فحص الأمان Supabase

شاهد ما تم كشفه في Supabase الخاص بك بوضوح.

الصق عنوان URL لمشروعك، واختر لقطة أو اشتراك، وسنجري فحصًا بالإصلاحات التي يمكنك إرسالها.

مسح مسخره

supabase-project.co

مسح لقطة · الوصول للقراءة فقط

3 قضايا

RLSالتخزينRPCالسياساتالجداول

ملخص التعرضتم العثور على 3

طاولة عامة يمكن الوصول إليهاعالية

لم يتم تطبيق RLSمتوسط

تم تمكين قائمة التخزينمتوسط

النتائجمرتفع 1 · متوسط 2

الجدول العام: `الملفات الشخصية`عالية

RLS مفقود في "الملاحظات".متوسط

دلو التخزين مدرجمتوسط

إصلاح المعاينة

ALTER TABLE profiles ENABLE ROW LEVEL SECURITY;

الجداول

18 فحص

السياسات

6 تم وضع علامة عليها

التخزين

2 عامة

للقراءة فقط بشكل افتراضي

نقوم بالمسح الضوئي. عليك أن تقرر ما يجب تطبيقه.

التعامل مع المفاتيح بأمان

مفتاح Anon عام. دور الخدمة اختياري.

مخرجات قابلة للتنفيذ

مسح تقرير التعرض + إصلاحات SQL التي يمكنك إرسالها.

التغطية

مسح الشيكات. مخرجات واضحة.

يركز Mockly على ما يهم: التعرضات والفجوات في السياسات والإصلاحات التي يمكنك تطبيقها بثقة.

نظرة عامة على التغطية الأمنية

الوصول العام

الجداول يمكن الوصول إليها باستخدام بيانات اعتماد العميل العامة.

إنفاذ RLS

حيث يجب تمكين RLS لكي تعمل السياسات.

تفتيش السياسة

اكتشاف القواعد المفرطة في التساهل (الوصول العميق عندما يكون ذلك متاحًا).

التعرض للتخزين

الجرافات وقائمة الكائنات وأسماء الملفات التي يمكن تخمينها.

التعرض لRPC

الوظائف العامة التي ينبغي أن تكون مغلقة.

إشارات حساسة

أسماء الأعمدة الخطيرة التي غالبًا ما تخفي الأسرار أو معلومات تحديد الهوية الشخصية (PII).

الحماية

نحن نوقف الاختراقات، حتى تتمكن من التركيز على البناء.

هذه هي التسريبات التي يبحث عنها المتسللون أولاً. يعثر عليها موكلي بسرعة، ثم يُظهر الإصلاح.

الجداول العامة مكشوفة.

RLS not enforced.

السياسات التي تقرأ كل شيء.

Storage listing enabled.

عناوين URL للملفات التي يمكن تخمينها.

إجراءات مسؤول RPC المكشوفة.

استكشاف وسائل الحماية

اختر واحدة.

اختر واحدة لعرضها.

الأسئلة الشائعة

شاهد ما تم كشفه في Supabase الخاص بك بوضوح.

مسح الشيكات. مخرجات واضحة.

نحن نوقف الاختراقات، حتى تتمكن من التركيز على البناء.

إجابات سريعة.