Supabase-Sicherheitsscan
Sehen Sie deutlich, was in Ihrer Supabase sichtbar ist.
Fügen Sie Ihre Projekt-URL ein, wählen Sie „Snapshot“ oder „Abonnement“ und wir führen einen Scan mit Fixes durch, die Sie versenden können.
Spottscan
supabase-project.co
Snapshot-Scan · Schreibgeschützter Zugriff
Vorschau korrigieren
ALTER TABLE profiles ENABLE ROW LEVEL SECURITY;Tische
18 überprüft
Richtlinien
6 markiert
Lagerung
2 öffentlich
Standardmäßig schreibgeschützt
Wir scannen. Sie entscheiden, was Sie anwenden möchten.
Sicherer Umgang mit Schlüsseln
Der Anon-Schlüssel ist öffentlich. Die Servicerolle ist optional.
Umsetzbare Ausgabe
Klarer Belichtungsbericht + SQL-Korrekturen, die Sie versenden können.
Abdeckung
Klare Schecks. Klare Ausgaben.
Mockly konzentriert sich auf das Wesentliche: Risiken, Richtlinienlücken und Lösungen, die Sie sicher anwenden können.
Öffentlicher Zugang
Tabellen, die mit öffentlichen Kundenanmeldeinformationen erreichbar sind.
RLS-Durchsetzung
Wobei RLS aktiviert sein muss, damit Richtlinien funktionieren.
Richtlinieninspektion
Erkennen Sie übermäßig freizügige Regeln (tiefer Zugriff, sofern verfügbar).
Lagerexposition
Buckets, Objektlisten und erratene Dateinamen.
RPC-Exposition
Öffentliche Funktionen, die gesperrt werden sollten.
Empfindliche Signale
Riskante Spaltennamen, die oft Geheimnisse oder personenbezogene Daten verbergen.
Schutz
Wir stoppen die Hacks, damit Sie sich auf das Bauen konzentrieren können.
Das sind die Leaks, nach denen Hacker zuerst suchen. Mockly findet sie schnell und zeigt dann die Lösung.
Öffentliche Tische freigelegt.
RLS not enforced.
Richtlinien, die alles lesen.
Storage listing enabled.
Erratene Datei-URLs.
Offengelegte RPC-Administratoraktionen.
Entdecken Sie Schutzmaßnahmen
Wählen Sie eine aus.
Wählen Sie eines aus, um es anzuzeigen.
FAQ