Supabase(スーパーベース)は2026年5月6日、開発者向けの新たなパッケージ「@supabase/server」のパブリックベータ版をリリースした。本パッケージは、認証検証やクライアント設定、リクエストコンテキスト、一般的なサーバーサイドのボイラープレートコード処理を自動化し、開発者が主要なビジネスロジックに集中できるよう支援する。Edge Functions、Cloudflare Workers、Hono、Bunなど複数のランタイム環境での利用に対応している。
Supabaseの分析によると、25,000件のデプロイ済みEdge Functionsにおいて、開発者がビジネスロジックに到達するまでに同じセットアップコードを繰り返し構築している状況が確認された。このパッケージは、その課題を解決するために設計された。
「@supabase/server」を導入することで、開発者はエンドポイントの呼び出し権限を宣言するだけで、完全に初期化されたコンテキスト(SupabaseContext)を受け取ることができる。このコンテキストには、ユーザー範囲のSupabaseクライアント、サービスロールアクセスを持つアドミンクライアント、検証済みユーザーID、JSON Web Token(JWT)クレーム、および認証メタデータが含まれる。これにより、手動でのクライアント設定、JWT検証、環境変数管理が不要となる。
主要な機能として、ハンドラー実行前に認証、クライアント作成、Cross-Origin Resource Sharing(CORS)を処理するwithSupabaseラッパーが提供される。より詳細なエラーハンドリングや応答制御が必要な場合は、createSupabaseContextを直接呼び出すことも可能だ。パッケージは'user'、'none'、'secret'、'publishable'、またはそれらの組み合わせといった宣言的アクセス制御に対応している。
昨年導入された非対称JWT署名キーや新しいAPIキーによるセキュリティ強化では、既存関数の移行に複雑な作業が必要だった。しかし、「@supabase/server」はこれらの新しいキー検証とJWT検証を内部で処理するため、パッケージを採用するだけで新しいセキュリティモデルを導入できる。また、withSupabaseはWeb APIパターンをサポートするあらゆるランタイムで動作し、Edge Functions、Cloudflare Workers、Hono、Bunなどに対応する。
参考: Supabase Blog (アーカイブ) — 2026年5月6日 16:00 (JST)
原文ハイライト"No shared utility files. No environment variable management. No manual JWT verification."