繁體中文(香港)
  • Supabase
  • AI
  • Auth

點解 AI 初創會揀 Supabase,同埋佢有咩不足之處

Supabase 為 AI 初創提供極速後端搭建,不過喺認證同授權方面就唔夠強。了解點樣配合 Logto,打造可擴展、適合生產環境嘅技術棧。

Guamian
Guamian
Product & Design

Stop wasting weeks on user auth
Launch secure apps faster with Logto. Integrate user auth in minutes, and focus on your core product.
Get started
Product screenshot

乜嘢係 Supabase?

Supabase 係一個開源嘅 Backend-as-a-Service(BaaS)平台,近年喺 AI 初創同開發智能應用嘅工程師之間越嚟越受歡迎。Supabase 經常被譽為「Firebase 嘅開源代替品」,結合咗 PostgreSQL 數據庫、即時訂閱、身份認證、即用 API 同存儲等,係一個一體化平台,非常重視開發者體驗同快速部署。

基於企業級工具如 PostgreSQL、PostgREST、GoTrue 同 Realtime,Supabase 俾工程師 SQL 數據庫嘅威力,同時帶有現代 Web 開發嘅簡易性。佢會根據你嘅數據庫 schema 自動生 RESTful API,同時即時功能開箱即用,對於需要快速迭代嘅 AI 公司特別有吸引力。

AI 初創點解會揀 Supabase

極速開發 — 主要原因

就好似 Supabase 嘅 slogan:Build in a weekend Scale to millions。Supabase 對比傳統後端,最吸引 AI 公司係佢可以大大加快開發周期。喺快節奏嘅 AI 行業,一旦要面對複雜嘅後端設置會嚴重拖慢產品面市速度,初創根本冇本錢咁樣做。Supabase 令 AI 工程師可以專注核心產品同用戶體驗,唔使花幾個星期搞數據庫、認證、API 等等。

我有個朋友講過,創業者要不斷測試同轉方向, 所以開發速度真係好緊要。Supabase 嘅快速搭建、一站式服務、同平價收費,對追求速度嘅開發者嚟講真係啱晒。

初創最抵玩嘅方案

同自建 AWS 或企業級方案比,Supabase 個價錢好吸引,同初創預算好夾。大方嘅免費層可以俾 AI 公司 prototyping、驗證想法唔使擔心基礎設施成本,而官方定價亦好清晰,計算將來擴充開支好方便。

好多 AI 初創就靠咁樣慳番唔少錢,可以將預算放多啲落模型開發同搵人手。

PostgreSQL 為 AI 任務提供堅實基礎

Supabase 用 PostgreSQL 底層對 AI 應用好有優勢。PostgreSQL 支援 JSON、進階索引、同 pgvector 之類擴充,非常適合儲存 embeddings、模型結果、複雜 AI 產生數據結構。喺唔少 AI 場景,咁就唔使搞多個專門數據庫。

AI 時代嘅開發新 Pattern

AI 開發圈仲有個有趣現象,就係好多 AI 模型已經用大量涉及 Supabase 嘅程式碼訓練過。所以 AI 編程助理寫 Supabase 代碼特別拿手。咁樣形成良性循環,開發者更易用 AI 工具搞掂 Supabase,進一步加快開發速度。所謂 products fit ecosystem,其實就係咁。

Supabase 喺 BaaS 生態嘅定位

Supabase 對比傳統雲服務商

同 AWS 或其他傳統雲平台比,Supabase 俾開發者體驗同設置簡單度上完全有優勢。 AWS 有更細緻控制同企業功能,不過對細小 AI 團隊嚟講實在太複雜,拖慢進度。Supabase 幫你抽象咗大部分繁瑣步驟,核心功能又符合 AI 應用日常所需。

不過,過於簡單都有限制。大型 AI 公司做大咗,往往都會搬去傳統雲服務用更專業嘅功能。

同輕量級替代品爭

Supabase 競爭對手有 Fly.io、Railway、同其他無伺服器平台。每間都有自己強項,不過 Supabase 將數據庫、認證、實時功能合埋一個平台,對全棧 AI 應用特別方便。

講向量查詢,有啲 AI 公司會選拎 Pinecone、Weaviate 呢啲專業服務,唔用 Supabase 自家 pgvector,尤其要大規模高效 similarity search 嘅場景。

市場定位:中小企 vs 企業級

Supabase 喺中小企、初創、獨立開發者市場搵到黃金點。需要快搞快推產品但唔想處理複雜企業架構嘅團隊,正正就啱用 Supabase。

AI 公司做到大規模,用戶權限、團隊管理、合規等更高要求時,通常會轉去用更強大、原生支持呢啲功能嘅企業級平台。

Supabase 點收費?

