Blog - Supabase
·
Supabase 安全套件
💡
原文英文,约1500词,阅读约需6分钟。
📝
内容提要
Supabase团队与Eva合作解决安全问题,推出安全工具和指南。计划改进安全顾问、网络限制、OpenAPI管理、CI/CD警告、API密钥,并推出漏洞披露计划。欢迎安全专业人士的帮助。
🎯
关键要点
- Supabase团队与Eva合作,专注于安全、性能和稳定性。
- Eva在过去三个月中帮助发现配置错误并协作修复。
- 推出安全顾问,提供一系列安全规则,用户可通过仪表板访问。
- 项目所有者每周收到安全问题的电子邮件通知。
- 简化了关闭默认数据API的过程,用户可选择仅创建Postgres连接。
- 新增列级安全性指南,允许对每个角色管理Postgres授权。
- 引入用户/角色模拟功能,便于查看不同用户的数据访问级别。
- 推出RLS AI助手,简化行级安全性设置。
- 网络限制功能可限制数据库的直接访问,增强安全性。
- 针对常见误解和不良实践进行澄清,强调RLS的重要性。
- 未来将推出更多安全工具,包括改进的安全顾问和网络限制2.0。
- 计划推出OpenAPI管理,允许开发者控制API规范的可见性。
- 即将重构API密钥,简化授权规则的创建。
- 启动私密漏洞披露计划,鼓励社区报告安全漏洞。
❓
延伸问答
Supabase的安全顾问提供了哪些功能?
Supabase的安全顾问提供了一系列安全规则,用户可以通过仪表板访问,并且每周会发送安全问题的电子邮件通知。
Supabase如何增强数据库的安全性?
Supabase通过网络限制功能限制数据库的直接访问,并引入了列级安全性指南和用户/角色模拟功能来增强安全性。
Supabase的未来安全工具有哪些计划?
未来计划包括改进的安全顾问、网络限制2.0、OpenAPI管理和重构API密钥等安全工具。
Supabase如何处理安全漏洞的报告?
Supabase启动了私密漏洞披露计划,鼓励社区报告安全漏洞,并计划在一个月内转为公开披露计划。
Supabase的行级安全性(RLS)有什么优势?
行级安全性(RLS)允许对每个角色管理Postgres授权,提供极其细粒度的数据库控制。
Eva在Supabase的安全工作中扮演了什么角色?
Eva与Supabase团队合作,帮助发现配置错误并协作修复,同时贡献了安全顾问的安全规则。
➡️
