Escaneo de seguridad de Supabase
Vea lo que está expuesto en su Supabase, claramente.
Pegue la URL de su proyecto, elija Instantánea o Suscripción y ejecutaremos un análisis con las correcciones que puede enviar.
escaneo simulado
supabase-project.co
Escaneo de instantáneas · Acceso de solo lectura
Arreglar vista previa
ALTER TABLE profiles ENABLE ROW LEVEL SECURITY;Mesas
18 marcado
Políticas
6 marcados
Almacenamiento
2 público
Sólo lectura por defecto
Escaneamos. Tú decides qué aplicar.
Llaves manejadas de forma segura
La clave anónima es pública. La función de servicio es opcional.
Resultado procesable
Informe de exposición claro + correcciones de SQL que puede enviar.
Cobertura
Borrar cheques. Borrar salidas.
Mockly se centra en lo que importa: exposiciones, lagunas en las políticas y soluciones que puede aplicar con confianza.
Acceso público
Tablas accesibles con credenciales de cliente públicas.
Aplicación del RLS
Donde RLS debe estar habilitado para que funcionen las políticas.
Inspección de políticas
Detectar reglas demasiado permisivas (acceso profundo cuando esté disponible).
Exposición al almacenamiento
Depósitos, listado de objetos y nombres de archivos adivinables.
exposición a ERT
Funciones públicas que deberían bloquearse.
Señales sensibles
Nombres de columnas arriesgados que a menudo ocultan secretos o PII.
Protección
Detenemos los hacks para que puedas concentrarte en construir.
Estas son las filtraciones que los piratas informáticos buscan primero. Mockly los encuentra rápidamente y luego muestra la solución.
Mesas públicas expuestas.
RLS not enforced.
Políticas que lo leen todo.
Storage listing enabled.
URL de archivos adivinables.
Acciones de administrador de RPC expuestas.
Explorar protecciones
Elige uno.
Seleccione uno para verlo.
Preguntas frecuentes