Firebase vs Supabase:2026 台灣中小企業該怎麼選
2026-01-22 · Vincent Liaw · 9 分鐘閱讀
Firebase 與 Supabase 的本質差異、定價比較、技術棧整合、資料駐留與台灣個資法風險、規模化成本臨界點、以及 2026 年台灣中小企業的選型決策樹——BotsUP 以百萬用戶 Firebase 與多個 Supabase 專案實戰經驗誠實分析。
Firebase vs Supabase:2026 台灣中小企業該怎麼選
TL;DR
- Firebase = Google 的 App 生態系(Auth + Firestore + Cloud Functions + Analytics + Crashlytics + Remote Config),Flutter/原生 App 優先;Supabase = 開源版的 PostgreSQL-as-a-Service,Web/Next.js 優先、真關聯式資料庫。
- 定價本質不同:Firebase 依 read/write/function 次數計費(容易在高 DAU 時爆炸),Supabase 是 $25/月起跳的固定方案 + usage overage,中小型負載下 Supabase 通常便宜 30–60%。
- 資料駐留:兩者在台灣都沒有 region。Firebase 走
asia-east1(彰化)或asia-northeast1(東京),Supabase 最近的是 Singapore / Tokyo。個資或金融業客戶要的是「資料在台灣」時,兩者都過不了關,只能走 GCP/AWS 的 IaaS 自架。 - BotsUP 的選擇:內部產品 90% 跑 Firebase(水滴發票 196 萬用戶 App、OnReel、間歇健走、Agent2PDF),但只要客戶是 Next.js Web + 多人協作 + 報表 SQL 重的產品,會直接推 Supabase。不是「哪個比較強」,是「看產品型態」。
- 遷移很貴:從 Firestore 搬到 Postgres 通常要重寫 30–50% 的 query 與 security rules,小團隊抓 2–6 人月,不要輕易動。
先講結論:三種情境的決策表
| 情境 | 推薦 | 原因 |
|---|---|---|
| Flutter App、需要推播 + Crashlytics + Analytics | Firebase | 親兒子整合度,Supabase 沒有對應的 mobile 生態工具 |
| Next.js Web App、需要 RLS、報表、SQL join | Supabase | Postgres 原生、RLS 就是 SQL、postgres driver 可直接打 |
| 百萬用戶 scale、read-heavy 類型的 feed 流 | Firebase(但要做 aggregation + cache) | Firestore horizontal scaling 已經被打磨很久,但成本要設計 |
| 需要複雜 SQL 分析、BI、跨表 join | Supabase | Firestore 的 query 限制會讓你想砸電腦 |
| 敏感產業(金融、醫療、政府)、要「資料放台灣」 | 都不行,考慮 GCP Taiwan region 自建 | 兩者在台灣都沒 region |
| 已經用 Firebase 做一半、沒嚴重痛點 | 不要搬 | 遷移成本遠大於換平台帶來的收益 |
| 團隊只有 1–3 人、6 個月 MVP | 看你熟哪個 | 兩者都能跑,工程師熟悉度比平台差異重要 |
1. 兩者的根本差別:生態 vs 資料庫
Firebase 和 Supabase 常被放一起比,但它們不是同一個光譜上的東西。
Firebase 是 Google 為了 App 開發而做的整套服務。它的核心是 Firestore/Realtime DB,但更重要的是周邊一整套:Auth(Apple / Google / 各社群 SDK 全包)、Cloud Functions、Cloud Messaging(推播)、Remote Config(動態開關)、Crashlytics(崩潰收集)、Analytics、A/B Testing、Dynamic Links、App Check、Hosting⋯⋯你做一個 App 需要的基礎設施幾乎全在裡面,而且跟 Flutter / iOS / Android SDK 深度綁定。
Supabase 是「開源版的 Firebase」這句話不精確。Supabase 真正的本體是 PostgreSQL,周邊補上 Auth(GoTrue)、Realtime(Postgres WAL listener)、Storage、Edge Functions(Deno),然後用 PostgREST 把 SQL table 暴露成 REST/GraphQL API。它的價值是「你有一顆真的 Postgres」,而不是「App 全家桶」。
這個差別決定了選型:做 Flutter App 你會很想要 Firebase 的 Crashlytics 和 Cloud Messaging;做 Next.js 多人 SaaS 你會很想要 Supabase 的 SQL join 和 Row Level Security。
