Supabase MCP Server — Postgres + Admin Tools (API Key Gate)

简介

Supabase MCP Server 让 MCP 客户端连接 Supabase Postgres 与管理 API，并通过环境变量配置与 API Key 闸门降低默认暴露风险，适合把“查库 + 管理”变成可控的 Agent 工具集。

• 适合谁： Supabase 团队：希望 Agent 能查库也能做管理，但需要明确配置与更安全默认值
• 可搭配： Supabase project ref + DB 密码，可选管理/Auth key，MCP 客户端（Cursor/Windsurf/Cline/Claude Desktop）
• 准备时间： 15-35 分钟

实战建议

• 量化信息：README 提到需要 API key（thequery.dev），可作为避免默认暴露的闸门。
• 量化信息：Claude Desktop 必须用绝对路径；把它写进部署清单，避免 spawn ENOENT。

为什么值得收录

Supabase 往往同时涉及查库与管理动作（Auth/Management）。这个 MCP server 的价值在于把这些能力放进明确配置的边界里，便于审计与收敛。

• 覆盖多客户端并给出具体配置指南，落地更快。
• env 配置清晰，便于审计 Agent 能访问哪些能力。
• 主动提示常见路径/配置坑，降低新手接入成本。

落地路径

• 先做只读任务（schema/查询），再逐步开启管理或 auth-admin 能力。
• 环境隔离：本地用 local ref；生产用 project ref + 最小权限 key。
• 记录前 10 次会话用到的工具，再按实际需求收紧配置。

注意事项

能触达 auth/admin API 的服务影响很大：务必最小权限、避免共享机器运行，并在开放写操作前加审计日志。

FAQ

一定要用 pipx 吗？ 答：不一定。README 也支持 uv/源码安装，但 pipx 更推荐，因为环境隔离更好。

为什么 Claude Desktop 必须写绝对路径？ 答：Claude Desktop 通过配置文件拉起子进程，PATH 解析常与终端不一致。

先开启什么能力最稳？ 答：先从 schema 与 SELECT 查询开始；只有确实需要时再开放管理 API。