Supabase 安全扫描
清楚地查看 Supabase 中暴露的内容。
粘贴您的项目 URL,选择快照或订阅,我们将运行扫描并提供您可以发送的修复程序。
嘲讽扫描
supabase-project.co
快照扫描 · 只读访问
RLS贮存远程过程调用政策表格
曝光总结找到 3 个
公共表可达高的
RLS 未强制执行中等的
已启用存储列表中等的
发现高 1 · 中 2
公共表:`配置文件`高的
“笔记”上缺少 RLS中等的
存储桶已列出中等的
修复预览
ALTER TABLE profiles ENABLE ROW LEVEL SECURITY;表格
18 已检查
政策
6 已标记
贮存
2 公共
默认只读
我们扫描。您决定申请什么。
安全处理钥匙
匿名密钥是公开的。服务角色是可选的。
可操作的输出
清晰的暴露报告 + 您可以发布的 SQL 修复。
覆盖范围
清除检查。清晰的输出。
Mockly 专注于重要的事情:风险敞口、政策差距以及您可以自信地应用的修复措施。
公共访问
可使用公共客户端凭据访问的表。
RLS 执行
必须启用 RLS 才能使策略发挥作用。
政策检查
检测过度宽松的规则(可用时进行深度访问)。
存储暴露
存储桶、对象列表和可猜测的文件名。
RPC暴露
应该锁定的公共职能。
敏感信号
通常隐藏秘密或 PII 的有风险的列名称。
保护
我们阻止黑客攻击,以便您可以专注于构建。
这些是黑客首先寻找的漏洞。 Mockly 很快找到了它们,然后展示了修复方法。
公共表暴露。
RLS not enforced.
阅读一切的政策。
Storage listing enabled.
可猜测的文件 URL。
公开 RPC 管理操作。
探索保护措施
选择一个。
选择一项进行查看。
常问问题