データベース・RLS（Supabase / Postgres / 認可）の設計ガイド

Drizzle ORM（TypeScript）を本番運用する実装ガイド。スキーマ・コードからの型推論（$inferSelect/$inferInsert）、SQLライクなクエリビルダとリレーショナルクエリ、drizzle-kitのマイグレーション、トランザクション、prepared statement、Edge互換、そしてPrismaとの使い分けを、すべて実コードで解説します。

DynamoDBのシングルテーブル設計を、アクセスパターン起点のキー設計（PK/SK・GSIオーバーロード）から冪等性・条件付き書き込み・原子的な残高更新・TransactWriteItems・整合性まで、AWS公式仕様に忠実なAWS SDK v3 TypeScript実コードで解説します。

B2Bマルチテナント SaaS で他テナントのデータ・PIIを絶対に漏らさないためのデータ分離と認可設計ガイド。silo/pool/bridge の分離戦略、BOLA/IDOR・ID列挙対策、二層スキーマでのPIIスコープ、ルーター層に一元化した業種/ロール認可、そして分離を証明するテスト/ペネトレまでを、AWS公式とOWASPに忠実に実コードで解説します。

Supabaseの行レベルセキュリティ(RLS)でマルチテナントSaaSの認可をゼロトラストにDB層へ寄せる本番設計ガイド。anon/authenticated/service_role、USING/WITH CHECK、tenant_id分離、(select auth.uid())のパフォーマンス最適化、pgTAPテストまで、公式準拠の再利用可能パターンを実コードで解説します。

Supabase/PostgreSQLの行レベルセキュリティ(RLS)を本番で信頼するためのテスト戦略。pgTAPでrequest.jwt.claimsを切り替えて許可と拒否の両方を検証し、SECURITY DEFINERとsearch_pathの落とし穴、RLSカバレッジのCIゲート、マイグレーション安全性(squawk)までを実コードで解説します。RLSは書いて終わりではなく、テストして初めて本番で信頼できます。

電波の悪い球場で複数人が同じ試合を同時にスコアリングする——その整合性と多層的な認可を、WebSocketブロードキャストやクライアント側の出し分けに頼らず、決定的な冪等性キーとPostgreSQLの行レベルセキュリティ(RLS)でDB層に寄せた実装を、Supabase/Expo/Next.jsモノレポの実コードとともに解説します。