデータに行レベルセキュリティを実装しています。RLS ポリシーを最適化するのを手伝ってください。

現在のポリシー：
```sql
CREATE POLICY user_isolation ON documents
  USING (auth.uid() = user_id)
  WITH CHECK (auth.uid() = user_id);
```

RLS を有効にした後、クエリパフォーマンスが 5 倍低下しました。

接続プーリング設定

supabase-postgres-best-practices を使用して、Supabase を使用した Node.js アプリケーションの接続プーリング設定を手伝ってください。

要件：
- 1000 同時ユーザー
- 平均クエリ時間：50ms
- PgBouncer を使用
- 接続枯渇エラーが発生

具体的な設定値を提供し、トレードオフを説明してください。

ベストプラクティス

本番デプロイ前に、WHERE、JOIN、ORDER BY カラムのインデックスを常に作成する
大規模な結果セットでは、OFFSET の代わりにインデックス付きカラムでカーソルベースのページネーションを使用する
ロック競合を防ぐために、トランザクションを短く（1 秒未満）保ち、トランザクション中のユーザー対話を避ける

回避

特定のカラムのみが必要な場合に、大規模テーブルで SELECT * を使用すること（不要な I/O を引き起こし、カバリングインデックス最適化を妨げる）
行をバッチ処理したり COPY を使用したりする代わりに、ループ内で個別の INSERT 文を実行すること
EXPLAIN ANALYZE でクエリパターンを分析せずにインデックスを作成すること（一部のインデックスは読み取りの役に立たず、書き込みパフォーマンスを損なう可能性がある）

よくある質問

どのカラムにインデックスが必要かはどうやってわかりますか？

query-missing-indexes.md から欠落インデックスクエリを使用して、インデックスのない頻繁にアクセスされるカラムを特定します。低速クエリで EXPLAIN ANALYZE を実行して順次スキャンを特定します。アプリケーションにとって重要なクエリで使用される WHERE カラムと JOIN カラムを優先します。

すべての外部キーにインデックスを付けるべきですか？

ほぼ常に YES です。schema-foreign-key-indexes.md によると、外部キーインデックスは JOIN で 5-20 倍の改善を提供し、カスケード DELETE のパフォーマンス問題を防止します。クエリや結合で一度も使用されないカラムのみインデックスをスキップしてください。

なぜカーソルベースのページネーションの方が OFFSET より良いのですか？

OFFSET はすべての前の行をスキャンして破棄する必要があり、深いページネーションで遅くなります。カーソルベースのページネーション（インデックス付き WHERE 句を使用）は、ページの深さに関係なく O(1) パフォーマンスです。実装例については data-pagination.md を参照してください。

Supabase にはいくつの接続プーラーが必要ですか？

conn-pooling.md によると：トランザクションモードで PgBouncer を使用します。プールサイズは（アプリケーションサーバー数×サーバーあたりの接続数）にすべきです。50ms クエリで 1000 同時ユーザーの場合、プールサイズ 20-50 から開始し、枯渇エラーを監視します。

行レベルセキュリティ（RLS）はパフォーマンスに影響しますか？

はい、ポリシーが最適でない場合、RLS は 2-5 倍のオーバーヘッドを追加する可能性があります。security-rls-performance.md では、ポリシーカラムのインデックス使用、ポリシー内のサブクエリ回避、security_invoker ビューの使用を説明しています。適切にチューニングされた RLS ポリシーは、最小限のパフォーマンスコストでセキュリティを維持します。

これらのルールは Supabase でのみ使用できますか、それとも生の PostgreSQL でも使用できますか？

すべてのコアルールは生の PostgreSQL に適用されます。Supabase 固有の注記（接続プーリングデフォルト、マネージド RLS）は明確にマークされています。インデックス作成、クエリ最適化、スキーマ設計ルールは、他の Postgres 14+ デプロイメントと同一に動作します。