2. 定價:小規模時差不多,規模一上去差很多
先放兩個現實數字(都是 2026 年初公開定價):
| 項目 | Firebase (Blaze 用量制) | Supabase (Pro 固定方案) |
|---|---|---|
| 月費底價 | $0,用多少算多少 | $25/月 |
| 資料庫讀取 | Firestore: $0.06 / 100k doc reads | Postgres: 方案內無額外計費 |
| 資料庫寫入 | Firestore: $0.18 / 100k doc writes | Postgres: 方案內無額外計費 |
| 資料庫容量 | $0.18 / GB / 月(Firestore) | 8 GB 內含,超過 $0.125 / GB |
| 儲存空間(檔案) | $0.026 / GB / 月 | 100 GB 內含 |
| Auth MAU | 免費 50k/月,超過 $0.0055/MAU | 免費 100k/月,超過 $0.00325/MAU |
| 流出頻寬 | $0.12 / GB | 250 GB 內含 |
小規模(<10k DAU、<100 GB 資料):Firebase 的 Spark 免費方案對開發期夠用;Supabase 的 $25 固定費比 Firebase 用量制稍貴,但可預測。這階段差別不大,月費多半都在 $30–80 之間。
中規模(10k–100k DAU、讀寫混合):我們實測過水滴發票早期(約 30 萬用戶、每日 150 萬次 Firestore read),月費大約 $800–1,200 美金,其中 Firestore 讀取佔 60% 以上。同樣量級如果用 Supabase Pro + compute add-on,估計落在 $400–700。Supabase 在這區間通常便宜 30–50%,因為 Postgres 的 query 不是按次計費。
規模化(百萬用戶):這是 Firebase 的舒適區也是它的地雷。Firestore 可以橫向擴展到上億筆資料不用自己操心 sharding,但如果 query pattern 沒設計好,成本會線性(甚至指數)爆炸。Supabase 這個量級會開始撞到 Postgres 的 vertical scaling 上限,要考慮 read replica、partitioning,還得自己管。
BotsUP 的教訓:水滴發票百萬用戶時,我們發現一個「每次打開 App 讀一次用戶設定」的 pattern 每月燒 $300 美金。解法不是換資料庫,是把那份設定放 Remote Config + local cache,Firestore read 次數一夕砍掉 70%。這種優化在 Supabase 上不會發生,因為 Postgres 本來就不是按次計費——但 Postgres 會有別的問題(慢 query、連線池爆掉)。
3. 技術棧整合:Flutter 選 Firebase,Next.js 選 Supabase
Flutter + Firebase:這個組合是 Google 官方一直在推的。firebase_auth、cloud_firestore、firebase_messaging、firebase_crashlytics、firebase_remote_config 都有 first-party Flutter plugin,version 跟著 Flutter stable 走。FlutterFire 的 CLI 可以一鍵生成 firebase_options.dart。我們內部 4 個 Flutter 產品全部跑這條線,沒踩過大坑。
Flutter + Supabase 可以做,supabase_flutter 套件也算成熟,但你要自己接推播(得用 FCM 或 OneSignal)、崩潰回報(得上 Sentry)、Analytics(得上 Amplitude 或 GA4)——等於你把 Firebase 拆開重組一遍。小 App 沒差,成熟產品這塊整合成本不低。
Next.js + Supabase:這個組合爽度很高。@supabase/supabase-js + @supabase/ssr 在 App Router 裡有官方 pattern,RLS policy 直接跟 Next.js middleware 綁 cookie,createServerComponentClient 拿到的 client 自帶使用者身份,SQL query 可以直接從 Server Component 打。我們自己的 BotsUP admin 如果今天重寫,很可能會用 Supabase。
Next.js + Firebase 在 App Router 時代有點卡。Firebase Admin SDK 在 Edge Runtime 不能跑(只能 Node.js runtime),Firestore 的 query language 從 SQL 工程師眼裡看是⋯⋯有點違反直覺。我們目前主站用的是 Firestore,原因單純是「和 Flutter 產品共用 auth + 資料」,不是因為 Next.js 上 Firebase 比 Supabase 順。
