---

name: supabase-operations description: Supabase Management APIを使ったデータベース操作、Edge Functionデプロイ、SQLクエリ実行。「Supabase」「データベース操作」「SQL実行」「Edge Function」などの作業に使う。

Supabase Operations

Supabase Management APIを使った各種操作のスキル。

認証情報

Access Token の取得

Supabase Dashboard → Account Settings → Access Tokens で生成。 環境変数に設定：

export SUPABASE_ACCESS_TOKEN="sbp_xxxx..."

プロジェクトRef

各プロジェクトのURLから取得: https://{PROJECT_REF}.supabase.co

1. データベースクエリ実行

単発クエリ実行には scripts/query-supabase.sh を使用:

scripts/query-supabase.sh <project-ref> "SELECT * FROM your_table LIMIT 10"

よく使うクエリ例:

• 件数確認: "SELECT COUNT(*) FROM quizzes"
• カテゴリ別集計: "SELECT category_id, COUNT(*) FROM quizzes GROUP BY category_id"
• データINSERT: "INSERT INTO quizzes (...) VALUES (...)"

2. 一括INSERT

SQLファイルからの大量データ投入には scripts/bulk-insert.sh を使用:

scripts/bulk-insert.sh <project-ref> your_file.sql

3. Edge Function デプロイ

# プロジェクトリンク（初回のみ）
SUPABASE_ACCESS_TOKEN=$TOKEN supabase link --project-ref $PROJECT_REF

# デプロイ
SUPABASE_ACCESS_TOKEN=$TOKEN supabase functions deploy function-name

4. マイグレーション

# マイグレーション状態確認
supabase migration list

# マイグレーション適用
supabase db push

5. トラブルシューティング

エラー	原因	対処
401	Access Token無効	Tokenを再生成
403	権限不足	プロジェクトオーナー確認
42501 (RLS)	Anon keyでINSERT不可	Management API使用
429	レート制限	少し待って再実行

6. プロジェクト別情報

history-quiz-app

• Project Ref: ltjiitmfishpgcnlmonr
• URL: https://ltjiitmfishpgcnlmonr.supabase.co

詳細は references/projects.md を参照。

⚠️ よくある落とし穴

• RLS（Row Level Security）によるINSERT失敗: Anon keyでINSERT/UPDATEを実行すると 42501 エラーになる。Management API（SUPABASE_ACCESS_TOKEN 使用）を使えばRLSをバイパスできる
• SQLインジェクションリスク: query フィールドにユーザー入力を直接埋め込むと危険。特に一括INSERTでSQLファイルを jq -Rs でエスケープする際、元のSQL内のシングルクォートが正しくエスケープされているか確認する
• レート制限（429）の無視: Management APIにはレート制限がある。大量のクエリを短時間で投げると429エラーになる。一括INSERTを使うか、リクエスト間にインターバルを置く
• Access Token の期限切れ: SUPABASE_ACCESS_TOKEN は無期限ではない。401エラーが返ったら、Supabase Dashboard → Account Settings → Access Tokens で再生成する