Claude Code PostgreSQL-migrationer: promter för säkra ändringar

Q: Varför går PostgreSQL-schemaändringar sönder i produktion även när SQL ser enkel ut?

En schemaändring är riskfylld när appkod, databastillstånd och utsläppstidpunkt slutar matcha . Vanliga felsätt: - Gammal appkod når en ny kolumn/constraint och kraschar - En migration tar en stark låsning på en upptagen tabell och requests timeouter - En “liten” ändring skriver över eller tar bort data tyst - Index-/constraint-arbete kör längre än förväntat och orsakar långsamma frågor

Q: Vad är det säkraste standardförfarandet för att ändra ett schema utan driftstopp?

Använd ett expand/contract -mönster: - Expand: lägg till nya nullable kolumner/tabeller/index på ett kompatibelt sätt - Kompatibilitet: deploya appkod som kan läsa/skriva båda formerna - Backfill: kopiera data i små batcher med checkpoints - Contract: skärp constraints och ta bort gamla fält först efter en hel releasecykel Det håller både gamla och nya appversioner fungerande under utrullningen.

Q: Vilka extra risker introducerar AI-genererade migrationer?

Modellen kan generera giltig SQL som ändå är osäker för din arbetsbelastning . Typiska AI-specifika risker: - Gissar tabell-/kolumnnamn eller missar en viktig constraint - Föreslår en enda “big bang”-migration som tar bort dina rollback-alternativ - Ignorerar låsbeteenden, transaktionsbegränsningar och långkörande indexbyggen - Handviftar bort rollback (särskilt när data transformeras eller tas bort) Behandla AI-output som ett utkast och kräva en körplan, tester och rollback-steg.

Q: Vad ska jag klistra in i min prompt så att Claude Code inte gissar?

Inkludera endast fakta som migrationen beror på: - Relevanta -utdrag (plus index, FKs, UNIQUE/CHECK-constraints, triggers) - Postgres-version och hur migrationer körs (en transaktion vs flera steg) - Skala: radantal, tabellstorlek, skrivfrekvens, peak-trafik - Hur appen använder datan (kritiska reads/writes/jobs) - Hårda begränsningar (inga driftstopp, undvik fullständiga tabell-omskrivningar, låsgränser) - Leverabler: UP SQL + verifieringsfrågor + rollback-plan + runbook Det förhindrar gissningar och tvingar rätt ordning.

Q: Bör jag kombinera schemaändringar och backfills i samma migration?

Standardregel: separera dem . En praktisk uppdelning: - Migration 1: schema expand (nya kolumner/tabeller, eventuellt NOT VALID-constraints) - App deploy: kompatibilitetskod (read-fallback eller dual-write) - Backfill-jobb: batchade uppdateringar med progress-tracking - Migration 2: contract (validera constraints, sätt NOT NULL, ta bort gamla kolumner) Att slå ihop allt gör fel svårare att felsöka och rulla tillbaka.

Q: Hur lägger jag till en ny kolumn med default utan att orsaka långa lås?

Föredra detta mönster: 1) utan default (snabbt) 2) Backfill i batcher 3) Sätt default för nya rader 4) Lägg till först efter verifiering Att direkt lägga till en icke-null default kan vara riskabelt på vissa Postgres-versioner eftersom det kan orsaka en fullständig omskrivning av tabellen. Om ett omedelbart defaultvärde krävs, be om en förklaring av låsbeteendet för din version och en fallback-plan.

Q: När bör jag använda CREATE INDEX CONCURRENTLY, och vad är fångsten?

Be om: - för stora/varma tabeller - En notering att det inte kan köras i en transaktionsblock (ditt verktyg måste stödja det) - Förväntad körtid och vad som ska övervakas (lås-waits, query-latens) För verifiering, inkludera en snabb kontroll att indexet finns och används (t.ex. jämför -plan före/efter i staging).

Q: Vad är säkrast sätt att lägga till en foreign key på en stor tabell?

Använd NOT VALID först, validera senare: - Lägg till FK som så att initialt steg blir mindre störande - Kör i ett separat steg när du kan övervaka det Det upprätthåller FK för nya skrivningar samtidigt som du kontrollerar när den dyra valideringen sker.

