Blog - Supabase
·
Supabase安全回顾:2025年
💡
原文英文,约1600词,阅读约需6分钟。
📝
内容提要
2025年,Supabase平台实施了多项安全改进,包括默认启用行级安全(RLS)、新API密钥模型和自动密钥撤销机制。新项目可禁用数据API,现有项目可在设置中调整。未来计划包括简化API访问控制、增强安全顾问功能和改进安全警报。2026年将推出更多安全功能,如GitHub推送保护和安全测试工具。
🎯
关键要点
- 2025年,Supabase平台实施了多项安全改进,包括默认启用行级安全(RLS)。
- 新项目可以完全禁用数据API,现有项目可在设置中调整数据API的使用。
- 新的API密钥模型取代了长期使用的JWT密钥,提供了可撤销的密钥管理。
- 默认情况下,新创建的表启用行级安全(RLS),并提供了自动启用RLS的功能。
- 安全顾问功能扫描项目中的配置错误,并提供每周安全邮件总结。
- 2026年计划推出更多安全功能,包括GitHub推送保护和安全测试工具。
- 将推出新的用户界面控制,允许直接从仪表板切换API访问权限。
- 将探索与授权系统的集成,以提供更细粒度的权限控制。
- 安全警报和建议将增强,提供更详细的影响说明和修复指导。
❓
延伸问答
Supabase在2025年实施了哪些安全改进?
Supabase在2025年实施了默认启用行级安全(RLS)、新的API密钥模型、自动密钥撤销机制等多项安全改进。
新的API密钥模型有什么优势?
新的API密钥模型提供了可撤销的密钥管理,支持更细粒度的权限控制,并改善了密钥的轮换和审计工作流程。
如何在Supabase中禁用数据API?
新项目可以在创建时完全禁用数据API,现有项目可以在设置中调整数据API的使用。
Supabase的安全顾问功能如何工作?
安全顾问功能使用开源安全检查工具扫描项目中的配置错误,并每周向组织所有者发送安全邮件总结。
2026年Supabase计划推出哪些安全功能?
2026年计划推出GitHub推送保护、安全测试工具、改进的安全警报等更多安全功能。
Supabase如何处理泄露的API密钥?
Supabase会自动撤销在公共GitHub仓库中检测到的泄露密钥,并通知项目所有者进行密钥轮换。
➡️
