变更日志

有什么变化？#

数据 API 在根路径下为暴露给数据 API 的任何模式返回完整的 OpenAPI 规范：https://[projectref].supabase.co/rest/v1/

从3月11日开始，我们将开始弃用通过 anon 密钥访问此端点的支持。 如果通过 anon 密钥访问此端点，您将收到以下错误消息

如果您使用服务角色密钥或新的密钥 API，则端点仍然可访问并且行为不会更改。

这不会影响正常的数据 API 使用。 通过 /rest/v1/your_table 或任何客户端库访问数据将继续像今天一样正常工作。

为什么？#

目前，该端点将模式详细信息（表、列和暴露模式的类型）返回给具有 anon 密钥的任何人。 虽然这不会暴露实际的行数据，但它提供了大多数生产应用程序不需要的有关您的模式的更多信息。

作为加强 Supabase 默认安全性的持续努力，我们正在删除此暴露。 实际上，模式规范在开发期间最有用，您可以使用 service_role 密钥。 在生产环境中客户端需要它的情况很少（在过去 24 小时内，不到 0.1% 的项目使用 anon 密钥向此端点发送了请求），而且我们认为支持这些用例不值得牺牲安全性。

我是否受到影响？#

如果您的应用程序当前使用 anon 密钥来获取 Swagger 规范，您将受到影响。

您可以通过查看通过 此日志查询 对 /rest/v1/ 端点发出的请求来检查。

如果您看到请求

1. 单击该事件。
2. 检查请求是否来自 anon 角色。

我应该怎么做？#

1. 检查您的日志。 使用上面的日志查询查看您的应用程序流量是否依赖于使用 anon 密钥的此端点。
2. 将受影响的调用移至服务器端。 如果您的应用程序获取模式规范，请将该调用移至服务器端上下文，例如 Edge 函数，您可以在其中安全地使用 service_role 或 新的密钥 API。

推出和沟通时间表#

我们可能会根据客户反馈推迟这些日期，但不会提前。

接下来是什么？#

这是我们正在进行的加强 Supabase 默认安全设置的一系列更改中的第一个。 请关注 RLS 可用性、默认表授权和更多安全功能的改进。

上个月 Supabase 发生的所有事情

Supabase PrivateLink 现已可用#

通过专用网络将您的数据库连接到 AWS 资源。 没有公共互联网暴露。 流量通过 VPC Lattice 停留在 AWS 基础设施内。

博客文章

Postgres AI 代理的最佳实践#

跨 8 个类别的 30 条规则，教导 AI 代理编写正确的 Postgres 代码。 适用于 Claude Code、Cursor、GitHub Copilot 和其他工具。

博客文章

直接从 Postgres 查询以太坊#

使用 SQL 通过 Infura 包装器查询实时以太坊区块链数据。

查看文档

Supabase 现在是 Claude 的官方连接器#

将您的 Supabase 项目连接到 Claude，并通过告诉 Claude 您需要什么来管理您的数据库。

博客文章

振动编码，做得好#

加入我们与 Bolt 的 45 分钟在线研讨会，我们将介绍几个成功案例和在您的公司安全引入振动编码的最佳实践。

立即注册

免费电子书：充分利用 Postgres#

Manning Publications 和 Supabase 创建了一本免费电子书，介绍了充分利用 Postgres 的方法——现代 SQL 技术、全文搜索、数据类型以及避免代价高昂的设计错误。

下载

快速产品公告#

• 操作要求：pg_graphql 在新项目上默认禁用。 中旬 2 月发布。 新项目不会自动启用 pg_graphql。 没有 GraphQL 请求的现有项目也会被禁用。 如果您使用 GraphQL，请手动启用扩展。 GitHub
• TRAE SOLO 与 Supabase 集成。 在 ByteDance 的 AI IDE 中管理您的数据库、存储和身份验证。 博客文章
• Edge 函数现在支持拖放 zip 文件。 迁移函数包到不同的项目。 文档
• SQL 代码片段现在可以保存在本地 Studio 中。 通过 git 与您的团队共享查询，在 supabase/snippets 文件夹中。 GitHub
• Supabase Assistant 帮助提高数据库查询性能。 直接在仪表板中获取优化建议。 Twitter
• postgrest-js 每周下载量达到 900 万。 Twitter