免費層 — AI 原型設計絕配

適合做 prototype、測試、小型項目。

  • API 請求不限量
  • 每月多達 50,000 活躍用戶(MAU)
  • 500 MB 數據庫空間
  • 共享 CPU + 500 MB RAM
  • 5 GB 帶寬
  • 1 GB 文件存儲
  • 社群支援
  • 1 週冇用會暫停專案
  • 可同時有 2 個 active 專案

AI 團隊可以冇後顧之憂去試 MVP,搵產品/市場 fit 好重要。好多 AI 程式代理都支援 Supabase。例如可以用 Lovable 做前後端設計,再以 Supabase 做數據庫。

Pro 計劃(每月 $25 起)

最受歡迎 — 生產級應用兼有擴展空間。

  • 包 $10 計算資源額度
  • 包括免費層全部功能,及:
    • 包 100,000 MAU,其後每多一個 $0.00325
    • 8 GB 數據庫空間(之後 $0.125 / GB)
    • 250 GB 帶寬(之後 $0.09 / GB)
    • 100 GB 文件存儲(之後 $0.021 / GB)
    • 電郵支援
    • 每日備份(保存 7 日)
    • 日誌保存(7 日)

Team 計劃(每月 $599 起)

適合需要 SSO、備份管理、合規要求嘅團隊。

  • 包括 Pro 計劃全部功能,及:
    • SOC2 合規
    • 項目限定同唯讀存取
    • HIPAA 支援(須加購)
    • Supabase Dashboard SSO 登入
    • 優先電郵支援及 SLA
    • 每日備份保存 14 日
    • 日誌保存 28 日

企業級(自訂報價)

適合大規模、高需求應用。

  • 專屬支援經理
  • 線上服務保證
  • 支持自選雲端(BYO Cloud)
  • 24×7×365 企業級支援
  • 私人 Slack 頻道
  • 支援客製安全問卷

Supabase 嘅身份認證對 AI 有咩用?

基本認證方式

Supabase 提供適用於 AI 應用要處理用戶數據及個人化體驗嘅認證:

電郵 + 密碼認證

  • 安全註冊同登入
  • 電郵 無密碼登入(好多 AI 應用鍾意)
  • 重設密碼功能
  • 可自訂郵件模板,配合產品品牌

社交平台 OAuth 認證

  • Google、GitHub、Discord、Facebook 集成
  • Apple、Twitter、LinkedIn 等等
  • 一鍵快速登入
  • 自動同步用戶資料,方便個人化 AI 體驗

Magic Link 認證

  • 用電郵即時無密碼登入
  • 用戶體驗更暢順
  • 減低安全風險
  • 快速進入 AI 應用場景非常適合

進階安全特性

行級安全(RLS) AI 應用成日處理專屬內容,Supabase RLS 保證每個用戶只見到自己嘅資料、對話、AI 生產內容。呢啲政策喺數據庫層處理,資料隔離力十足。

JWT Token 管理 自動生成/驗證 JWT token,可自訂過期時間。AI 應用可以安全地識別 API 請求,同時保持複雜 AI 流程內嘅用戶上下文。

多重認證(MFA) 內置支援基於 TOTP 嘅 MFA,處理敏感資料數據、付費 AI 模型都更安全。

Supabase 嘅限制同注意事項

Supabase 雖然係一個強大、適合工程師用嘅全能後端平台,基本資料庫、文件存儲、身份認證、Serverless functions 都有,不過 去到企業級身份同 授權 功能就有明顯限制

無 OIDC Provider 支援

Supabase 唔支援做 OpenID Connect (OIDC) Provider。即係:

  • 用家唔可以用 Supabase 統一身份去聯合登錄第三方系統,即佢唔可以做中央身份認證服務。
  • Supabase 發唔到標準化 ID token 俾第三方用。
  • 無支援 custom claimtoken introspectionscope 管理、session/token 微操控等功能,全部都係現代 OAuth 2.1 / OIDC 生態必需。

有 Logto 用戶投訴:

係,我知有 Supabase,但就我所知,要佢做我嘅 IdP 需要 Custom OIDC Middleware。

相反,Logto、Auth0 或 Keycloak 等平台就係標準 OIDC Provider, 支援複雜登入流程、SSO 聯邦、安全發 Token,適合多系統架構。