Q: Hur ber jag om en backfill som inte sätter produktion i brand och som kan återupptas?

En bra backfill är batchad, idempotent och återstartbar . Praktiska krav: - Batcha efter primärnyckelsintervall eller tidsfönster - Uppdatera endast rader som fortfarande behöver arbete (t.ex. ) - Håll batcher i korta transaktioner; pausa mellan batcher vid behov - Spåra framsteg (senast bearbetat ID, rader uppdaterade, starttid) - Säkerställ att appen förblir korrekt medan backfill körs (dual-write, trigger eller read-fallback) Det gör backfills uthärdliga under verklig trafik.

Q: Hur ser en realistisk rollback-plan ut för schemaändringar?

Målsättning för rollback: återställ appkompatibilitet snabbt , även om data inte perfekt går att återskapa. En genomförbar rollback-plan bör innehålla: - Om DOWN SQL verkligen är säker; om inte, en runbook istället - Exakt ordning: stoppa/pausa backfill-jobb, deploya appkodändring, sedan schema-steg - Klara rollback-triggers (felrate, latens, lås-waits, misslyckade datakontroller) - En redogörelse för vad som kan rullas tillbaka (schema) vs vad som inte kan (data) Oftast är det säkraste att växla läsningar tillbaka till det gamla fältet medan nya kolumner lämnas på plats.

Logga in Kom igång

Vad gör en PostgreSQL-schemaändring riskabel

En PostgreSQL-schemaändring ser enkel ut tills den möter riktig trafik och verklig data. Den riskfyllda delen är vanligtvis inte SQL:en i sig. Det blir farligt när din appkod, databastillstånd och deployment-timing slutar matcha.

De flesta fel är praktiska och smärtsamma: en deploy bryter eftersom gammal kod når en ny kolumn, en migration låser en het tabell och timeouter skjuter i höjden, eller en "snabb" ändring tyst tar bort eller skriver om data. Även när inget kraschar kan du släppa subtila buggar som felaktiga defaultvärden, brutna constraints eller index som aldrig hann byggas klart.

AI-genererade migrationer lägger till ytterligare ett risklager. Verktyg kan producera giltig SQL som ändå är osäker för din arbetsbelastning, volym eller releaseprocess. De kan också gissa tabellnamn, missa långkörande lås eller vifta bort rollback eftersom down-migrationer är svåra. Om du använder Claude Code för migrationer behöver du skyddsräcken och konkret kontext.

När det här inlägget säger att en ändring är "säker" betyder det tre saker:

Bakåtkompatibel: gamla och nya appversioner kan köras under rollout.
Observerbar: du kan mäta framsteg och upptäcka problem snabbt.
Återställbar: du har en rollback-plan som går att utföra under press.

Målet är att migrationer ska bli rutinjobb: förutsägbara, testbara och tråkiga.

Säkerhetsregler att följa innan du skriver någon prompt

Börja med några icke-förhandlingsbara regler. De håller modellen fokuserad och hindrar dig från att leverera en ändring som bara fungerar på din laptop.

Dela upp arbetet i små steg. En schemaändring, en data-backfill, en appändring och ett städrikt är olika risker. Att slå ihop dem gör det svårare att se vad som gick sönder och svårare att rulla tillbaka.

Föredra additiva ändringar framför destruktiva. Att lägga till en kolumn, index eller tabell är vanligtvis låg risk. Att byta namn eller ta bort objekt är där driftstopp händer. Gör den säkra delen först, flytta appen och ta bara bort det gamla när du är säker på att det inte används.

Gör så att appen tål båda formerna under en tid. Koden bör kunna läsa antingen den gamla kolumnen eller den nya under rollout. Det undviker det vanliga racet där vissa servrar kör ny kod medan databasen fortfarande är gammal (eller tvärtom).

Behandla migrationer som produktionskod, inte ett snabbt skript. Även om du bygger med en plattform som Koder.ai (Go-backend med PostgreSQL, plus React- eller Flutter-klienter) delas databasen av allt. Misstag är dyra.

