// docs / baas security
BaaS-sekuriteit
Backend-as-a-Service-platforms — Supabase, Firebase, Clerk, Auth0 — hanteer die dele van 'n toepassing wat KI-koderingsgereedskap die minste versigtig hanteer: ry-vlak-sekuriteit, stoorreëls, identiteitsverskafferkonfigurasie en watter sleutels na die blaaier gestuur word. Hierdie afdeling is 'n geteikende biblioteek artikels oor hoe daardie wankonfigurasies in produksie werklik lyk en hoe om dit te vind en reg te stel. Elke artikel eindig met 'n een-klik-skandering van jou eie ontplooiing.
// supabase rls-skandeerder
Supabase RLS-skandeerder: vind tabelle met ontbrekende of stukkende ry-vlak-sekuriteit
Wat 'n passiewe RLS-skandering van buite die databasis kan bewys, die vier vorme van stukkende RLS wat KI-koderingsgereedskap by verstek genereer, hoe die FixVibe
baas.supabase-rls-toets werk, en die presiese SQL om toe te pas wanneer 'n ontbrekende beleid gevind word.Skandeer jou toepassing vir ontbrekende RLS →
// diens-rol-sleutel-blootstelling
Supabase-diens-rol-sleutel blootgestel in JavaScript
Wat die diens-rol-sleutel is, waarom dit nooit in die blaaier mag leef nie, en die drie maniere waarop KI-koderingsgereedskap dit per ongeluk na produksie stuur. Sluit die JWT-vorm in wat 'n gelekde sleutel identifiseer, 'n onmiddellike-respons-handleiding, en hoe die FixVibe-bundel-skandering dit opvang.
Kyk of geheime in jou bundel gestuur is →
// stoor verharding
Supabase-stoorbak-sekuriteitskontrolelys
'n Gefokusde 22-item-kontrolelys vir die verharding van Supabase-Stoorplek — emmer-sigbaarheid, RLS-beleide op die
objects-tabel, MIME-tipe-validasie, hantering van getekende URL's, anti-opsommingsmaatreëls en operasionele higiëne. Elke item is een ding wat jy in 5-15 minute kan voltooi.Skandeer openbare emmers en anon-lysbare stoorplek →
// firebase-reëls-skandeerder
Firebase-reëls-skandeerder: vind oop Firestore-, Realtime-Database- en Stoor-reëls
Hoe 'n Firebase-reëls-skandeerder van buite werk, die toets-modus-patrone wat KI-gereedskap genereer, die drie Firebase-dienste wat elk hul eie reël-oudit benodig (Firestore, Realtime Database, Stoor), en wat 'n skandering sonder geloofsbriewe kan bewys.
Kyk vir oop lees-/skryf-reëls →
// reël-sintaks-verduideliker
Firebase allow read, write: if true verduidelik
Wat die
allow read, write: if true;-reël werklik doen, waarom Firebase dit as die toets-modus-verstek stuur, die presiese gedrag wat 'n aanvaller sien, en die vier maniere om dit met 'n produksie-veilige reël te vervang. Sluit 'n kopie-plak oudit-navraag en 'n vyfstap-regstellingsplan in.Skandeer jou produksie-URL →
// clerk-verharding
Clerk-sekuriteitskontrolelys
'n 20-item-kontrolelys vir die verharding van 'n Clerk-integrasie — omgewing-sleutel-higiëne, sessie-instellings, webhook-verifikasie, organisasie-toestemmings, JWT-sjabloon-bepaling en operasionele monitering. Pre-lansering- en deurlopende items gegroepeer volgens area.
Kyk vir auth-/sessie-wankonfigurasies →
// auth0-verharding
Auth0-sekuriteitskontrolelys
'n 22-item Auth0-oudit wat toepassingstipe en toekennings, terugroep-/uitteken-URL-toelaatlyste, vernuwingsteken-rotering, pasgemaakte-aksie-sekuriteit, RBAC en hulpbron-bedieners, anomalie-deteksie en huurder-log-monitering dek. Vang die items wat KI-gegenereerde SaaS-toepassings konsekwent mis.
Kyk identiteitsverskaffer-blootstelling →
// sambreel-skandeerder
BaaS-wankonfigurasieskandeerder: vind openbare datapaaie oor Supabase, Firebase, Clerk en Auth0
Waarom BaaS-verskaffers sekuriteit in dieselfde vorm misluk, die vyf wankonfigurasie-klasse wat elke BaaS-gerugsteunde toepassing moet oudit, hoe die sambreel FixVibe BaaS-skandering oor al vier verskaffers werk, die langs-mekaar-vergelyking van wat elke skandeerder kan bewys, en 'n eerlike vergelyking met Burp, ZAP en SAST-gereedskap.
Vind openbare datapaaie voordat gebruikers dit doen →
Wat kom volgende
Soos die FixVibe-skanderingenjin sy dekking uitbrei, verskyn meer BaaS-gefokusde artikels hier. Die skanderingenjin-changelog teken elke nuwe deteksie aan — teken in vir die lopende rekord van wat FixVibe nou van buite kan bewys.