由 Supabase 制作#

• Fanakin - 在一个地方整理电影、节目、书籍、游戏等。 创建列表、分享您的个人资料，并根据您的品味获得 AI 驱动的推荐。 网站
• PolicyCheck - 免费的客户端安全分析，用于您的 Supabase 项目。 使用您的匿名密钥或用户身份验证模式查看通过您的公共 API 暴露的内容。 网站
• Renamify - 99% 准确的 AI 驱动的大批量文件重命名。 立即使用智能描述性名称重命名数百张照片。 旨在使网络更易于访问。 网站

社区亮点#

• Supabase 成为 Tailwind 合作伙伴。 公告
• 推出新的贡献者站点，网址为 supabase.com/contribute。 搜索 GitHub、Reddit 和 Discord 中的问题，按技术过滤。 访问站点
• SupaSquad 社区计划现已开放。 成为贡献者、内容创作者、可信主机或活动演讲者。 提前访问功能、合作伙伴优惠和直接团队访问权限。 立即申请

在即将发布的版本中，大约 3 周内，pg_graphql 将默认在新 Supabase 项目上禁用。

此更改使 pg_graphql 与我们以最小化默认暴露的 API 表面积为先的安全方法保持一致。 暴露模式详细信息的服务和扩展现在是选择加入而不是选择退出，从而降低了新项目的默认攻击面。

谁会受到影响

新项目 将不会自动启用 pg_graphql

现有项目 超过 30 天且没有 graphql 请求的项目也会禁用扩展（以前默认启用）。 具有请求的现有项目不受影响。

操作要求：如果您的应用程序依赖于 GraphQL，您可以手动通过仪表板中的数据库扩展页面启用 pg_graphql。 您也可以将 create extension pg_graphql 添加到您的迁移中，如果您希望继续使用 pg_graphql

我们继续完全支持 pg_graphql，以满足需要它的项目。 此更改只是确保这是一个有意的选择，而不是默认设置。

我们将在该线程中跟进相关文档的链接，以供操作。

现在可以在本地 Studio 中保存 SQL 代码片段了！ 这一直是社区的强烈需求，我们很高兴终于发布了这个功能。

您可以通过 CLI 在本地 Studio 中直接保存 SQL 代码片段。代码片段存储在 supabase/snippets 中，方便提交到 Git 并与使用相同仓库的团队共享——或者如果您愿意，可以使用 .gitignore 完全忽略它们。

您保存的代码片段会自动出现在 Studio 中，就像它们出现在托管 Dashboard 中一样。

此功能自 CLI v2.72.7 版本起可用。您可以通过运行 supabase -v 来检查版本。

上个月 Supabase 发生的所有事情

安全进展和路线图更新#

了解我们去年添加的所有安全功能以及 2026 年的路线图。

[博客文章]

Supabase Dashboard 中的 Stripe 同步引擎#

直接在 Supabase dashboard 中进行一键集成 Stripe 同步引擎。使用标准的 SQL 查询您的客户、订阅、发票和付款。

[博客文章]

指标 API 的增强文档#

更好地指导如何将 Supabase 数据库遥测数据流式传输到任何 Prometheus 兼容的可观察性堆栈。

[博客文章]

使用 Supabase 和 mcp-use 构建 ChatGPT 应用程序#

了解如何构建连接到您的 Supabase 数据库的 ChatGPT 应用程序。使用 mcp-use，一个开源 SDK，可以轻松地在 Supabase Edge Functions 上部署 MCP 服务器。

[博客文章]

表格编辑器中的索引顾问#

现在更容易检测数据库中缺失的索引。

[Twitter]

快速产品公告#

• Supabase 现在是 GitHub 上排名前 100 的仓库。 [Twitter]
• 数据 API 升级到 PostgREST v14。 [GitHub]
• CLI 中的 Python 类型生成。 [Twitter]
• 文档中新增了三个快速入门，分别针对 Expo React Native、TanStack Start 和 Flask。 [Twitter]
• Supabase Dashboard 中现在可用 Explain/Analyze 图表。 [Twitter]