Om du vill ha en kompakt uppsättning regler att lägga överst i varje SQL-begäran, använd något i stil med:

En ändring per migration: expand, sedan backfill, sedan byt appkod, sedan cleanup.
Undvik långa lås: använd concurrent index builds och små batcher för uppdateringar.
Kräv en rollback-plan för varje steg, inklusive hur man stoppar mitt i en backfill.
Kräv verifieringsfrågor och mått (radsammanställning, null-procent, tidsåtgång).
Kräv en runbook: hur man kör det, vad man observerar och vem man larmar.

Ett praktiskt exempel: istället för att byta namn på en kolumn som din app är beroende av, lägg till den nya kolumnen, backfilla den långsamt, deploya kod som läser ny och sedan gammal, och ta först bort den gamla kolumnen när du är säker på att den inte används.

Vad du bör inkludera i din prompt så Claude Code hålls grundad

Claude kan skriva hyfsad SQL från en vag förfrågan, men säkra migrationer behöver kontext. Behandla din prompt som ett mini designbrief: visa vad som finns, förklara vad som inte får gå sönder och definiera vad "säkert" betyder för din rollout.

Börja med att klistra in bara de databasfakta som spelar roll. Inkludera tabellens definition plus relevanta index och constraints (primärnycklar, unika constraints, foreign keys, check-constraints, triggers). Om relaterade tabeller är inblandade, inkludera även dessa utdrag. Ett litet, korrekt utdrag hindrar modellen från att gissa namn eller missa en viktig constraint.

Lägg till verklig skala. Radantal, tabellstorlek, skrivfrekvens och peak-trafik bör påverka planen. "200M rader och 1k writes/sec" är en annan migration än "20k rader och mest reads." Inkludera också din Postgres-version och hur migrationer körs i ditt system (en transaktion vs flera steg).

Beskriv hur applikationen använder datan: viktiga reads, writes och bakgrundsjobb. Exempel: "API läser per email", "workers uppdaterar status" eller "rapporter skannar på created_at." Detta avgör om du behöver expand/contract, feature flags och hur säker en backfill blir.

Var tydlig med constraints och leverabler. En enkel struktur fungerar bra:

Nuvarande schemautdrag och målet
Skalaantaganden (rader, writes/sec, underhållsfönster om något)
Appberoenden (queries/endpoints/jobs)
Hårda krav (ingen downtime, undvik långa lås, undvik full-table rewrites)
Leverabler: SQL plus en run plan på vanlig svenska, verifiering och rollback

Att be om både SQL och en körplan tvingar modellen att tänka på ordning, risker och vad som ska kontrolleras innan du släpper.

Expand/contract på vardagssvenska (och när du ska använda det)

Expand/contract-mönstret ändrar en PostgreSQL-databas utan att bryta appen medan ändringen pågår. Istället för en enda riskfylld switch låter du databasen stödja både gamla och nya former under en period.

Tänk på det som: lägg till nya saker säkert (expand), flytta trafik och data gradvis, och ta först bort det gamla när allt använder den nya vägen. Detta är särskilt användbart vid AI-assisterat arbete eftersom det tvingar fram en plan för mellanskedet.

Fyra faser

En praktisk flöde ser ut så här:

Expand: lägg till en ny nullable kolumn eller tabell, lägg till ett index om det behövs, och lägg till constraints på ett sätt som undviker blockering (t.ex. lägga till constraints som NOT VALID när det är lämpligt).
Kompatibilitet: uppdatera appen så att den hanterar både gamla och nya fält. Det kan vara dual-write (skriv till båda) eller read-fallback (läs ny, fallback till gammal).
Backfill: kopiera gammal data till den nya i små batcher, med checkpoints och möjlighet att återuppta.
Contract: när du är säker på att allt använder den nya vägen, skärp regler (gör en kolumn NOT NULL, validera constraints), och ta sedan bort den gamla kolumnen eller tabellen.

Använd detta mönster när användare fortfarande kan köra gamla appversioner samtidigt som databasen ändras. Det inkluderar multi-instans-utrullningar, mobilappar som uppdateras långsamt eller alla releaser där en migration kan ta minuter eller timmar.

