Verificação de segurança Supabase
Veja o que está exposto na sua Supabase, com clareza.
Cole o URL do seu projeto, escolha Instantâneo ou Assinatura e executaremos uma verificação com as correções que você pode enviar.
Varredura simulada
supabase-project.co
Verificação de instantâneo · Acesso somente leitura
Pré-visualização da correção
ALTER TABLE profiles ENABLE ROW LEVEL SECURITY;Tabelas
18 verificado
Políticas
6 sinalizados
Armazenamento
2 público
Somente leitura por padrão
Nós digitalizamos. Você decide o que aplicar.
Chaves manuseadas com segurança
A chave anônima é pública. A função de serviço é opcional.
Resultado acionável
Relatório de exposição claro + correções SQL que você pode enviar.
Cobertura
Limpar cheques. Saídas claras.
Mockly se concentra no que importa: exposições, lacunas políticas e soluções que você pode aplicar com confiança.
Acesso público
Tabelas acessíveis com credenciais públicas de cliente.
Aplicação de RLS
Onde o RLS deve estar habilitado para que as políticas funcionem.
Inspeção de política
Detecte regras excessivamente permissivas (acesso profundo quando disponível).
Exposição de armazenamento
Buckets, listagem de objetos e nomes de arquivos que podem ser adivinhados.
Exposição RPC
Funções públicas que deveriam ser bloqueadas.
Sinais sensíveis
Nomes de colunas arriscados que muitas vezes escondem segredos ou PII.
Proteção
Paramos os hacks, para que você possa se concentrar na construção.
Esses são os vazamentos que os hackers procuram primeiro. Mockly os encontra rapidamente e mostra a solução.
Tabelas públicas expostas.
RLS not enforced.
Políticas que leem tudo.
Storage listing enabled.
URLs de arquivos adivinháveis.
Ações de administração RPC expostas.
Explorar proteções
Escolha um.
Selecione um para visualizar.
Perguntas frequentes