更新：v14 现在已在全球范围内可用 :world_map

大家好，PostgREST v14 现在适用于 ap-northeast-1 区域的新项目。请试用并向我们提供您的反馈！

v14 将在未来一周内为其他区域提供支持。

值得注意的功能#

JWT 缓存#

这提高了所有请求的吞吐量（根据我们的基准测试，GET 请求的 RPS 提高了约 20%）。默认情况下已启用。

这以牺牲一些内存使用为代价，如果您遇到任何问题，可以使用以下命令禁用 JWT 缓存：

更快的模式缓存加载#

对于复杂的数据库，我们改进了模式缓存加载时间（在复杂的实际数据库上从 7 分钟到 2 秒）。无需为此进行任何配置，默认情况下即可完成。

破坏性更改#

预计对 Supabase 用户不会有破坏性更改。

完整变更日志#

您可以在 https://github.com/PostgREST/postgrest/releases/tag/v14.0 查看完整的变更日志。

Supabase 上个月发生的所有事情。请继续阅读以获取特别的礼物

Supabase ETL#

一种持续将数据从 Supabase Postgres 复制到外部目标（从 Iceberg 开始）的变更数据捕获管道。现在提供私有 alpha 版本。

[博客文章]

分析存储桶#

基于 Apache Iceberg 和 AWS S3 Tables 构建的专用存储桶，为分析工作负载提供列式存储，同时保持与 Postgres 接口的兼容性。现在提供公共 alpha 版本。

[博客文章]

向量存储桶#

向量存储桶是一种基于 Amazon S3 Vectors 构建的专用存储桶类型。它们是您的嵌入的冷存储，并附带一个查询引擎。现在提供公共 alpha 版本。

[博客文章]

iceberg-js#

一个最小的、与供应商无关的 JavaScript 客户端，用于 Apache Iceberg REST Catalog API。

[博客文章]

Supabase 平台#

一种白标产品，允许平台代表其用户配置和管理完全托管的后端

[博客文章]

新的身份验证模板#

我们现在包含更多的电子邮件模板，以处理与您的应用程序相关的安全敏感更改，包括密码更改、电子邮件更改、电话号码更改、身份链接或取消链接、多因素身份验证注册或取消注册等。

[博客文章]

使用 [您的应用程序] 登录#

您现在可以将您的项目变成一个完整的身份提供程序。您可能听说过“使用 Google 登录”，现在您可以构建“使用 [您的应用程序] 登录”。 立即的催化剂是，您很快可以使用 Supabase Auth 在您的应用程序中验证用户来构建 MCP 服务器。

[博客文章]

Supabase 为 Amazon Kiro 提供支持#

借助这些为 [Amazon 的 Kiro IDE](https://www.kiro.dev) 提供的功能，您可以更快地构建全栈应用程序，方法是让 Kiro 深入了解您的 Supabase 项目、数据库迁移、边缘函数和安全策略的最佳实践。

[博客文章]

Supabase 在 AWS Marketplace 中#

您现在可以通过 AWS Marketplace 购买 Supabase，这意味着如果您的公司有 AWS 支出承诺，您可以使用它来购买 Supabase。

[LinkedIn]

快速产品公告#

• 我们已将异步流添加到 Postgres 外来数据包装器。 [博客文章]
• 我们现在支持将遗留 NodeJS 应用程序作为 Edge Functions 部署。
• 您现在可以无需 Docker 从 Supabase CLI 下载 Edge Functions。
• 您现在可以批量粘贴和编辑 Edge Functions 的单个密钥。