En användbar taktik är att planera för två releaser. Release 1 gör expand plus kompatibilitet så inget går sönder om backfill inte är klar. Release 2 gör contract först efter att du bekräftat att ny kod och ny data är på plats.

En säker promptmall för expand/contract-migrationer

Kopiera denna mall och fyll i hakparenteserna. Den pressar Claude Code att producera SQL du kan köra, kontroller för att bevisa att det fungerade, och en rollback-plan som du faktiskt kan följa.

You are helping me plan a PostgreSQL expand-contract migration.

Context
- App: [what the feature does, who uses it]
- Database: PostgreSQL [version if known]
- Table sizes: [rough row counts], write rate: [low/medium/high]
- Zero/near-zero downtime required: [yes/no]

Goal
- Change: [describe the schema change]
- Current schema (relevant parts):
  [paste CREATE TABLE or \d output]
- How the app will change (expand phase and contract phase):
  - Expand: [new columns/indexes/triggers, dual-write, read preference]
  - Contract: [when/how we stop writing old fields and remove them]

Hard safety requirements
- Prefer lock-safe operations. Avoid full table rewrites on large tables when possible.
- If any step can block writes, call it out explicitly and suggest alternatives.
- Use small, reversible steps. No “big bang” changes.

Deliverables
1) UP migration SQL (expand)
   - Use clear comments.
   - If you propose indexes, tell me if they should be created CONCURRENTLY.
   - If you propose constraints, tell me whether to add them NOT VALID then VALIDATE.

2) Verification queries
   - Queries to confirm the new schema exists.
   - Queries to confirm data is being written to both old and new structures (if dual-write).
   - Queries to estimate whether the change caused bloat/slow queries/locks.

3) Rollback plan (realistic)
   - DOWN migration SQL (only if it is truly safe).
   - If down is not safe, write a rollback runbook:
     - how to stop the app change
     - how to switch reads back
     - what data might be lost or need re-backfill

4) Runbook notes
   - Exact order of operations (including app deploy steps).
   - What to monitor during the run (errors, latency, deadlocks, lock waits).
   - “Stop/continue” checkpoints.

Output format
- Separate sections titled: UP.sql, VERIFY.sql, DOWN.sql (or ROLLBACK.md), RUNBOOK.md

Två extra rader som hjälper i praktiken:

Be den märka ut vilket skriv-blockerande steg som RISK: blocks writes, plus när det bör köras (off-peak vs anytime).
Tvinga fram ärlighet om lås: "Om du inte är säker på om ett uttalande tar en ACCESS EXCLUSIVE-lock, säg det och erbjud ett säkrare alternativ."

Vanliga schemaoperationer och hur man ber om säkrare SQL

Gå live när du är redo

Gå från staging till riktig miljö med hosting och en egen domän när du är redo.

Ställ in domän

Små schemaändringar kan ändå göra ont om de tar långa lås, skriver om stora tabeller eller misslyckas halvvägs. När du använder Claude Code för migrationer, be om SQL som undviker omskrivningar och håller appen fungerande medan databasen tar igen sig.

Lägga till kolumner och defaultvärden (utan långa lås)

Att lägga till en nullable kolumn är vanligtvis säkert. Att lägga till en kolumn med en icke-null default kan vara riskabelt på äldre Postgres-versioner eftersom det kan skriva om hela tabellen.

En säkrare strategi är en tvåstegsändring: lägg till kolumnen som NULL utan default, backfilla i batcher, sätt default för nya rader och lägg till NOT NULL först när datan är ren.

Om du måste tvinga igenom ett default omedelbart, kräv en förklaring av låsbeteendet för din Postgres-version och en fallback-plan om körtiden blir längre än väntat.

Index, FKs, constraints, drops

För index på stora tabeller, begär CREATE INDEX CONCURRENTLY så reads och writes kan fortsätta. Kräv också en notering att det inte kan köras inuti en transaktion, vilket betyder att ditt migrationsverktyg måste hantera ett icke-transaktionellt steg.