4. 資料模型:Document vs Relational,不是偏好問題,是架構問題
Firestore 是 document store(類似 MongoDB),每個 document 獨立,沒有 JOIN,沒有 transaction 跨 collection(有但受限),沒有 SQL 聚合。這對寫入密集、結構扁平、多人協作讀取少的場景(例如聊天訊息、動態牆)很快。對報表、多表 join、複雜查詢⋯⋯很痛苦。
Supabase 是 Postgres,你有完整 SQL、JSONB 欄位、window function、CTE、full text search、pgvector、PostGIS。要做分析、做 BI、做推薦系統的 embedding 檢索,這些 Postgres 原生就會。
實戰經驗:我們做水滴發票時,有一次需求是「幫使用者統計他這個月發票按類別分類的總金額」。在 Firestore 我們寫了一個 Cloud Function 每晚 scan 所有 invoice、聚合寫到 user_monthly_summary collection,一個月 function 執行費用 $40。如果是 Postgres,就是一句 SELECT category, SUM(amount) FROM invoices WHERE ... GROUP BY category,不花一毛錢。
反例:同一個產品,登入時要載「使用者基本資料 + 當月發票 list + 偏好設定」三份資料,Firestore 是三個 parallel read,Postgres 要寫 JOIN 或分三個 query。兩邊都能做,但 Firestore 在這類高併發讀取場景延遲更穩定。
5. 資安 & 台灣法規:兩個都沒有「台灣 region」
這是兩個平台共同的痛點,也是 BotsUP 比較懂的地方(我們做過 ISO 27001 對齊、幫客戶評估過醫療 / 金融導入)。
Firebase:沒有台灣 region。Firestore 可選 asia-east1(台灣彰化機房)、asia-northeast1(東京)、asia-southeast1(新加坡)等,但 Firebase Auth、Cloud Functions(第一代)、Analytics 的後端處理很多是在 us-central1。如果客戶要求「個資不能出台灣」,Firebase 直接出局。
Supabase:自架 region 包含 Tokyo、Singapore、Seoul,最近的就是 Tokyo。沒有台灣選項。但 Supabase 有一個 Firebase 沒有的殺手鐧——你可以自己 self-host。整個 Supabase stack 是 Docker Compose,可以跑在 GCP Taiwan region(asia-east1)的 Compute Engine 上,個資完全在台灣。這對醫療、金融、政府標案是個大差異。
個資法合規:台灣《個人資料保護法》沒有強制 data residency,但特定產業(金融業個資安全維護辦法、醫療機構電子病歷)有額外要求。BotsUP 遇過客戶真的因為 Firebase 沒台灣 region 改走 self-hosted Supabase + GCP Taiwan 的——這種情境下 Supabase 直接贏。
SOC 2 / ISO 27001:Firebase 由 Google Cloud 背書,ISO 27001、SOC 2 Type II、HIPAA BAA 都有。Supabase 自己也過了 SOC 2 Type II、HIPAA。兩個都能寫進合規表。
6. 規模化真相:Firestore 成本爆炸的臨界點
我們直接講數字。水滴發票在不同 scale 的單月 Firebase 帳單:
| 用戶規模 | DAU | 月費 USD | 主要成本 |
|---|---|---|---|
| 5 萬 | ~3k | $120 | Firestore read 45% + Functions 30% |
| 30 萬 | ~15k | $900 | Firestore read 65% + Storage 15% |
| 100 萬 | ~60k | $3,200 | Firestore read 70%(優化前) |
| 196 萬 | ~95k | $4,800 | Firestore read 55%(優化後) |
臨界點大概在 10 萬 DAU 附近。到這個量級之前,每個月 Firebase 帳單成長近乎線性;過了之後,如果沒有認真做 query 設計、cache 策略、aggregation collection,會開始超線性成長。
同樣量級在 Supabase 上,我們估計(沒跑過,但據多個社群案例推算)會落在 $2,000–3,500,但你要自己管 connection pool、read replica、partitioning。Postgres 到 5–10 萬 DAU 的 write 會開始壓 primary instance,得加 read replica 或切 partition,這是 operational 成本,不一定是帳單成本。