从仪表板管理向量存储桶#

我们正在推出向量存储桶的管理功能，您可以存储、索引和查询大规模的向量嵌入！📈

向量存储桶目前处于公共 Alpha 版本，因此预计会发生快速变化和可能的破坏性更新，因为我们正在扩展访问权限，以便让每个人都能越来越容易地使用它。🙂🙏

分析存储桶 也目前处于公共 Alpha 版本，如果您对此感兴趣，也请查看！🙏

我们想从您这里了解什么#

• 在使用向量存储桶时遇到的任何错误/问题
• 通过仪表板管理向量存储桶时遇到的任何用户体验问题
• 分析存储桶的任何用例，以及我们如何改进 DX 以支持您的开发/工作流程

相关链接#

仪表板：https://supabase.org.cn/dashboard/project/_/storage/vectors 文档：https://supabase.org.cn/docs/guides/storage/vector/introduction

过去两周仪表板更改的简要总结 🙂 🙏

存储 UI 更新#

正如之前的变更日志公告中提到的，我们最近更新了仪表板中存储部分的 UI，因为我们正在使用两种新型存储桶扩展产品 - 分析和向量 🙂

关于这些 2 个存储桶的更多信息将在不久后提供，但如果您对分析存储桶感兴趣，我们有一个单独的讨论在这里，我们希望在可用后获得一些反馈！ 🙏🙂 请继续关注！

PR: https://github.com/supabase/supabase/pull/40076

链接: https://supabase.org.cn/dashboard/project/_/storage/files

其他错误修复和改进#

账户

• 添加设置以通过键盘快捷键切换内联 SQL 编辑器面板（PR）

认证

• 支持从各自的模板页面切换安全电子邮件（功能在功能预览版之后）(PR)
• 默认用户搜索将在电子邮件列而不是用户 ID 上进行 (PR)

存储

• 虚拟化存储桶的渲染，以支持在 UI 中渲染大量存储桶 (PR)
• 为存储桶策略页面添加了对搜索存储桶名称的支持 (PR)

数据库

• 添加了从触发器列表到相应数据库函数的链接，以及从触发器列表到表格编辑器中表格的链接 (PR)

边缘函数

• 修复代码编辑器警告溢出问题 (PR)

表编辑器

• 修复更改架构时移动菜单关闭的问题 (PR)
• 隐藏受保护架构中表格的行操作和分隔符 (PR)
• 修复空状态拖放区域以处理非 CSV 文件类型 (PR)
• 修复表格编辑器在没有行时无法水平滚动的问题 (PR)
• 将链接到策略页面使用表格名称作为搜索参数，而不是表格 ID (PR)
• 在“选择外键记录”表中持久化排序偏好 (PR)

支持表单

• 如果从组织页面导航到支持表单，则自动选择组织 (PR)

让用户了解其帐户上的安全敏感操作是一种越来越常见的身份验证功能。

我们很高兴地宣布扩展我们的电子邮件模板，以处理这些类型的事件，从以下事件开始：

• 密码已更改
• 电子邮件已更改
• 电话号码已更改
• 身份已链接或取消链接
• 已启用或禁用多因素身份验证

您可以在这里找到文档，包括我们的 API。 随着我们的功能集的变化以及我们收集社区反馈，模板列表将继续增长。

[!注意] 要启用功能预览版，请单击您的个人资料头像，单击功能预览版，并启用安全通知模板。

我们想从您那里了解什么#

• 在使用电子邮件模板时遇到的任何错误或问题
• 通过 Supabase 控制台管理电子邮件模板时遇到的任何摩擦
• 电子邮件模板的任何其他用例，以及我们如何能够更好地支持您的工作流程

推广计划#

• 更改在控制台中的功能预览版之后
• 从 2025 年 11 月 13 日开始，我们将首先在托管平台上推广，作为增量百分比推广，用户将默认选择加入功能预览版
• 如果您想退出更改，可以通过您可以在标题中的用户下拉菜单中访问的功能预览版来禁用更改

相关链接#

• 控制台: https://supabase.org.cn/dashboard/project/_/auth/templates
• 文档
  • 电子邮件模板: https://supabase.org.cn/docs/guides/auth/auth-email-templates
  • 发送电子邮件钩子: https://supabase.org.cn/docs/guides/auth/auth-hooks/send-email-hook
  • 本地开发/CLI: https://supabase.org.cn/docs/guides/local-development/customizing-email-templates