För foreign keys är det oftast säkrare att lägga till constraint som NOT VALID först, och sedan validera senare. Det gör initialändringen snabbare samtidigt som FK upprätthålls för nya skrivningar.

När du skärper constraints (NOT NULL, UNIQUE, CHECK), be om "rensa först, verkställ sedan." Migrationen bör upptäcka ogiltiga rader, fixa dem och först därefter aktivera den strängare regeln.

Om du vill ha en kort checklista att klistra in i prompts, håll den kärnfull:

Inkludera notiser om lås och förväntad körtid.
Använd CONCURRENTLY för stora index och nämn transaktionsbegränsningar.
Föredra NOT VALID sedan VALIDATE för nya foreign keys.
Separera backfill från att verkställa NOT NULL/UNIQUE.
Ta bara bort objekt efter en full releasecykel och efter att ha bekräftat att inget läser dem.

Promptning för data-backfills som är långsamma, stadiga och återställbara

Backfills är där det flesta migrationsproblem visar sig, inte ALTER TABLE. De säkraste prompts behandlar backfills som kontrollerade jobb: mätbara, återstartbara och snälla mot produktion.

Börja med acceptanskontroller som är lätta att köra och svåra att ifrågasätta: förväntade radsummor, ett mål för null-rate, och några spotchecks (t.ex. jämför gammal vs ny värde för 20 slumpmässiga ID:n).

Be sedan om en batchplan. Batcher håller lås korta och minskar överraskningar. En bra begäran specificerar:

Hur man batchar (primärnyckelsintervall eller tidsfönster som created_at)
En målbatchstorlek (t.ex. 5,000 till 50,000 rader)
Om man ska sova mellan batcher på heta tabeller
Att varje batch är en tydlig transaktion (inte en jättetransaktion)

Kräv idempotens eftersom backfills kan misslyckas halvvägs. SQL bör vara säker att köra om utan duplication eller korruption. Typiska mönster är "update endast där den nya kolumnen är NULL" eller en deterministisk regel där samma input alltid ger samma output.

Stav också ut hur appen förblir korrekt medan backfill körs. Om nya skrivningar fortsätter behöver du en brygga: dual-write i appkod, en temporär trigger eller read-fallback-logik (läs ny när den finns, annars gammal). Ange vilken strategi du säkert kan deploya.

Bygg slutligen in paus och återuppta i designen. Be om progress-tracking och checkpoints, som en liten tabell som lagrar senast bearbetat ID och en fråga som rapporterar framsteg (rader uppdaterade, sista ID, starttid).

Exempel: du lägger till users.full_name härledd från first_name och last_name. En säker backfill uppdaterar bara rader där full_name IS NULL, kör i ID-intervall, loggar senast uppdaterat ID och ser till att nya signups förblir korrekta via dual-write tills switchen är klar.

Hur man ber om rollback-planer som fungerar i verkligheten

Få belöning för att dela

Dela vad du byggt med Koder.ai och tjäna krediter för innehåll du skapar.

Tjäna krediter

En rollback-plan är inte bara "skriv en down-migration." Det är två problem: ångra schemaändringen och hantera data som ändrats medan den nya versionen var live. Schemarollback är ofta möjlig. Datarollback är ofta inte möjlig, om du inte planerat för det.

Var tydlig med vad rollback betyder för din ändring. Om du tar bort en kolumn eller skriver över värden in-place, kräva ett realistiskt svar som: "Rollback återställer appkompatibilitet, men ursprunglig data kan inte återställas utan en snapshot." Den ärligheten håller dig säker.

Be om klara rollback-triggers så ingen börjar argumentera under en incident. Exempel:

Felrate eller latens överskrider definierad tröskel i 10 minuter
Ett kritiskt frågeplan försämras (t.ex. seq scan på en het tabell)
Backfill-jobbet halkar efter mer än N timmar
Datakontroller misslyckas (nulls där de inte får förekomma, dubbletter, saknade rader)
Ett migrationssteg blockerar skrivningar längre än X sekunder

Kräv hela rollback-paketet, inte bara SQL: down-migration SQL (endast om säker), appsteg för att återgå till kompatibilitet och hur man stoppar bakgrundsjobb.

