Blog - Supabase
·
Supabase 安全套件
💡
原文英文,约1500词,阅读约需6分钟。
📝
内容提要
Supabase团队与Eva合作解决安全问题,推出安全工具和指南。计划改进安全顾问、网络限制、OpenAPI管理、CI/CD警告、API密钥,并推出漏洞披露计划。欢迎安全专业人士的帮助。
🎯
关键要点
- Supabase团队与Eva合作,专注于安全、性能和稳定性。
- Eva在过去三个月中帮助发现配置错误并协作修复。
- 推出安全顾问,提供一系列安全规则,用户可通过仪表板访问。
- 项目所有者每周收到安全问题的电子邮件通知。
- 简化了关闭默认数据API的过程,用户可选择仅创建Postgres连接。
- 新增列级安全性指南,允许对每个角色管理Postgres授权。
- 引入用户/角色模拟功能,便于查看不同用户的数据访问级别。
- 推出RLS AI助手,简化行级安全性设置。
- 网络限制功能可限制数据库的直接访问,增强安全性。
- 针对常见误解和不良实践进行澄清,强调RLS的重要性。
- 未来将推出更多安全工具,包括改进的安全顾问和网络限制2.0。
- 计划推出OpenAPI管理,允许开发者控制API规范的可见性。
- 即将重构API密钥,简化授权规则的创建。
- 启动私密漏洞披露计划,鼓励社区报告安全漏洞。
➡️
