WeedНапример, может существует (быстрая!) прослойка для безопасного вызова внешних функций с учётом вышеперечисленного?
Не существует, с чем есть пара багов обработки xml из-за ошибок в libxml для самой базы.

WeedВ PG существует Server Programming Interface (SPI).

Я правильно понимаю, что при падении вызванной через него внешней функции упадёт весь сервер целиком?
Вопрос звучит странно, но вероятно вы не очень поняли что такое SPI. Это интерфейс позволяющие из C делать рядовые SQL запросы к базе.
The Server Programming Interface (SPI) gives writers of user-defined C functions the ability to run SQL commands inside their functions. SPI is a set of interface functions to simplify access to the parser, planner, and executor. SPI also does some memory management.
Поэтому для SPI нет разницы, что вы запускаете, это будет вполне рядовой SQL и пара функций вокруг для получения результатов.

А возможность на C делать свои расширения (в том числе использовать в них SPI) - это отдельно.
Да, расширения на C выполняются в контексте и с правами базы. И при ошибках реализации можно уронить или вовсе повредить весь кластер.

WeedУ нас есть задача вызывать сложный математический алгоритм при каждом изменении строки в одной из таблиц.
а потом что с этим делать?
Например, можно сделать logical decoding и получать изменения по протоколу логической репликации.

WeedЯ понял что мне SPI нужен как путь (способ) создавать свои внутренние функции, в том числе аггрегатные. Всё так?
Нет, вам для этого не нужен SPI.
Вам нужен вот этот раздел мануала: https://www.postgresql.org/docs/current/server-programming.html
А конкретнее страницы: https://www.postgresql.org/docs/current/xfunc-c.html - как в принципе модуль со своими функциями пишется/собирается
https://www.postgresql.org/docs/current/xaggr.html - как поверх собирается аггрегирующая функция (плюс не пропуститена предыдущей странице Support Functions for Aggregates)
Ну и исходники самой базы и contrib'ов в помощь. Почти все собственные функции через эту самую Version 1 Calling Conventions и сделано.

Возможно книга PostgreSQL Server Programming (Hannu Krosing, Jim Mlodgenski, Kirk Roybal). Читал давно, но вроде там тоже хорошие примеры написания расширения на C.

WeedПервый раз про эти штуки слышу. Можете чуть-чуть развернуть эту мысль?
https://www.postgresql.org/docs/current/logicaldecoding-explanation.html
Сильно подробно рассказать не смогу. Я временами ковыряю патчи к самой базе, а логическую репликацию писать не доводилось, знаю только что такое есть и местами активно используется.

Weedи не вызовет чем-то вроде RPC?
Если уместна какая-то форма RPC - то это противоречит указанной в теме цели.

Может быть вовсе какой-то из существующих PL? Вряд ли из pl/pgsql выйдет хорошая числодробилка, но в качестве pl биндинги есть к разным извращениям, хоть pl/java.