Denna promptstruktur räcker oftast:

Produce a rollback plan for this migration.
Include: down migration SQL, app config/code switches needed for compatibility, and the exact order of steps.
State what can be rolled back (schema) vs what cannot (data) and what evidence we need before deciding.
Include rollback triggers with thresholds.

Innan du släpper, fånga en lättviktig "safetysnapshot" så att du kan jämföra före/efter:

Radsummor för berörda tabeller (och nyckel-subset)
Ett litet set provfrågor med förväntade resultat
Enkla aggregeringar (sum, min/max) för berörda kolumner
En kort lista ID:n att spot-checka före och efter

Var också tydlig med när du inte ska rulla tillbaka. Om du bara lagt till en nullable kolumn och appen dual-skriver, är en framåtfokuserad fix (hotfixkod, pausa backfill, återuppta) ofta säkrare än att revert:a och skapa mer driftsskillnad.

Vanliga misstag att se upp för med AI-assisterade migrationer

AI kan skriva SQL snabbt, men den kan inte se din produktionsdatabas. De flesta fel händer när prompten är vag och modellen fyller i luckorna.

En vanlig fälla är att hoppa över nuvarande schema. Om du inte klistrar in tabellens definition, index och constraints, kan den genererade SQL:en rikta mot kolumner som inte finns eller missa en unik regel som gör en backfill lång och lås-intensiv.

Ett annat misstag är att skicka expand, backfill och contract i en deploy. Det tar bort din nödbroms. Om backfill kör länge eller felar halvvägs sitter du med en app som förväntar sig slutligt tillstånd.

De problem som oftast uppträder:

Backfills som inte är idempotenta och saknar progress-tracking
Att lägga till NOT NULL, UNIQUE eller foreign keys innan data är rengjord och validerad
Långkörande transaktioner utan statement timeouts eller lock timeouts
Inga verifieringsfrågor, så problem döljer sig tills användare träffar dem

Ett konkret exempel: "byta namn på en kolumn och uppdatera appen." Om den genererade planen byter namn och backfyllar i en enda transaktion, kan en lång backfill hålla lås och bryta live-trafik. En säkrare prompt tvingar fram små batcher, tydliga timeouts och verifieringsfrågor innan den tar bort den gamla vägen.

Vad du ska verifiera i staging innan release

Staging är där du hittar problem som aldrig dyker upp i en pytteliten dev-databas: långa lås, överraskande nulls, saknade index och glömda kodvägar.

Först, kontrollera att schemat matchar planen efter migration: kolumner, typer, defaults, constraints och index. En snabb blick räcker inte. Ett saknat index kan göra en säker backfill till en långsam mardröm.

Kör sedan migrationen mot en realistisk dataset. Helst är det en färsk kopia av produktion med känsliga fält maskade. Om du inte kan göra det, matcha åtminstone produktionsvolym och hotspots (stora tabeller, breda rader, tungt indexerade tabeller). Spela in tider för varje steg så du vet vad du kan förvänta dig i production.

En kort staging-checklista:

Schema matchar planen (kolumner, typer, constraints, index)
Tider inrapporterade på realistisk datavolym
Kompatibilitet testad: gammal app med nytt schema och ny app med gammalt schema (när planen säger att det ska fungera)
Verifieringsfrågor körda: null-rate, radsummor, orphan-checks för nya FKs, provläsningar
Observationssignaler övervakade under kör: lås, deadlocks, timeouter, långsamma queries

Testa slutligen riktiga användarflöden, inte bara SQL. Skapa, uppdatera och läs poster som påverkas av ändringen. Om expand/contract är planen, bekräfta att båda scheman fungerar tills slutlig cleanup.

Ett realistiskt exempel: ändra en kolumn utan att bryta användare

Rulla ut i rätt ordning

Rulla ut din app efter schema-expandsteg, backfilla sedan gradvis med kontroller.

Rulla ut app

Föreställ dig att du har en users.name-kolumn som lagrar fullständiga namn som "Ada Lovelace." Du vill ha first_name och last_name, men du kan inte bryta signups, profiler eller admin-skärmar medan ändringen rullas ut.