特別係 AI 時代,你啲產品要同 AI agent 協作/扮 MCP server,就一定要有 OAuth/OIDC。無呢啲就融入唔到 AI agent 生態,錯失好多串接機會。

授權模型(RBAC/ABAC)薄弱

Supabase 亦唔內置授權(即權限)系統:

  • 無原生 RBAC(基於角色的權限控制),不能直接指派角色/權限
  • 要手動用 PostgreSQL 行級安全(RLS)寫 Rules:好低層級,產品大咗極難管理
  • 組織/團隊結構、角色對應 UI、按角色/租戶/權限條件控管
  • 無 access scope 或 policy 綁 Token,難接安全 API 或微服務

所以不太適合 多租戶 SaaS、B2B、或需要企業級權限管理場景。

常見做法/Workaround

基於以上限制,好多團隊會 將 Supabase 配合獨立身份服務一齊用,例如:

  • Logto – 開源、全 OIDC Provider,RBAC、組織管理同 多租戶身份 原生齊備
  • Auth0 / Okta – 商業方案,協議安全支援最齊全
  • Clerk / Descope – 開發者導向,身份流程可視化操作

呢啲負責用戶認證、SSO、授權,Supabase 專注存儲、邊緣函數、實時 API。

總結:Supabase 有咩短板?

功能Supabase 現況不足之處
OIDC Provider❌ 無唔可以 export user pool 俾第三方用
Token 定制❌ 非常有限無 custom claim、scope/token introspect
RBAC❌ 只可用 RLS 寫無原生權限/角色系統
組織/租戶結構❌ 無支援無內置 org/team 或角色映射
可視化權限管理❌ 缺乏全靠自己寫 SQL/RLS

簡單講,Supabase 後端夠 developer-friendly,但講到身份安全、SSO、進階授權,無得同現代產品要求比。要做 多租戶、企業 SSO、精細化權限,真心應該配合專業身份服務方案。

成長企業的遷移路線

好多 AI 公司一開始好鍾意 Supabase 快、方便,但過咗 MVP、生產力期,通常規劃住「做大就要 migrate」去專業方案。所謂「先用 Supabase 起步,做到大再升級」就係好常見 pattern。

對 Supabase 嘅展望同建議

最適合 AI 價值場景

Supabase 其實最啱:

  • AI MVP 開發:極速 prototyping 同驗證
  • 中小型 AI 應用:去到幾千用戶
  • 開發者工具 / AI 助力產品:開發速度係王道
  • AI 消費應用:簡單用戶管理 + 數據存儲需要

幾時考慮其他方案?

AI 公司要三思用其他方案時機:

  • 複雜多租戶需求:企業 B2B 產品,權限模型要求高
  • 大規模向量運算:極高性能 vector database
  • 嚴格合規要求:行業法規需求特別苛刻
  • 深度集成企業系統:複雜接口場景

策略建議

AI 初創考慮 Supabase,建議:

  1. 先用 Supabase 快速啟動同驗證產品
  2. 預早規劃之後遷移—大咗/複雜咗易升級
  3. 及早評估權限需求,睇下使唔使自定開發
  4. 考慮混合方案,用 Supabase 搞主要功能,專用服務搞特殊場景

用 Supabase 後端技術棧 + Logto 認證平台,打造 AI 生產力

Supabase 近年成為不少 AI 初創指名選擇,因為追速度、搶先出擊好重要。呢個唔係長遠 scale 平台,但絕對係出發台,想專注搞 AI 業務唔想理煩瑣後端,夠用。

開發體驗順暢、價錢合理、功能夠用。就係要提早諗定遇到樽頸點解決,隨時有 Plan B。

如果你想最快、最抵咁由 idea 去到 working product,Supabase 真係唔會錯。

當然,搞 authentication—特別係要對 AI agents、想解鎖 OAuth/OIDC 流程—你一定要搵個專業嘅認證平台。呢度就輪到 Logto

開源、友善工程師設計,完全由零為新一代身份認證(尤其係 AI agent auth、MCP 型基建)而生。如果已經用緊 Supabase,加個 Logto 就有齊完整身份層,唔駛自己操心。

我哋準備咗 Logto + Supabase 集成教學,手把手搞妥註冊、登錄、session,幾分鐘就上得。

免費試用 Logto Cloud