結論:到 10 萬 DAU 前兩邊都好管;過了之後 Firebase 是你花錢不太痛(但會不爽),Supabase 是你要花工程師時間下去運維。
7. 遷移成本:比你想像的貴
「我現在用 Firebase,要不要搬 Supabase?」——這是我們被問最多的問題之一。誠實答:除非你有明確痛點(例如 Firestore 成本炸、或要做複雜報表),不要搬。
遷移工作量估算(中型專案 50–100 table / collection):
- Schema 設計(document → relational):1–2 週
- 資料 migration script(Firestore export → Postgres import):1 週
- Security Rules → RLS policy 重寫:1–2 週(這裡最容易漏)
- Client SDK 改寫(Firestore query → Supabase query):2–4 週
- Cloud Functions → Edge Functions / pg_cron 改寫:1–2 週
- QA、平行跑、切流量:2–4 週
加總約 2–6 人月。對一個 3 人小團隊等於半年什麼新功能都別做。
反過來 Supabase 搬 Firebase 更痛,因為 Postgres 的 JOIN、transaction、聚合在 Firestore 都得重新設計資料結構。我們看過客戶因此最後維持現狀,值得。
FAQ
Q: BotsUP 自己都用 Firebase,是不是因為不會用 Supabase? 不是。BotsUP 團隊都做過 Postgres、做過 Supabase 專案。我們用 Firebase 的原因很具體:主力產品是 Flutter App,Firebase 的 Flutter 整合、推播、Analytics、Remote Config、Crashlytics 一整套比拼湊 Supabase + FCM + Sentry + Amplitude 省 2–3 週整合時間。如果 BotsUP 改做 Web-first SaaS,會很認真考慮 Supabase。
Q: Supabase Free tier 比 Firebase 大,那我直接用 Supabase 不就好? Free tier 是給 prototype 和 hobby 專案。上線後兩者都得付費。不要用 Free tier 大小決定架構選型,用你產品的讀寫 pattern、技術棧、團隊熟悉度決定。
Q: 我做 App 應該選哪個? 預設 Firebase。除非你的 App 是「主要跟 Web 共用資料庫、App 只是薄殼」的場景。純 Flutter / iOS / Android App 選 Firebase 省事太多。
Q: 我做 Web 應該選哪個? Next.js / React / Vue 主體 + SQL query / 報表 / 多人協作 → Supabase。如果 Web 只是現有 Firebase App 的 admin panel,沿用 Firebase 即可。
Q: 敏感產業(醫療、金融、政府)哪個適合?
兩個都通過 SOC 2 / ISO 27001,但台灣個資 / 金融業的 data residency 要求下兩者都沒有台灣 region。如果必須資料留台灣,走 self-hosted Supabase on GCP asia-east1,或直接上 Cloud SQL + GKE 自建。這類案子 BotsUP 協助過幾個,歡迎來聊具體合規需求。
Q: 我已經用 Firebase 做到一半,值得搬嗎? 除非你:(1)Firestore 帳單超過 $2,000/月 且主要卡在 read 成本、或(2)有強 SQL 報表需求無法用 BigQuery export 解決、或(3)法規要求 self-host,否則不建議搬。2–6 人月的遷移成本通常遠大於換平台的收益。
Q: Vercel 一直在推 Supabase,是不是 Supabase 比較好? Vercel 推 Supabase 是因為兩者都在 Next.js 生態、而且 Vercel 和 Firebase 有競爭(Firebase Hosting / App Hosting)。商業關係不等於技術優劣。Next.js on Vercel + Supabase 確實是 Web 開發的好組合,但不代表你 Flutter App 也該換 Supabase。
延伸閱讀
參考資料
- Firebase Pricing — Blaze Plan
- Supabase Pricing — Pro & Team Plans
- Firebase Data Locations — Regional Availability
- Supabase Compliance — SOC 2, HIPAA, GDPR
BotsUP 做過百萬用戶的 Firebase 系統,也看過 Supabase 在多個專案上架。不確定選哪個?30 分鐘需求診斷給你直接建議。