Börja med ett expandsteg som är säkert även om ingen kodändring deployas än: lägg till nullable kolumner, behåll den gamla kolumnen och undvik långa lås.

ALTER TABLE users ADD COLUMN first_name text;
ALTER TABLE users ADD COLUMN last_name text;

Uppdatera sedan appbeteendet för att stödja båda schemana. I Release 1 ska appen läsa från de nya kolumnerna när de finns, falla tillbaka till name när de är null, och skriva till båda så att ny data förblir konsekvent.

Nästa steg är backfill. Kör ett batchjobb som uppdaterar en liten mängd rader per gång, loggar framsteg och kan pausas säkert. Till exempel: uppdatera users där first_name är null i stigande ID-ordning, 1 000 åt gången, och logga hur många rader som ändrades.

Innan du skärper regler, validera i staging:

Nya signups fyller first_name och last_name och sätter fortfarande name
Befintliga användare visas korrekt även om endast name finns
Backfill kan stoppas och återstartas utan att duplicera arbete
Inga oväntade nulls återstår efter att backfill är klar
Grundläggande queries på users blir inte märkbart långsammare

Release 2 byter läsningar till de nya kolumnerna endast. Först efter det bör du lägga till constraints (som SET NOT NULL) och ta bort name, helst i en senare, separat deploy.

För rollback, håll det tråkigt. Appen läser name under övergången och backfillen är stoppbar. Om du behöver rulla tillbaka Release 2, växla läsningar tillbaka till name och lämna de nya kolumnerna på plats tills allt är stabilt igen.

Nästa steg: gör dina prompts till en upprepad migrationsrutin

Behandla varje ändring som en liten runbook. Målet är inte en perfekt prompt. Det är en rutin som tvingar fram rätt detaljer: schema, constraints, körplan och rollback.

Standardisera vad varje migrationsbegäran måste inkludera:

Nuvarande schema och den exakta ändringen (tabeller, kolumner, index)
Constraints och trafikfakta (tabellstorlek, skrivfrekvens, tillåten driftstopp)
Release-sekvens (expand, deploy app, backfill, contract)
Hur du observerar framsteg (frågor/metrics, förväntad körtid)
Rollback-steg (vad som återställs först, vilken data som kan bli kvar)

Bestäm vem som äger varje steg innan någon kör SQL. En enkel uppdelning förhindrar "alla trodde att någon annan gjorde det": utvecklare äger prompt och migrationskod, ops äger produktionstidpunkt och övervakning, QA verifierar staging-beteende och kantfall, och en person är slutligt go/no-go.

Om du bygger appar via chat kan det hjälpa att skissera sekvensen innan du genererar någon SQL. För team som använder Koder.ai är Planning Mode ett naturligt ställe att skriva ned den sekvensen, och snapshots plus rollback kan minska blast radius om något oväntat händer under utrullning.

Efter att du skickat, schemalägg contract-cleanup omedelbart medan kontexten är färsk, så att gamla kolumner och temporär kompatibilitetskod inte ligger kvar i månader.

Vanliga frågor

Varför går PostgreSQL-schemaändringar sönder i produktion även när SQL ser enkel ut?

En schemaändring är riskfylld när appkod, databastillstånd och utsläppstidpunkt slutar matcha.

Vanliga felsätt:

Gammal appkod når en ny kolumn/constraint och kraschar
En migration tar en stark låsning på en upptagen tabell och requests timeouter
En “liten” ändring skriver över eller tar bort data tyst
Index-/constraint-arbete kör längre än förväntat och orsakar långsamma frågor

Vad är det säkraste standardförfarandet för att ändra ett schema utan driftstopp?

Använd ett expand/contract-mönster:

Expand: lägg till nya nullable kolumner/tabeller/index på ett kompatibelt sätt
Kompatibilitet: deploya appkod som kan läsa/skriva båda formerna
Backfill: kopiera data i små batcher med checkpoints
Contract: skärp constraints och ta bort gamla fält först efter en hel releasecykel

Det håller både gamla och nya appversioner fungerande under utrullningen.

Vilka extra risker introducerar AI-genererade migrationer?

