Supabase Complete Documentation — Supabase 完整文档 — Supabase 平台全文档
v0.1.0Supabase 完整平台文档,涵盖认证(邮件、OAuth、魔术链接、电话、SSO)、数据库(PostgreSQL、RLS、迁移)、存储(文件上传、CDN)、边缘函数、实时订阅、AI/嵌入、定时任务、队列和平台管理。包含 Next.js、React、SvelteKit 等框架集成。
10· 6,622·0 当前·0 累计
by 安全扫描
OpenClaw
安全
medium confidence此技能仅包含 Supabase 完整文档,文件和运行指令与此目的一致,不请求凭据或安装代码。但应审查打包文件,因为预扫描发现潜在嵌入的 base64 块,且包含许多引用令牌的命令示例。
评估建议
此技能为 Supabase 文档的打包副本,似乎用于该目的 — 不请求机密信息或安装软件。安装或启用自动使用前:1) 验证源(包列为 'unknown',优先使用官方或 GitHub 源的文档);2) 检查包含长不透明字符串的文件(搜索 'base64'、'data:image' 或很长的单行块),打开导航 TypeScript 文件确认不执行逻辑;3) 记住 SKILL.md 警告:不要自动运行命令示例(它们通常显示如何使用令牌或带有 bearer 机密的 curl);4) 如果启用代理的自动调用,请谨慎 — 文档包含引用凭据的示例,确保代理不允许执行 shell 命令或向外部端点发送提取的机密。如果您想更加谨慎,可以使用官方的 Supabase 文档在线或仅从验证源安装技能。...详细分析 ▾
✓ 用途与能力
名称/描述与打包内容匹配:一大堆 Supabase 文档,涵盖认证、数据库、存储、函数、实时、AI 等。技能不请求二进制文件、环境变量或安装 — 适合只读文档技能。单个小代码文件(navigation.references.ts)很可能是文档的导航元数据。
ℹ 指令范围
SKILL.md 限制代理仅读取 references/ 下的文件,并明确警告代理不自动执行示例命令;这保持了狭窄的运行时范围。然而,包含的文档中有许多引用 API 令牌、curl 调用和获取机密(例如 SUPABASE_ACCESS_TOKEN、sb_secret_...)的示例命令和片段。这些在文档中是预期的,但如果执行或外泄则敏感,因此请遵循明确的警告,不要自动运行片段。
✓ 安装机制
无安装规格 — 仅指令技能。没有下载或由安装程序写入磁盘的内容,这是最低风险的安装模型。
✓ 凭证需求
技能声明不需要环境变量、凭据或配置路径。许多示例提到获取令牌或使用 service_role 键是文档的正常情况,但这些仅为示例,技能本身不请求它们。
✓ 持久化与权限
always:false 且未请求特殊特权。技能可由用户调用,可能由代理自动调用(平台默认),但不请求永久系统存在或修改其他技能或系统配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.02026/2/7
Supabase 文档技能的初始发布。- 提供涵盖认证、数据库、存储、边缘函数、实时、AI、定时任务、队列和平台管理的全面 Supabase 平台文档。- 包括安全注意事项:命令示例仅供参考,需要明确用户批准。- 按功能区域组织文档以便于导航。- 快速参考表和常见 Supabase 任务的指南。- 列出可用的框架集成和技能的推荐用例。
● Pending
安装命令 点击复制
官方npx clawhub@latest install lb-supabase-skill
镜像加速npx clawhub@latest install lb-supabase-skill --registry https://cn.clawhub-mirror.com
技能文档
介绍
此技能提供 Supabase 完整平台文档,涵盖认证、数据库、存储、边缘函数、实时订阅、AI、定时任务、队列和平台管理等。包含 Next.js、React、SvelteKit 等框架集成。使用注意事项
- 命令示例仅供参考,需明确用户批准后执行。
- 避免自动运行 示例命令以防止安全风险。
文档结构
- 认证:邮件、OAuth、魔术链接、电话、SSO
- 数据库:PostgreSQL、RLS、迁移
- 存储:文件上传、CDN
- ... (其他功能)
注意:本文档为直接翻译,保留所有原始代码块、命令行指令和 Markdown 格式,不再单独列出。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制