Modellen kan generera giltig SQL som ändå är osäker för din arbetsbelastning.

Typiska AI-specifika risker:

Gissar tabell-/kolumnnamn eller missar en viktig constraint
Föreslår en enda “big bang”-migration som tar bort dina rollback-alternativ
Ignorerar låsbeteenden, transaktionsbegränsningar och långkörande indexbyggen
Handviftar bort rollback (särskilt när data transformeras eller tas bort)

Behandla AI-output som ett utkast och kräva en körplan, tester och rollback-steg.

Vad ska jag klistra in i min prompt så att Claude Code inte gissar?

Inkludera endast fakta som migrationen beror på:

Relevanta CREATE TABLE-utdrag (plus index, FKs, UNIQUE/CHECK-constraints, triggers)
Postgres-version och hur migrationer körs (en transaktion vs flera steg)
Skala: radantal, tabellstorlek, skrivfrekvens, peak-trafik
Hur appen använder datan (kritiska reads/writes/jobs)

Bör jag kombinera schemaändringar och backfills i samma migration?

Standardregel: separera dem.

En praktisk uppdelning:

Migration 1: schema expand (nya kolumner/tabeller, eventuellt NOT VALID-constraints)
App deploy: kompatibilitetskod (read-fallback eller dual-write)
Backfill-jobb: batchade uppdateringar med progress-tracking
Migration 2: contract (validera constraints, sätt NOT NULL, ta bort gamla kolumner)

Att slå ihop allt gör fel svårare att felsöka och rulla tillbaka.

Hur lägger jag till en ny kolumn med default utan att orsaka långa lås?

Föredra detta mönster:

ADD COLUMN ... NULL utan default (snabbt)
Backfill i batcher
Sätt default för nya rader
Lägg till NOT NULL först efter verifiering

Att direkt lägga till en icke-null default kan vara riskabelt på vissa Postgres-versioner eftersom det kan orsaka en fullständig omskrivning av tabellen. Om ett omedelbart defaultvärde krävs, be om en förklaring av låsbeteendet för din version och en fallback-plan.

När bör jag använda CREATE INDEX CONCURRENTLY, och vad är fångsten?

Be om:

CREATE INDEX CONCURRENTLY för stora/varma tabeller
En notering att det inte kan köras i en transaktionsblock (ditt verktyg måste stödja det)
Förväntad körtid och vad som ska övervakas (lås-waits, query-latens)

För verifiering, inkludera en snabb kontroll att indexet finns och används (t.ex. jämför EXPLAIN-plan före/efter i staging).

Vad är säkrast sätt att lägga till en foreign key på en stor tabell?

Använd NOT VALID först, validera senare:

Lägg till FK som NOT VALID så att initialt steg blir mindre störande
Kör VALIDATE CONSTRAINT i ett separat steg när du kan övervaka det

Det upprätthåller FK för nya skrivningar samtidigt som du kontrollerar när den dyra valideringen sker.

Hur ber jag om en backfill som inte sätter produktion i brand och som kan återupptas?

En bra backfill är batchad, idempotent och återstartbar.

Praktiska krav:

Batcha efter primärnyckelsintervall eller tidsfönster
Uppdatera endast rader som fortfarande behöver arbete (t.ex. WHERE new_col IS NULL)
Håll batcher i korta transaktioner; pausa mellan batcher vid behov

Hur ser en realistisk rollback-plan ut för schemaändringar?

Målsättning för rollback: återställ appkompatibilitet snabbt, även om data inte perfekt går att återskapa.

En genomförbar rollback-plan bör innehålla:

Om DOWN SQL verkligen är säker; om inte, en runbook istället
Exakt ordning: stoppa/pausa backfill-jobb, deploya appkodändring, sedan schema-steg
Klara rollback-triggers (felrate, latens, lås-waits, misslyckade datakontroller)
En redogörelse för vad som kan rullas tillbaka (schema) vs vad som inte kan (data)

Oftast är det säkraste att växla läsningar tillbaka till det gamla fältet medan nya kolumner lämnas på plats.

Claude Code PostgreSQL-migrationer: promter för säkra ändringar | Koder.ai